源码由粉丝003提供，感谢他分享

源码获取

在公众号发送“微信小游戏”

源码编译

请参考今天发的第二篇软文

今天（2018年1月1日），V2EX网站上一篇题为《微信一跳可直接更改分数，POST请求未验证……》的文章获得大量曝光。 帖子指出微信小程序存在漏洞，微信上一跳。 比赛可以直接改变比分。

根据帖子的引导，用户朱鹏飞发现，连微信小程序、小游戏的源码都可以直接下载。 你只需要知道版本号和版本号，就可以直接构造后缀为 的源码包下载网址，无需任何验证。 他在自己的公众号“”中展示了整个过程。 附： 该漏洞已在微信最新版本中修复。 今天的第二篇软文分享了另一种获取源码的方法。 如果您有兴趣，可以了解一下：

第一步用帖子作者拼接的跳转源码包地址进行测试。 发现不用任何验证就可以下载。 您只需要知道地址，用任何浏览器或者下载工具打开就可以直接下载。

第二步，使用帖子中的解压脚本，将源码包解压成源码。

第三步，在本地微信开发者工具中新建一个空白小程序或小游戏项目。 不要选择快速启动模板。

第四步：将刚刚解压的源代码复制到刚刚创建的项目目录中。 开发者工具会提示编译错误。 为此，您只需创建一个新的 game.json 文件。 文件内容不能为空。 写一对大括号或添加配置。 这句话的意思是游戏可以竖屏玩。 保存后发现游戏仍然无法编译。 您仍然需要修改最后一项。 点击开发者工具右上角详情按钮，将调试基础库改为game。

编辑推荐