微信跳一跳刷分

微信跳一跳刷分
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
修不完的漏洞，微信跳一跳刷分泛滥成灾？ shidongqi2018-01-03共626180人围观，发现 15 个不明物体资讯
元旦假期前，微信小游戏功能上线，一款名为“跳一跳”的小游戏迅速在朋友圈刷屏。无需下载直接在微信小程序就可以玩，玩法简单、容易上瘾，还能与朋友PK。

timg.jpg

游戏和辅助（外挂）就像一对好基友，大多数时间都是同时存在的。

为了争排行榜第一，这款小游戏一夜之间激活了无数民间大神，发现了微信小游戏的漏洞，出现了许多刷分辅助，甚至可以直接伪造POST请求修改分数。微信官方尝试修复漏洞，但很快又有民间高手曝出新招数。

“跳一跳”火了，同时催生某宝代刷链
我们先来见识一下，“跳一跳”这款游戏究竟有多火。

1.jpg

从2017年12月28日下午正式上线之后，“跳一跳”微信指数几乎直线上升超过2亿，恰逢元旦三天假期，热度持续走高。随即全网出现各种“跳一跳”上分攻略以及辅助。

微信截图_20180102164433.png

万能的某宝也出现大批的AI辅助或者代上分，各大搜索引擎也出现各种“跳一跳辅助”等关键词的搜索。一度造成了一下这种“我的排行榜”和“别人家排行榜”的差距。

小游戏功能上线，让微信小程序又火了一把。试想，如果这个游戏不是微信出品，或者不是依托于小程序无需下载就可以玩，又或是没有微信的社交支持，只不过是一个再普通不过的小游戏而已。

利用漏洞，直接修改伪造POST请求刷分
而在“跳一跳”小游戏火了之后，V2EX论坛很快出现一大批AI刷分工具，甚至能够直接通过抓包来获取跳一跳游戏源码，直接伪造POST请求刷分。大致过程如下：

微信截图_20180102173553.png

详细可查看原文：https://www.v2ex.com/t/419056?p=3

微信截图_20180102175703.png

不过很快微信官方元旦当天深夜就修复了这个漏洞，但微信跳一跳源码已经外泄，而且很快新的抓包方式就出现了。在笔者截稿前，也就是2018年1月2日下午，仍然有不少人利用放出的源码成功POST刷分。看来微信小程序在安全性上还没有做到足够完善。

对于技术爱好者来说，刷分其实没多少意义，而真正的是在于过程的探索；对于普通玩家，刷分也仅仅只是满足内心的一点点虚荣，反倒失去了游戏本身的意义。辅助的出现，催生出短暂的游戏是刷分产业，满足了小部分玩家的需求，却严重打击了普通玩家的积极性，继续下去，跳一跳小游戏很快就被毁掉了。

风险犹存，谨慎使用输分辅助
笔者还是想提醒那些寻找辅助或者代刷的玩家，还是别太在意排名，毕竟只是一款游戏，而且使用辅助或者代刷分业务极有可能给你的手机或者账号安全带来风险。

0196765f-b8bd-4291-8035-3c3efeeba84e.jpg

由于目前已出现的辅助工具并不清楚有多少种，安全性存疑，不少需要安卓手机ROOT权限或者iPhone越狱，这本身就会给设备带来不小的风险。参考，之前伪装《绝地求生》官方手游来传播挖矿病毒的案例，不排除已经初现这种含有病毒的“跳一跳”游戏辅助。

微信截图_20180102180405.png

某宝上已经初现不少人工代刷的服务，明确注明需要提供微信账号和密码，稍微有点警惕性的人都应该不至于把微信密码交给陌生人吧？个人微信账号安全不说，还有可能利用你的微信号传播其他诈骗信息，届时受影响的还会有你的朋友亲人。

最后，对于游戏刷分的行为，一般运营方都会极力打击的。除了日常的游戏漏洞修补之外，不排除后期微信官方上线刷分封禁账号等处罚规则，岂不是得不偿失。

因此，游戏本就是供娱乐，使用辅助或者代刷就没意义了。微信官方需要不断加强小游戏的安全性，普通玩家也需要一定的安全保护意识，玩游戏把游戏玩死就尴尬了……

*本文作者：Andy，转载请注明来自FreeBuf.COM

shidongqi
shidongqi
213 篇文章
等级： 8级
||
上一篇：Buf早餐铺 | 俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry；Forever 21美国POS系统存在漏洞，用户支付信息恐泄漏下一篇：快讯 | 华为IoT设备CVE-2017-17215的漏洞利用方法被公开在Pastebin上
这些评论亮了

哼哈回复
刷分没劲，这游戏很快就没人玩了……
)12(亮了

troy123 (1级)回复
所以作者水了这篇文章是想告诉我们 “游戏本就是供娱乐，使用辅助或者代刷就没意义了”？
)9(亮了
发表评论已有 15 条评论

哼哈 2018-01-03回复 1楼
刷分没劲，这游戏很快就没人玩了……

亮了(12)

troy123 (1级) 2018-01-03回复 2楼
所以作者水了这篇文章是想告诉我们 “游戏本就是供娱乐，使用辅助或者代刷就没意义了”？

亮了(9)

raistlin00 (5级) 2018-01-03回复 3楼
自己研究刷分也就算了，还真有傻子去淘宝买分啊。。。。。。。

亮了(5)

乐乐 (2级) 2018-01-03回复 4楼
这游戏马上完蛋~

亮了(0)

v 2018-01-03回复 5楼
微信跳一跳源码？求分享

亮了(1)

qw1314521 (1级) 2018-01-03回复 6楼
0365a93641b5b4978db62f55d904959a 怎么呢？

亮了(0)

4nyw4y (2级) 0x80 2018-01-03回复 7楼
https://github.com/wangshub/wechat_jump_game

亮了(1)

4nyw4y (2级) 0x80 2018-01-03回复 8楼
https://github.com/search?utf8=%E2%9C%93&q=%E8%B7%B3%E4%B8%80%E8%B7%B3&type=Repositories

亮了(0)

滑头鬼啊 2018-01-03回复 9楼
半个月后在看还有人玩吗

亮了(0)

世纪男DT 2018-01-03回复 10楼
这刷分必然是腾讯策划的广告营销。一个测试游戏，就是测一测而已。[doge]

亮了(1)

BH1XUW 2018-01-03回复 11楼
朋友圈这种高频信息流的社会衍生出的攀比博眼球的行为，说白了就是虚荣[吃瓜]

亮了(0)

希区柯克不会飞 2018-01-03回复 12楼
虚荣

亮了(0)

Lucien116 2018-01-03回复 13楼
我还在装模拟器测试脚本呢，又可以post了？[允悲]

亮了(2)

刘小懒bert 2018-01-04回复 14楼
奥德赛的跳绳bug压根不修，排行榜全是刷满99999的

亮了(1)

超级话题 2018-01-04回复 15楼
你好，你在微博里提到的已升级为超级话题，进超话和其他小伙伴一起聊聊吧~~戳→ →

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
shidongqi
shidongqi

曾梦想仗剑走天涯，看一看世界的繁华。

213
文章数
142
评论数
最近文章
BUF早餐铺 | Bug猎手发现Steam严重漏洞，V社对其进行2万美元奖励；安装了iOS 12.1的iPhone XS Max已证实被越狱；北美数十万人遭比特币“网络钓鱼”邮件威胁
2018.11.14

青藤万相·主机自适应安全平台 | WitAwards 2018“年度热门产品及服务”参评巡礼
2018.11.13

BUF早餐铺 | 大疆身份识别系统漏洞允许攻击者将无人机变成间谍工具；央视：个人信息保护已经列入立法规划；工信部将百度、三大运营商纳入电信业务经营不良名单
2018.11.12

浏览更多
相关阅读
Buf早餐铺 | 美国众议院国土通过2项新法案；银行木马Trickbot添加蠕虫传播模块；微信DDoS轰炸服务重出江湖修不完的漏洞，微信跳一跳刷分泛滥成灾？如何突破限制，在PC上调试微信手机页面足迹地图刷屏朋友圈，国人的隐私看起来如此廉价黑客瞄准老人机群体，预装山寨版微信频繁推送骚扰广告
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

微信跳一跳刷分

文章评论