著名安全團(tuán)隊(duì)“盤(pán)古”的安全專(zhuān)家向雷鋒網(wǎng)宅客頻道證實(shí)�,微信小游戲“跳一跳”漏洞并未完全處理,此前流傳的“微信已補(bǔ)漏洞”是指已經(jīng)修補(bǔ)了微信小游戲“跳一跳”的源代碼下載漏洞���。這說(shuō)明��,網(wǎng)上所流傳的改分方法依然可行�。
微信小游戲“跳一跳”最新改分攻略:
一�、改分關(guān)鍵步驟
電腦安裝抓包軟件����,手機(jī)設(shè)置https代理到電腦
通過(guò)抓包軟件,抓包拿到微信的sesseion_id
將sesseion_id寫(xiě)入改分腳本��,提交改分請(qǐng)求
二�、詳細(xì)教程
(1)部署代理環(huán)境(mac環(huán)境)
mac下選用charles作為抓包代理軟件(https://www.charlesproxy.com/),windows用戶(hù)可以用 fiddler(https://www.telerik.com/fiddler)�����。
安裝好后運(yùn)行起來(lái)���,查看本機(jī)IP地址���,以及軟件提供的遠(yuǎn)程代理端口號(hào):
charles 的頂部菜單 Proxy->Proxy settings
將手機(jī)接入與電腦同一個(gè)局域網(wǎng)的wifi����,然后在wifi的代理設(shè)置中�,選擇手動(dòng)指定代理,代理服務(wù)器為電腦的ip及代理軟件提供的端口號(hào)(如圖中的8888)�����。
電腦端會(huì)提示是否運(yùn)行遠(yuǎn)程接入�����,點(diǎn)allow即可�。
設(shè)置好了以后可以嘗試瀏覽器打開(kāi)baidu.com,如果可以正常打開(kāi)���,并且在抓包軟件中可以看到請(qǐng)求記錄就完成了手機(jī)的代理設(shè)置�����。
由于是https的請(qǐng)求�,需要在手機(jī)端安裝證書(shū)才可以解密請(qǐng)求,charles的證書(shū)可通過(guò)手機(jī)瀏覽器安裝�,手機(jī)瀏覽器訪(fǎng)問(wèn)http://chls.pro/ssl,點(diǎn)繼續(xù)訪(fǎng)問(wèn)此網(wǎng)站�����,會(huì)提示安裝證書(shū)�。
iOS 10.3以上的系統(tǒng)版本,需要在 設(shè)置→通用→關(guān)于本機(jī)→證書(shū)信任設(shè)置 里面啟用完全信任Charles證書(shū)�。
配置好證書(shū)后可以打開(kāi)https://baidu.com看看是否能解開(kāi)百度的首頁(yè)源代碼。
(2)獲取session id
https配置完畢后��,打開(kāi)微信的跳一跳小程序���,就可以看到抓包歷史有一個(gè)帶有session id的請(qǐng)求:https://mp.weixin.qq.com/wxagame/wxagame_init
在request部分就可以復(fù)制到session_id了。
(3)將sesseion_id寫(xiě)入改分腳本����,提交改分請(qǐng)求
目前開(kāi)源的腳本是nodejs寫(xiě)的,git地址:https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417
具體的步驟:
新建個(gè)目錄�,比如:wxt1t,然后將腳本源碼保存到這里��,比如hack.js��。
然后安裝nodejs,可以通過(guò)官網(wǎng)下載安裝包安裝:https://nodejs.org/en/
然后在命令行cd到當(dāng)前項(xiàng)目文件夾(wct1t)�,運(yùn)行:
npm init --y
npm install crypto-js request-promise
然后用文本編輯器打開(kāi)hack.js,修改里面的score(分?jǐn)?shù))和session_id變量的值即可�����。
命令行運(yùn)行node hack.js�,出現(xiàn)2018! Happy new year! 就代表成功了。
上述專(zhuān)家還提醒:“雖然‘跳一跳’的下載代碼漏洞已經(jīng)修補(bǔ)����,但是之前官方的源代碼已經(jīng)傳播開(kāi)了,別人拿去改一改����,就可以出個(gè)自己的‘跳一跳’了,比如���,可以拿‘跳一跳’的代碼改一個(gè)游戲�,叫‘跳跳跳’�,然后夾帶一些私貨,發(fā)布個(gè)新游戲��?�!?/p>
如果這樣,類(lèi)似的新游戲是否有夾帶惡意代碼的風(fēng)險(xiǎn)?
專(zhuān)家對(duì)雷鋒網(wǎng)稱(chēng):“小程序有審核機(jī)制�,如果夾帶了惡意代碼,躲避審核后才能實(shí)現(xiàn)?��,F(xiàn)在小程序?qū)徍吮容^嚴(yán)格�����,尚不清楚其對(duì)惡意代碼的審計(jì)力度���。”
