首页   注册   登录

bravecoder

V2EX 第 180758 号会员,加入于 2016-07-07 14:50:24 +08:00
bravecoder 最近回复了
哈哈,赞,我就是这么调试的
197 天前
回复了 Event 创建的主题 分享发现 跳一跳直接修改分数
把 session_id 提供给其他人 合适么 ……
198 天前
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@xiqingongzi 技术门槛的降低非常重要
其实 ‘ AI ’ 刷分已经在 v 站发布很长时间了,不过通过 POST 方式降低了技术门槛,让更多人能够操作
198 天前
回复了 zhgqthomas 创建的主题 Android 如何获得微信小游戏跳一跳源码
楼主整理总结的不错,刷分其实只是一个噱头,有意思的点最后还是需要落在技术上。
198 天前
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
楼主的思路是对的。
1. 抓包得到的链接里是有鉴权码的,但是不带鉴权码也可以访问,说白了就是 CDN 的漏洞,资源访问验权失效
2. 小程序 wxapkg 文件也是可以从手机提取的,已经有人发帖子写出详细了
@lrdcq 非常尴尬了,看来我 gist 里原始代码的链接需要纠正下了,原谅我没有去考据一下。既然贴了博客,我就去看看🤓
@lrdcq 其实就是解压缩,这个早就有人研究过 https://share.whuboy.com/weapp.html
@yagnqionggo 非常有意思的点。我把原始请求头发上来你就应该明白啦,注意看 UA
-H 'Accept: */*' -H 'Accept-Encoding: gzip' -H 'Cache-Control: no-cache' -H 'Connection: Keep-Alive' -H 'Content-Type: application/octet-stream' -H 'Host: 123.125.9.32' -H 'User-Agent: MicroMessenger Client'
@fe619742721 看防御成本,在成本允许的范围的,前端尽可能做混淆提高复杂度。没有其他好的办法,毕竟前端是代码和数据都在攻击方手里。
@mason961125 哈哈哈,话说昨晚他们还升级了两个版本呢,今天一点动静都没有……
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   2843 人在线   最高记录 3541   ·  
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.1 · 6ms · UTC 07:25 · PVG 15:25 · LAX 00:25 · JFK 03:25
♥ Do have faith in what you're doing.
沪ICP备16043287号-1