正文内容 评论(0

微信小程序出现漏洞:跳一跳小游戏直接改分数
2018-01-02 09:57:51  出处:快科技 作者:随心 编辑:随心     评论(0)点击可以复制本篇文章的标题和链接

12月28日,微信发布了v6.6.1版本更新,带来了一系列小程序游戏,主推游戏名为“跳一跳”。

微信小程序出现漏洞:跳一跳小游戏直接改分数

玩法很简单,玩家控制主角在“箱子”间不断跳跃,长按蓄力,松开跳跃。但是“箱子”间距不同,呈现方向也有不同,非常考验精准控制跳跃力度。

微信小程序出现漏洞:跳一跳小游戏直接改分数

有大神自制“跳一跳”机器人被网友膜拜,不过还有更狠的,有网友发现了“跳一跳”小程序的漏洞,可以直接改分数。

V2EX网站一篇题为《微信跳一跳 可以直接更改分数,POST请求没有校验…》的文章获得大量曝光,帖中指出微信小程序存在漏洞,跳一跳小游戏可以直接改分数。

甚至连微信小程序、小游戏的源代码都可以直接下载,只需要知道appid和版本号,就可以直接构造URL下载后缀为wxapkg的源码包,不需要任何验证。

据悉,微信官方已经修复了这个漏洞。

微信小程序出现漏洞:跳一跳小游戏直接改分数

【本文结束】如需转载请务必注明出处:快科技

责任编辑:文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#微信#小程序

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...