微信跳一跳技术手段高分秘籍；竟还可以伪造POST请求刷分

微信跳一跳不仅可以用 Python 刷分,竟然还可以直接改分



最近这两天，从微信最新版内测开始，微信小程序的游戏：跳一跳，可以说是火爆了微信好友圈。于是游戏高分攻略就来了：
如果你每次都能挑到各自的正中间的话，可以 + 2 分，如果连着跳到中间会 + 4、+6、+8、+10……跳到污水井盖上面，停留 2 秒，等到下水道声音响起直接 + 5 分跳到魔方上面，停留 2 秒，等到魔方转正会直接 + 10 分跳到音乐盒上面，停留 2 秒，等到音乐响起会直接 + 30 分跳到便利店，停留 2 秒，等到便利店开门会直接 + 15 分
但今天要说的不是通过攻略拿高分，而是从技术层面去实现高分：在 Github 上面已经有人用 Python 来玩跳一跳这个游戏了，想多少分就有多少分。GitHub地址：https://github.com/wangshub/wechat_jump_game




除了可以用 Python 实现高分，还有网友爆料还可以直接伪造 POST 请求刷分,直接改分数。昨日，V2EX 网站上一篇题为《微信跳一跳 可以直接更改分数， POST 请求没有校验… 》的文章获得大量曝光，帖中指出微信小程序存在漏洞，跳一跳小游戏可以直接改分数。


用户朱鹏飞根据帖子的指引，发现甚至连微信小程序、小游戏的源代码都可以直接下载，只需要知道 appid 和 版本号，就可以直接构造 URL 下载后缀为 wxapkg 的源码包，不需要任何验证。不过，据微信公众号“小专栏平台”消息，截自 1 月 1 日 23：50，微信官方已经修复了这个漏洞。
分享朋友圈 也是另一种赞赏The more we share, The more we have 

欢迎加入数据君高效数据分析社区加我私人微信进入大数据干货群：tongyuannow 



目前100000+人已关注加入我们