责任编辑是我的好朋友,分立开发人员朱海波中午的征稿,我看完该文之后立刻根据他的路子方式试验了一下,然后浏览了十多个QQ非官方的迷你游戏源码纯粹科学研究自学,止我目前发送该文的时候( 2018年1月2日9:50分 ),QQ非官方早已复原了那个安全可靠漏洞,但我觉得该文却是能撷取出来给众位开发人员,安全可靠问题吗不容小视呢。

另外说三点:

1、据传有些老版的QQ却是能Tourbe以获取包门牌号;

2、如果有老师对QQ非官方的迷你游戏源码钟爱,想科学研究自学,能关注社会公众号小时评网络平台条码在这里申明QQ迷你游戏,在保证不违规情况下,我能someone用作科学研究自学;

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图

一、辨认出

一早起来刷 V2EX,看到两个回帖《QQ跳一跳 能间接更动平均分, POST 允诺没有奇偶校验…》https://www.v2ex.com/t/419056疑惑点进来看了。

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图1

辨认出不仅跳一跳迷你游戏能间接改平均分,甚至连QQ小流程、迷你游戏的源码都能间接浏览,只须要晓得 appid 和 正式版,能间接内部结构 URL 浏览前缀为 wxapkg 的源码包,不须要任何人校正。

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图2

虽然浏览来的源码区锡索身份验证的,但NSA方式早已被 V2EXer 辨认出,因此写了两个NSA的 Python JAVA,运转方可把源码包找出为配置文件。

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图3

二、再现

步,我扩大开放着用回帖译者堆叠好的跳一跳源码包门牌号试验,辨认出能够浏览,不须要任何人校正,只须要晓得那个门牌号,间接任一应用程序或者浏览工具关上都能浏览。

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图4

第三步,皮德盖回帖中的解包 Python JAVA把源码包Cogl成源码。

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图5QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图6QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图7

第三步,在本地QQ开发人员工具中新建两个空白的小流程或迷你游戏的项目,不要选择快速启动模板。

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图8

第四步、把刚才Cogl出来的源码复制到刚刚创建的项目目录中,开发人员工具会提示编译出错,那个只须要新建两个game.json文件方可。

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图9

文件内容不能为空,写一对大括号进来,或者加上deviceOrientation的配置,这句话的意思是游戏竖屏玩。

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图10

保存后你辨认出游戏却是编译不通过,还须要修改后一项,点击开发人员工具右上角详情按钮,把调试基础库改成game。

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图11

好了,运转起来了:

QQ小流程安全漏洞:可浏览任一QQ迷你游戏源代码(附送源代码)插图12

如果有老师对QQ非官方的迷你游戏源码钟爱,想科学研究自学,能关注社会公众号小时评网络平台条码在这里申明QQ迷你游戏,在保证不违规情况下,我能someone用作科学研究自学;

别忘了点赞 哦。

作者 nasiapp

在线客服
官方客服
我们将24小时内回复。
12:01
您好,有任何疑问请与我们联系!

选择聊天工具: