羊了个羊 客户端暴露后台密钥 可以直接修改后台数据

哈哈哈 这可真是太淦了。。。

你这算不算恶意利用 哈哈

啊哈哈哈哈哈哈 admin 的校验竟然不是后端做，笑死

@tankren 估计马上要修复了...

@ranleng 我猜测是白名单管理员 在手机端可以编辑管理地图 所以代码内置了一个账号 token...

弱弱的问一句，怎么修改….

会不会这才是真正的玩法？

已经大赚一波了,xmsl

挖洞游戏？ ctf?

牛逼..

小程序本就防不住，小程序加密破解比 APP 容易多了。

话说微博上说这小游戏已经转了上千万了 流量真这么好赚吗

哪位好兄弟能把通关次数得 api 翻出来

@andyskaura https://github.com/zc2638/ylgy

@kisshot 广告赚钱，30s 的观看，玩的人那么多，钱不少的

@WIN2333 #14 好家伙 都一条龙了吗
兄弟们 把 token 发我吧

@Macolor21 我说呢，这游戏没有充值地方，怎么能赚钱

iPhone 抓包已经看不到 token 了，应该是已经被修复了，反应还挺快

@wanmyj #18 能抓 退出去重进一次

@kisshot 只有小游戏的基本都没有充值的，有版号才能有充值入口，哪里是那么好搞的，甚至这个小程序还是

@kisshot 手滑了，甚至这个小程序还是挂在个人用户账号底下的，但是不妨碍千万流水啊

虽然不知道这个游戏是干啥的，但是通关好几次了

感觉这个后台接口像代码生成器生成的

不明白有些人为啥这么热衷代码生成器生成接口,用不到的接口也不删

这源码是怎么泄露的

@hhjswf 前端源码 抓包就能看到

哈哈,这程序员水平也太差劲了

代码再烂也不妨碍赚几个亿啊，所以大家别卷了

人家赚了几千万了，这看上去比刀了我还难受

老了 不认识这软件

别人在赚钱，我们缺在这里帮着别人赚更多的钱

@kisshot #12 Pony 马不是说这是 PS 的吗

不要老是关注别人代码怎么样，各有各的需求，不能总是从自己擅长的方面去给人找茬；做这种游戏，不是每一款都能爆，量大才是硬道理，要做出批量的游戏，每一个都精益求精，成本暴增，如果一款都每爆，沉默的成本还更多了。

header 里面的 t 还可以拿到，直接提交成绩

不参与不讨论有些人不就赚不到了。

if (document.getElementById("password").value === "123456") alert ("登录成功")

无所谓。这个羊也火不了几天了，下一个“羊”还是这样的

@leegradyllljjjj 那个图是假的

@charmToby 小程序反编译脚本 GITHUB 一大把... 就算是 APP 也不能这么干

@zhuweiyou #38 公众号的程序能反编译吗

果然还是要创意抓住用户心理获得流量最挣钱。代码不需要多好

@nmap 公众号程序是部署在服务端的. 公众号->微信服务器->你的服务器. 不存在反编译. 如果你说的是菜单点进去的页面, 那是普通的网页, 本来就是公开的

@zhuweiyou #41 是这样的，最近接触了一个票贩子，可以在公众号上帮抢票，我猜测用上了逆向的技术

@zhuweiyou 第一张图是怎么得到的呀，我在 mac 抓 ios 的包，只有一些 api 的请求和小程序加密的请求。看不到对小程序前端的 html 请求

@cgtx 不是抓包,是反编译. 小程序解密的脚本 github 很多的