|
▲ 点击蓝字“小龙软件工作室”,关注最新IT资讯
最近,微信“跳一跳”小程序彻底火了,越来越多的用户参与到其中,跳一跳游戏中的排名直接刺激着用户们的欲望,根本就停不下来,而网络上的“开发者”和“黑客”们研究出了“外挂程序”和机械臂等刷分方法,为达目的誓不罢休的节奏。  昨日,V2EX网站上出现了一篇自《微信跳一跳 可以直接更改分数,POST请求没有校验…》的文章受到了广泛关注,在该帖中作者演示了微信小程序存在的“漏洞”以及使用方式,通过模拟POST能够直接修改“跳一跳”小游戏的分数。
 文章表示,微信跳一跳小程序源代码并未加密,开发者可直接下载跳一跳游戏的源代码进行研究,只要知道跳一跳的“appid"和”版本号“,就能够直接构造“URL”来下载一个后缀为“wxapkg”的源码包,中途无需任何验证。
跳一跳游戏其实是微信官方推出作为“小程序”游戏尝试的一个例子,对于微信官方来说其实并没有太大的损失,但作为一款发布的产品来说将有可能对用户产生风险。 相关链接
微信“跳一跳”游戏火了, 黑客已经实现“自动玩” 8090后“空巢老人”朋友圈晒18岁,是刷存在感吗? 红米5悄然取消“极简模式”,是为摆脱老人机身影? 微信小程序再放大招,替代“APP”不再是梦 QQ采用“病毒式”推广,企业违规“道歉”就了事? iOS 11的越狱工具来了,你还会越狱吗?
|
