1 月 2 日下午，著名安全團(tuán)隊(duì)“盤古”的安全專家向雷鋒網(wǎng)宅客頻道證實(shí)，微信小游戲“跳一跳”改分漏洞仍在，此前流傳的“微信已補(bǔ)漏洞”是指已經(jīng)修補(bǔ)了微信小游戲“跳一跳”的源代碼下載漏洞。這意味著，改分依然可行。

為此，“盤古”旗下的移動(dòng)安全威脅數(shù)據(jù)平臺(tái) Janus 為雷鋒網(wǎng)出具了一份最新改分攻略：

一、改分關(guān)鍵步驟

電腦安裝抓包軟件，手機(jī)設(shè)置https代理到電腦

通過抓包軟件，抓包拿到微信的sesseion_id

將sesseion_id寫入改分腳本，提交改分請(qǐng)求

二、詳細(xì)教程

(1)部署代理環(huán)境（mac環(huán)境）

mac下選用charles作為抓包代理軟件(https://www.charlesproxy.com/)，windows用戶可以用  fiddler(https://www.telerik.com/fiddler)。

安裝好后運(yùn)行起來，查看本機(jī)IP地址，以及軟件提供的遠(yuǎn)程代理端口號(hào)：

charles 的頂部菜單 Proxy->Proxy settings

將手機(jī)接入與電腦同一個(gè)局域網(wǎng)的wifi，然后在wifi的代理設(shè)置中，選擇手動(dòng)指定代理，代理服務(wù)器為電腦的ip及代理軟件提供的端口號(hào)（如圖中的8888）。

電腦端會(huì)提示是否運(yùn)行遠(yuǎn)程接入，點(diǎn)allow即可。

設(shè)置好了以后可以嘗試瀏覽器打開baidu.com，如果可以正常打開，并且在抓包軟件中可以看到請(qǐng)求記錄就完成了手機(jī)的代理設(shè)置。

由于是https的請(qǐng)求，需要在手機(jī)端安裝證書才可以解密請(qǐng)求，charles的證書可通過手機(jī)瀏覽器安裝，手機(jī)瀏覽器訪問http://chls.pro/ssl，點(diǎn)繼續(xù)訪問此網(wǎng)站，會(huì)提示安裝證書。

iOS 10.3以上的系統(tǒng)版本，需要在 設(shè)置→通用→關(guān)于本機(jī)→證書信任設(shè)置 里面啟用完全信任Charles證書。

配置好證書后可以打開https://baidu.com看看是否能解開百度的首頁源代碼。

(2)獲取session id

https配置完畢后，打開微信的跳一跳小程序，就可以看到抓包歷史有一個(gè)帶有session id的請(qǐng)求：https://mp.weixin.qq.com/wxagame/wxagame_init

在request部分就可以復(fù)制到session_id了。

(3)將sesseion_id寫入改分腳本，提交改分請(qǐng)求

目前開源的腳本是nodejs寫的，git地址：https://gist.github.com/feix/6dd1f62a54c5efa10f1e1c24f8efc417

具體的步驟：

新建個(gè)目錄，比如：wxt1t，然后將腳本源碼保存到這里，比如hack.js。

然后安裝nodejs，可以通過官網(wǎng)下載安裝包安裝：https://nodejs.org/en/

然后在命令行cd到當(dāng)前項(xiàng)目文件夾(wct1t)，運(yùn)行：

npm init --y

npm install crypto-js request-promise

然后用文本編輯器打開hack.js，修改里面的score（分?jǐn)?shù)）和session_id變量的值即可。

命令行運(yùn)行node hack.js，出現(xiàn)2018! Happy new year! 就代表成功了。

上述專家還提醒：“雖然‘跳一跳’的下載代碼漏洞已經(jīng)修補(bǔ)，但是之前官方的源代碼已經(jīng)傳播開了，別人拿去改一改，就可以出個(gè)自己的‘跳一跳’了，比如，可以拿‘跳一跳’的代碼改一個(gè)游戲，叫‘跳跳跳’，然后夾帶一些私貨，發(fā)布個(gè)新游戲。”

如果這樣，類似的新游戲是否有夾帶惡意代碼的風(fēng)險(xiǎn)？

專家對(duì)雷鋒網(wǎng)稱：“小程序有審核機(jī)制，如果夾帶了惡意代碼，躲避審核后才能實(shí)現(xiàn)。現(xiàn)在小程序?qū)徍吮容^嚴(yán)格，尚不清楚其對(duì)惡意代碼的審計(jì)力度。”

參考鏈接：http://appscan.io/discover-discuss.html?id=1123859495

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。