微信跳一跳改分工具,跳一跳这个小程序近日可谓是火的不行,不过因为这内置的小游戏还不是很完善,依旧被某些大神找到漏洞,下面就让我们一起来了解下,如何才能利用这些漏洞刷取高分吧!
一、改分关键步骤
电脑安装抓包软件,手机设置https代理到电脑
通过抓包软件,抓包拿到微信的sesseion_id
将sesseion_id写入改分脚本,提交改分请求
二、详细教程
(1)部署代理环境(mac环境)
mac下选用charles作为抓包代理软件,windows用户可以用fiddler。
安装好后运行起来,查看本机IP地址,以及软件提供的远程代理端口号:
charles的顶部菜单Proxy->Proxysettings
将手机接入与电脑同一个局域网的wifi,然后在wifi的代理设置中,选择手动指定代理,代理服务器为电脑的ip及代理软件提供的端口号(如图中的8888)。
电脑端会提示是否运行远程接入,点allow即可。
设置好了以后可以尝试浏览器打开baidu.com,如果可以正常打开,并且在抓包软件中可以看到请求记录就完成了手机的代理设置。
由于是https的请求,需要在手机端安装证书才可以解密请求,charles的证书可通过手机浏览器安装,手机浏览器访问http://chls.pro/ssl,点继续访问此网站,会提示安装证书。
iOS10.3以上的系统版本,需要在设置→通用→关于本机→证书信任设置里面启用完全信任Charles证书。
配置好证书后可以打开https://baidu.com看看是否能解开百度的首页源代码。
(2)获取sessionid
https配置完毕后,打开微信的跳一跳小程序,就可以看到抓包历史有一个带有sessionid的请求:
https://mp.weixin.qq.com/wxagame/wxagame_init
在request部分就可以复制到session_id了。
(3)将sesseion_id写入改分脚本,提交改分请求
目前开源的脚本是nodejs写的,git地址:
https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
具体的步骤:
新建个目录,比如:wxt1t,然后将脚本源码保存到这里,比如hack.js。
然后安装nodejs
然后在命令行cd到当前项目文件夹(wct1t),运行:
npminit--y
npminstallcrypto-jsrequest-promise
然后用文本编辑器打开hack.js,修改里面的score(分数)和session_id变量的值即可。
命令行运行nodehack.js,出现2018!Happynewyear!就代表成功了。
微信跳一跳游戏攻略
微信更新的6.6.1版本突然开放了小游戏,微信启动页面还重点推荐了小游戏「跳一跳」。
玩法说明
在微信小游戏「跳一跳」游戏中,你需要扮演一个「蓝色」小人,在不同的跳板方块间进行跳跃。
你需要「按住」屏幕选定跳跃力度,按住时间越长,小人会跳得越远。而且,每个跳板间的距离并非是固定的。这使得这款游戏成为「看上去简单,精通却很难」的游戏。你还需要多多练习,把握好多少距离要按多长时间的一个度。
连续跳到中心点,可加+2、+4、+6、+8分.....
跳到音乐盒上呆一会听一会儿播放音乐可额外加30分;
跳到便利店等待开门营业可额外加15分;
跳到魔方待一会旋转修正,并且额外加10分;
跳到井盖停留一会儿,会有冲水的声音,并且加5分。