哈哈哈哈哈哈…发现微信一个bug!有点好玩~

系统 Linux
一顿操作猛如虎之后,在消息输入框中,一段XML格式的数据将会蹦出来,这是微信中描述一条消息的数据格式。

 [[387903]]

前两天,偶然在微信PC端上发现了一个漏洞,感觉有亿点好玩~

适用版本:微信Windows端最新版,3.1.0.67

这篇文章的第一个版本,这里本来是一段如何复现这个bug的教程。但为了考虑到不被微信河蟹惩罚,思考再三,还是决定把这一段去掉。

总之,一顿操作猛如虎之后,在消息输入框中,一段XML格式的数据将会蹦出来,这是微信中描述一条消息的数据格式。

微信的程序员真是大意了!

来看一下这个XML数据:

从这个XML数据中,可以看到消息的发送人、内容、被引用的消息发送人、被引用的消息内容等等信息。

其中<content>字段,表示被引用的消息内容。

上面是引用的对方一条纯文本消息,假如引用的消息是其他类型,就更有意思了~

引用文章

这里引用一篇微信公众号文章的消息:

出现在XML中 <content> 里面的数据:

这里面又是嵌套了一段被转义的XML,我们给它还原一下:

这是这篇文章的一些信息,包括公众号名字、标题、副标题、文章地址URL等等信息。

引用表情包

如果引用的是一个表情包消息:

跳出的XML内容中,<content> 里面的数据:

可以看到有几个URL地址,其中的cdnurl打开一看,就是刚才的表情包GIF图片:

用这一招,可以轻松获取对方的表情包原始GIF文件,比如插入到这篇文章中来:

引用红包

我突发奇想,引用一个红包,弹出的XML会长什么样子,于是我试了一下,结果给我来了一个这个:

额,好吧,红包看不了。

除了纯文本、文章、表情包。微信还可以引用的消息类型还有很多,比如视频、转账、小程序等等消息类型,这些就留给大家自己去探索吧~

 

 

责任编辑:庞桂玉 来源: 良许Linux
相关推荐

2020-03-09 07:38:48

互联网巨头转型

2019-12-02 09:09:38

程序员语言前端

2020-10-11 08:37:07

阿里招人待遇

2021-04-08 08:10:32

勒索病毒QQ

2017-11-13 14:40:45

android代码WIFI

2017-09-01 13:19:21

机器学习Logostic回归

2020-07-17 09:58:31

Python开发工具

2021-12-13 09:28:02

互联网网络流行语网络

2021-07-30 16:17:50

TCP操作系统协议

2023-02-09 12:15:49

数据分析因素售后

2014-08-25 13:13:54

傲游浏览器

2019-12-10 10:03:18

Linux命令行工具

2020-11-23 10:10:02

架构微服务代码

2024-11-06 09:11:33

编程语言程序员

2017-05-22 11:09:53

KotlinAndroid

2021-12-28 05:45:08

互联网事件科技

2023-12-25 15:36:01

2024-01-02 15:00:54

互联网

2011-01-06 11:39:22

2022-01-07 10:30:49

互联网人物科技
点赞
收藏

51CTO技术栈公众号