最近出来的微信跳一跳大家都有玩吗?我看有很多朋友都在玩,最近还是有点火。
玩法简单,就是利用手来控制蓄力的大小从一个箱子跳到另一个箱子。还可以看到你的朋友的分数高低。
近日就有一些朋友利用“高分神器外挂”,你知道最用名的外挂是什么?
那就是利用直接伪造 POST 请求刷分。那这个外挂的原理是什么呢:在你游戏结束后,你玩的游戏成绩会从个人手机发送到服务器,但是你的客户端发送的数据服务器是不会进行验证的,可以完全的说:不管怎样服务器都会相信你的成绩。
这是通过黑客技术伪造了一个分数,给服务器传达的假分数。
在原来的QQ空间游戏也是利用这样的原理刷分。
这样的漏洞是很可怕的,他可以拦截支付数据并对其修改,也就是说无论你支付多少,只需支付0.01元的情况。
就在2016年有人就利用购物平台的支付漏洞,把支付命令付款数据改成0.01元,也就是利用0.01元购买了大额话费。
现在你还在刷分吗?你可以试试,不知道现在还可以不?
不过当心恶意外挂软件,不排除有其他风险。
你的外挂的不要,大大享受乐趣吧。
