V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  bravecoder  ›  全部回复第 1 页 / 共 2 页
回复总数  34
1  2  
2018-01-03 13:29:52 +08:00
回复了 zhgqthomas 创建的主题 分享创造 如何解决目前微信小游戏无法进行网络请求的问题
哈哈,赞,我就是这么调试的
2018-01-02 18:52:55 +08:00
回复了 Event 创建的主题 分享发现 跳一跳直接修改分数
把 session_id 提供给其他人 合适么 ……
2018-01-02 14:04:42 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
@xiqingongzi 技术门槛的降低非常重要
其实 ‘ AI ’ 刷分已经在 v 站发布很长时间了,不过通过 POST 方式降低了技术门槛,让更多人能够操作
2018-01-02 13:53:42 +08:00
回复了 zhgqthomas 创建的主题 Android 如何获得微信小游戏跳一跳源码
楼主整理总结的不错,刷分其实只是一个噱头,有意思的点最后还是需要落在技术上。
2018-01-02 13:49:38 +08:00
回复了 xiqingongzi 创建的主题 微信 微信小程序源码包泄露?这个锅要 CDN 来背
楼主的思路是对的。
1. 抓包得到的链接里是有鉴权码的,但是不带鉴权码也可以访问,说白了就是 CDN 的漏洞,资源访问验权失效
2. 小程序 wxapkg 文件也是可以从手机提取的,已经有人发帖子写出详细了
@lrdcq 非常尴尬了,看来我 gist 里原始代码的链接需要纠正下了,原谅我没有去考据一下。既然贴了博客,我就去看看🤓
@lrdcq 其实就是解压缩,这个早就有人研究过 https://share.whuboy.com/weapp.html
@yagnqionggo 非常有意思的点。我把原始请求头发上来你就应该明白啦,注意看 UA
-H 'Accept: */*' -H 'Accept-Encoding: gzip' -H 'Cache-Control: no-cache' -H 'Connection: Keep-Alive' -H 'Content-Type: application/octet-stream' -H 'Host: 123.125.9.32' -H 'User-Agent: MicroMessenger Client'
@fe619742721 看防御成本,在成本允许的范围的,前端尽可能做混淆提高复杂度。没有其他好的办法,毕竟前端是代码和数据都在攻击方手里。
@mason961125 哈哈哈,话说昨晚他们还升级了两个版本呢,今天一点动静都没有……
@kiistar 前面有人提到了,应该是 cdn
@mysteri0uss 没太明白用油猴的好处,是不用装 node 吗?😅
2018-01-01 18:10:40 +08:00
回复了 wenzhen 创建的主题 程序员 2018 , 你们的首次 commit 是什么?
昨晚 12 点任然在写代码……
@wzw appid 是公开的,格式类似 wx7c8d593b2c3a7703 ;访问小程序时,http 请求 referer 里会包含。
version_num 类似,就是数字 1,2,3 …… 可以遍历
@wzw 最早一版是 py 的,可以在 gist 的修改历史里看到。后面 py 版加解密有点问题,拿 node 重写了,有兴趣你可以改改。
@xqin 😅 纯娱乐,悠着点玩就好
@cfans1993 每周成绩在周一会自动清零
@uglyer appid 是公开的,小程序码 识别处理出来的信息里应该就包含
@xqin 😂 厉害了,还没试过刷非常高的分。微信维护升级特别快,刷分的漏洞估计很快就会被堵住了…
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2705 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 20ms · UTC 07:43 · PVG 15:43 · LAX 23:43 · JFK 02:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.