首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 后端 > 正文

小学聚会,你摊上事了!你让我发现了微信的漏洞!这事不赖我!

作者:虚实人生轶事 | 来源:互联网 | 2023-05-25 18:08
今天凌晨翻来覆去怎么也睡不着那就玩玩微信吧。。。反正也睡不着摇一摇,附近的人玩着玩着我看着页面怎么有点不对劲好像多了什么难道微信出现了系统漏洞ÿ
今天凌晨 翻来覆去怎么也睡不着 那就玩玩微信吧。。。 反正也睡不着

"摇一摇","附近的人"...  

玩着玩着 我看着页面怎么有点不对劲 好像多了什么 难道微信出现了系统漏洞?

上几张截图,绝对没有ps

打字的时候 左BUG   右正常


输入头像的时候 左BUG   右正常 

使用附加功能时候 左BUG   右正常




先说说我是怎么产生这个漏洞的:


先在我的资料中打开我的腾讯微博
然后打开微博中的一段视频 就在视频加载的时候 对方发来一条文字形式的微信
最后退出腾讯微博 返回到聊天界面 就产生了这个漏洞


产生漏洞以后 我抓紧时间截图

取消这个漏洞也很简单 就是将微信全部退出 全部退出指的是在后台退出

退出后再打开微信就好了  

打开微信后 我再按照之前产生漏洞的操作步骤 试的再出现一次 可是怎么试也没有出现 

我猜测 估计是 视频加载的时机以及消息发来的时机有关

一个加载视频 一个加载消息 两个处理操作在某个时间段内同时操作 会产生逻辑错误!


我也试的猜测一下产生漏洞的原因:

当微博中的视频加载的时候 处理器会将大量的资源用来处理视频 其他的应用程序处理器会暂时认为是不重要的 留下的资源也会相应的减少

处理器正在努力的加载视频的时候 这时 对方发来一条微信 处理器又要分配相对应的资源留给微信来处理消息、加载消息以及加载信息界面 从上面的

漏洞截图中看 是界面加载错误所导致的 所以我猜测 是处理器加载消息成功以后 加载页面时出错了 才会出现截图中的漏洞

说了半天不明白呐 那我举一个每个朋友都会遇到的例子:

当我们吃过午饭以后 顿时会有一种犯困的感觉 犯困的时候让你去听课 能听进去么(ps:上课没有睡过觉的学生 不算是一名合格的学生)

产生这种感觉 是因为:(下面的例子肯定有不合理的地方 小弟生物学的不好 这里例子是为了说明漏洞原理)

当我们吃饭以后 胃要分泌大量的胃液来消化吃下去的食物 分泌胃液就需要大量的氧 在人体中 传输氧气

只能依靠血液 

换句话说 心脏的大部分血液全部给了胃部 流到我们脑部和四肢的血液就会减少 血液较少 氧就会减少 就会想睡觉

在上面的例子中 

心脏 就是 处理器
胃 就是 加载的视频
脑部 就是 微信
犯困是听课 就是 产生漏洞

我再来说一下

当我们吃饭以后(当我们在微博中打开的视频),心脏就会将更过的血液流到胃部(处理器会将更多的资源用来加载视频),
脑部的血液对应的就会减少(处理器留给微信的资源就会减少) 在脑部血液减少的情况下会犯困 犯困上课就不能听好课(产生了漏洞)


当然 这个原因只是我的猜测 没有经过任何证实 !!
如果您知道原因 还请您赐教于小弟!! 万分感谢!!

对这个漏洞感兴趣的朋友可以试一试 说不定你会发现的

============================================================

这让我想起来刚学程序时 老师讲关于漏洞的一个笑话:

"每一个判断语句后面必须写一句return; 也就是返回!"

试想 某国的一套导弹发射系统射程只有1000公里 他想发射攻打5000公里外的岛国 当按下发射按钮时 系统判断 射程已经超过

1000公里的最大射程 此时 大屏幕上显示 "射程已经超过了最大射程"但是 判断语句后面没有写return; 射程的那个数值没有设置距离 没有设置距离

就等于0 毫无疑问 这颗导弹在原地爆炸了 从此 某国在地球上消失了!!

这只是一个夸张的例子!!


============================================================

可见 软件漏洞是多可怕 

在我国 每年因为计算机软件漏洞 给国家造成了数亿元的损失 

前几年的温州动车事件 以及许霆事件 等等。。



都是是典型的因为软件漏洞造成的 

其实不管再大的软件系统都会有漏洞 大到国家军队的火控系统 小到一个公司内部的人事管理系统 只是这些漏洞非常非常的小 以及非常非常的难发现

我们电脑上经常会看到系统打补丁 这就是在修补某个漏洞 不给黑客可乘之机!!

============================================================


不管再小的漏洞 我们也不要利用它去做违法的事情 和平利用计算机软件 为创造和谐社会而奋斗!!(ps:这么官方的话,说出来真别扭)

没过正月还是年 

在此 给我的老师们、朋友们、同学们拜年了!!

上次的小学聚会那 你摊上事了!你摊上大事了!你让我发现了这个漏洞 真的不赖我!!
推荐阅读
author-avatar
虚实人生轶事
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有