Warning: Illegal string offset 'download' in /www/wwwroot/www.oilcn.net.cn/wp-content/themes/wpzt-hot/template-parts/single/single-pc.php on line 4

微信公众号小游戏网站源码下载(微信公众号开发源码)

146次
2021-06-22

截止原作者现在推送文章的时侯( 2018年1月1日23:50分 ),微信官方早已修补了这个漏洞,但是我觉得文章还是可以分享下来给各位开发者,安全问题真的不容忽略呢。

另外说两点:

1、据说有些老版本的陌陌还是可以抓包获取包地址;

2、如果你喜欢小程序使得是小程序的开发者,可以关注我的github资源: 点击文章末尾的阅读原文可以访问

一、发现

一大早上去刷 V2EX,看到一个贴子《微信跳一跳 可以直接修改分数,POST 请求没有校验…》 好奇点出来看了。

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第1张

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第2张

发现不但跳一跳小游戏可以直接改分数微信公众号小游戏网站源码下载,甚至连陌陌小程序、小游戏的源代码都可以直接下载,只须要晓得 appid 和 版本号,就可以直接构造 URL 下载后缀为 wxapkg 的源码包,不需要任何验证。

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第3张

虽然下载来的源码包是加密的,但是揭秘方式早已被 V2EXer 发现,并且写了一个探秘的 Python 脚本,运行即可把源码包揭开为文件夹。

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第4张

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第5张

二、重现

第一步,我先试着用贴子作者条纹好的跳一跳源码包地址检测,发现才能下载,不需要任何验证,只须要晓得这个地址,直接任意浏览器或则下载工具打开都可以下载。

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第6张

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第7张

第二步,再用贴子中的加壳 Python 脚本把源码包解压成源代码。

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第8张

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第9张

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第10张

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第11张

第三步,在本地陌陌开发者工具中改建一个空白的小程序或小游戏的项目,不要选择迅速启动模版。

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第12张

第四步、把今天解压下来的源代码复制至昨天争创的项目目录中微信公众号小游戏网站源码下载,开发者工具会提示编译出错,这个只须要改建一个game.json文件即可。

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第13张

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第14张

文件内容不能为空,写一对大括号出来,或者加上deviceOrientation的配置,这句话的意思是游戏竖屏玩。

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第15张

保存后你发觉游戏还是编译不通过,还须要更改最后一项,点击开发者工具右上角详情按键,把调试基础库改成game。

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第16张

好了,运行上去了:

微信公众号小游戏网站源码下载(微信公众号开发源码) (https://www.oilcn.net.cn/) 综合教程 第17张

如果有老师对陌陌官方的小游戏源码感兴趣,想要研究学习,那么可以在本微信公众号回复“微信小游戏”,在确保不违规状况下,我可以发给你适于研究学习。

END

发表评论