12月28日,微信发布了v6.6.1版本更新,微信朋友圈都被一款游戏名为“跳一跳”的小游戏占据了视线。这款名为“跳一跳”的游戏玩法很简单,玩家控制主角在“箱子”间不断跳跃,长按蓄力,松开跳跃。但是“箱子”间距不同,呈现方向也有不同,非常考验精准控制跳跃力度。
然而近日在V2EX论坛上有网友爆料称最近火爆的微信“跳一跳 ”小游戏可以直接伪造POST请求刷分,直接改分数。
帖中指出微信小程序存在漏洞,跳一跳小游戏可以直接改分数。
甚至连微信小程序、小游戏的源代码都可以直接下载,只需要知道appid和版本号,就可以直接构造URL下载后缀为wxapkg的源码包,不需要任何验证。
据悉,微信官方已经修复了这个漏洞。
更多相关资讯攻略请关注:跳一跳专题
