哈哈哈!发现微信一个bug

Python涨薪研究所

共 940字,需浏览 2分钟

 ·

2021-03-18 21:43


源 / 编程技术宇宙    / 轩辕之风

前两天,偶然在微信PC端上发现了一个漏洞,感觉有亿点好玩~

适用版本:微信Windows端最新版,3.1.0.67

这篇文章的第一个版本,这里本来是一段如何复现这个bug的教程。但为了考虑到不被微信河蟹惩罚,思考再三,还是决定把这一段去掉。

总之,一顿操作猛如虎之后,在消息输入框中,一段XML格式的数据将会蹦出来,这是微信中描述一条消息的数据格式。

微信的程序员真是大意了!

来看一下这个XML数据:

从这个XML数据中,可以看到消息的发送人、内容、被引用的消息发送人、被引用的消息内容等等信息。

其中<content>字段,表示被引用的消息内容。

上面是引用的对方一条纯文本消息,假如引用的消息是其他类型,就更有意思了~

引用文章

这里引用一篇微信公众号文章的消息:

出现在XML中 <content> 里面的数据:

这里面又是嵌套了一段被转义的XML,我们给它还原一下:

这是这篇文章的一些信息,包括公众号名字、标题、副标题、文章地址URL等等信息。

引用表情包

如果引用的是一个表情包消息:

跳出的XML内容中,<content> 里面的数据:

可以看到有几个URL地址,其中的cdnurl打开一看,就是刚才的表情包GIF图片:

用这一招,可以轻松获取对方的表情包原始GIF文件,比如插入到这篇文章中来:

引用红包

我突发奇想,引用一个红包,弹出的XML会长什么样子,于是我试了一下,结果给我来了一个这个:

额,好吧,红包看不了。

除了纯文本、文章、表情包。微信还可以引用的消息类型还有很多,比如视频转账小程序等等消息类型,这些就留给大家自己去探索吧~

最后,腾讯的程序员们看到这篇文章不要打我啊~其实我年前就发现了,拖到年后复工了才发出来的,至少让大家过个好年呀


—  —


一键三连「分享」、「点赞」和「在看」

技术干货与你天天见~


浏览 66
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报