曾经网易云音乐的音乐分享链接携带了用户明文 id ,可以直接通过拼接网址得到用户主页。
前天发现网易云音乐似乎为这个举措在安全层面下了功夫加固了数据,好歹终于不是明文,研究一番下来发现却也和明文差不多,做了个工具直接直接解析用户主页,比较粗糙,仅仅能用而已,有需要的自取。
https://findneteasecloudmusicuser.nclgclub.com/
more: 作为非安全专业的同学也很想吐槽一下网易云音乐的用户 id 加密设计,出发点是好的,但是用点心噻。 这是一个拍拍脑袋就知道不合适的设计,代码 review 竟然也能过。不如给我个面试机让我试试。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.