跳一跳修改数据怎么玩?步骤是什么?

　　大家可能都知道微信跳一跳的这款游戏了吧!这是一款微信小程序游戏，看似简单，但是玩起来十分带劲，我想应该有不少的小伙伴也玩过这款游戏吧!同时小编也会在下文中给大家说说跳一跳修改数据的事情，如果大家对于这块比较感兴趣，不妨一起来看看吧!

　　玩法很简单，玩家控制主角在“箱子”间不断跳跃，长按蓄力，松开跳跃。但是“箱子”间距不同，呈现方向也有不同，非常考验精准控制跳跃力度。

　　微信小程序存在漏洞，跳一跳小游戏可以直接改分数。

　　甚至连微信小程序、小游戏的源代码都可以直接下载，只需要知道appid和版本号，就可以直接构造URL下载后缀为wxapkg的源码包，不需要任何验证。

　　据悉，微信官方已经修复了这个漏洞。

　　目前小伙伴们是不能进行改分数的，想要进行改分数的小伙伴们还是老老实实的进行过关吧。

　　一、改分关键步骤

　　电脑安装抓包软件，手机设置s代理到电脑

　　通过抓包软件，抓包拿到微信的sesseion_id

　　将sesseion_id写入改分脚本，提交改分请求

　　二、详细教程

　　(1)部署代理环境(mac环境)

　　mac下选用charles作为抓包代理软件(.charlesproxy/)，windows用户可以用 fiddler(.telerik/fiddler)。

　　安装好后运行起来，查看本机IP地址，以及软件提供的远程代理端口号：

　　charles 的顶部菜单 Proxy->Proxy setting

　　将手机接入与电脑同一个局域网的wifi，然后在wifi的代理设置中，选择手动指定代理，代理服务器为电脑的ip及代理软件提供的端口号。

　　电脑端会提示是否运行远程接入，点allow即可。

　　设置好了以后可以尝试浏览器打开baidu，如果可以正常打开，并且在抓包软件中可以看到请求记录就完成了手机的代理设置。

　　由于是s的请求，需要在手机端安装证书才可以解密请求，charles的证书可通过手机浏览器安装，手机浏览器访问chls.pro/ssl，点继续访问此网站，会提示安装证书。

　　iOS 10.3以上的系统版本，需要在 设置→通用→关于本机→证书信任设置 里面启用完全信任Charles证书。

　　配置好证书后可以打开baidu看看是否能解开百度的首页源代码。

　　(2)获取session id

　　s配置完毕后，打开微信的跳一跳小程序，就可以看到抓包历史有一个带有session id的请求：mp.weixin.qq/wxagame/wxagame_init

　　在request部分就可以复制到session_id了。

　　(3)将sesseion_id写入改分脚本，提交改分请求

　　目前开源的脚本是nodejs写的，git地址：gist.github/feix/6dd1f62a54c5efa10f1e1c24f8efc417

　　具体的步骤：

　　新建个目录，比如：wxt1t，然后将脚本源码保存到这里，比如hack.js。

　　然后安装nodejs，可以通过官网下载安装包安装：nodejs.org/en/

　　然后在命令行cd到当前项目文件夹(wct1t)，运行：

　　m init --y

　　m install crypto-js request-promise

　　然后用文本编辑器打开hack.js，修改里面的score(分数)和session_id变量的值即可。

　　命令行运行node hack.js，出现2018! Happy new year! 就代表成功了。

　　学习完了上文的内容，想必不少的小伙伴能够清楚的知道了微信跳一跳修改数据是怎么回事了吧!如果还没开始玩，那就赶紧去玩玩吧!其实针对这一漏洞，小编建议大家最好是能够多留意一下微微风网站的相关内容哦!肯定会让你有更加深入的认识。

　　推荐阅读：

　　跳一跳如何快速上分?上分技巧有哪些?

　　跳一跳里面的天数是什么意思?

　　微信跳一跳刷分漏洞是什么?