羊了个羊 客户端暴露后台密钥 可以直接修改后台数据

2022-09-16 13:18:58 +08:00
 zhuweiyou
事实证明,产品赚不赚钱,跟程序员水平无关...

图 1 admin_secret





9464 次点击
所在节点    程序员
44 条回复
zhuweiyou
2022-09-17 16:32:50 +08:00
@nmap 公众号程序是部署在服务端的. 公众号->微信服务器->你的服务器. 不存在反编译. 如果你说的是菜单点进去的页面, 那是普通的网页, 本来就是公开的
nmap
2022-09-17 21:10:45 +08:00
@zhuweiyou #41 是这样的,最近接触了一个票贩子,可以在公众号上帮抢票,我猜测用上了逆向的技术
cgtx
2022-09-19 12:30:08 +08:00
@zhuweiyou 第一张图是怎么得到的呀,我在 mac 抓 ios 的包,只有一些 api 的请求和小程序加密的请求。看不到对小程序前端的 html 请求
zhuweiyou
2022-09-19 21:16:11 +08:00
@cgtx 不是抓包,是反编译. 小程序解密的脚本 github 很多的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/880541

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX