微信小游戏跳一跳作弊方法
微信小游戏跳一跳作弊方法
本质上时一个半离线游戏,它的与服务器的通信其实是在于或者在达到某些超越好友的时候回下载头像信息,或者是在最终游戏结束之后返回游戏结果给服务器,或者是获取现有的排行榜的时候才会向服务器要信息。
所以说整个游戏并不是时时与服务器通信,也就是意味着双方沟通上下文关联不强,我们可以从中加入我们想要修改的数据,欺骗服务器,然后成功刷分。
那么这里就存在着这样一个漏洞,如果我知道它返回的数据的加密方式,获取到它原有的包的格式设置,那么我可以仿照这个包的格式,修改其返回内容(也就是最终我们记录刷新之后的数据包)。
这里需要欺骗服务的一个关键就在于获取到这个session_id,也就是服务器判断用户身份的凭证。
另一方面微信在公众号平台的第三方信息管理那边给出了它们的通信加密方式是AES,那么再将数据经过AES加密传给服务器,那就达到了欺骗服务器修改游戏记录数据的目的。