据报道,微信发布了v6。6。1版本更新,带来了一系列小程序游戏,主推游戏名为ldquo;跳一跳rdquo;。玩法很简单,玩家控制主角在ldquo;箱子rdquo;间不断跳跃,长按蓄力,松开跳跃。但是ldquo;箱子rdquo;间距不同,呈现方向也有不同,非常考验精准控制跳跃力度。 有大神自制ldquo;跳一跳rdquo;机器人被网友膜拜,不过还有更狠的,有网友发现了ldquo;跳一跳rdquo;小程序的漏洞,可以直接改分数。 V2EX网站一篇题为《微信跳一跳可以直接更改分数,POST请求没有校验hellip;》的文章获得大量曝光,帖中指出微信小程序存在漏洞,跳一跳小游戏可以直接改分数。甚至连微信小程序、小游戏的源代码都可以直接下载,只需要知道appid和版本号,就可以直接构造URL下载后缀为wxapkg的源码包,不需要任何验证。 据悉,微信官方已经修复了这个漏洞。