当前位置：&&&
坐着也能霸占微信运动封面？他们可能在用这个App作弊
15:41&&来源：雷锋网&
　　【编者按】本文作者@汪智沛，好连遥控 CEO。8月16日他们发布了&计步神器&APP测试版，这个APP的初心是公益项目，目的是为了方便使用传统计步器的中老年人把健康和锻炼数据同步到苹果&健康&应用里去。
　　这是他们团队的同事用业余时间做出来，并且小范围地邀请了一些朋友来帮忙测试。结果发现被朋友们用于攻占微信运动封面，还用于发&广告&，彻底&玩坏了&这个APP，汪老师记录下了这个好玩的过程。本文整理自他知乎专栏的两篇文章，雷锋网已获得授权。
　　&计步神器&诞生
　　发表于8月14日。
　　过去的几个小时的心情就像过山车。
　　前天下午才知道，早先和同事半开玩笑的一个产品，被我们可爱的程序员开发出来了，心情还有点小激动呢。唯一少许的遗憾是本来想晚上吃小龙虾的时候分享给好友看的，结果搞到下午才打包好。也没啥，既然 iOS 开发这个小产品是为了练手Swift，出些进度问题也是情理之中的。
　　这个产品就是&计步神器&
　　很多人到了某个年龄就会特别在意健康。最近我不但开始打拳骑车跑步，也让鼓励团队参加&为爱同行50公里走&这样的活动，还给父母安装了 Nike+ Running 这类 app 来分享彼此的锻炼成果。
　　所以几个月前看到一个不算太年长的朋友带着个机械计步器，又好奇又怀旧。我三岁时，第一次见到已经要依靠轮椅的爷爷把玩的小表，就是这样神奇的玩意。这朋友习惯了机械计步器的简单，说你们那手机我不会用。我后来就聊到哪个朋友有这样的情怀和技术做个计步神器，没想到做出来了。
　　心情小激动了一下，于是给了图标一些建议，也自己测试了一把。当时写的好像是20000。
　　然后就被微信好友点赞了&&原来我已是好友里面的微信运动第一了。
　　幸福来得太突然，免不了范二换个封面打个广告，然后发个朋友圈朋友群得瑟下，顺便给计步神器打个广告招揽点免费测试。
　　其实，我也就发了一个群。结果发现我不是最能得瑟的，这些得瑟的同学们开始各种霸占封面的软硬广告&&
　　直到汤老师评论说：&你让我们看到了可怕的未来，数字重构现实。&我才惊醒，又迷惘。
　　惊醒是发现原来这看似玩笑的试验，可以影响&真实&。而迷惘是说，为什么我们去看重一个莫名其妙的数字，而不是自己亲身的体验呢?
　　然后就立刻让同事添加了10000步这个限制。毕竟用机械计步器的，不会超过一万步吧?而图标上的那几个脚趾，像不像10000这五个数字呢?
　　我走最多的那一夜是&为爱同行&，走了5万多步，很崩溃，很满足，很真实。
　　那种让人咬牙忍痛不放弃的真实。
　　&计步神器&出来之后
　　发表于8月16日晚。
　　昨天发了计步神器测试版，好端端的一个app，被玩了之后居然有做错事的感觉，写了以上的内容。后来想想，计步神器和微信运动没有半毛钱关系啊!哪里用了微信运动API了?那里引导用户去搞微信了?
　　然后就想通了，中国人从没出生就开始比，比吃奶比说话比升高比学校比工作比结婚比儿子，什么东西都要搞个排名，好像不排名就不知道自己在哪一样。计步神器搞排名，其实就是和用于治疗心脏病却变成壮阳药的伟哥一样。这个世界真奇妙。
　　然后就被邀请回答这个问题：如何评价微信运动&作弊&占领封面?(点击进入知乎)
　　我不评价行么?这个是六月份的问题，计步神器昨天才发测试版啊!
　　于是就一点负疚感都没有了，带着欣赏的眼神看着各位的杰作。
　　于是&&
　　以下多图，看完这些你就明白了。
　　这是刚刚测试啊兄弟姐妹们，我往上加了20000步，小调侃了一下，然后就一发不可收拾了&&
　　有人开始明码标价。
　　有人开始卖移民
　　有人开始宣传 app
　　819位朋友&&施主你魅力是什么尺寸的?7万步，假设3步一米，也20多公里啊!
　　这个时候已经有人在问，是不是用的自动走路机?呵呵～
　　这是穷学生玩的，我们不约。不对，其实应该积极面对挑战：
　　然后再喝个咖啡什么的：
　　好吧，看到那个神奇的数字 98800 了吗?如果你以为这就是世界的尽头，你肯定没有买过唯品会：
　　当然，这位土豪独孤求败，只有不到150位朋友，看来土做朋，不容易。
　　还是和狐朋狗友玩德州吧，高潮已经过去了：
　　以为就这样算了?图样图森破!我收到了上图美女给我发的红包!
　　这看起来已经是成熟的商业模式了。而且，&计步神器&是货真价实的公益项目，我们的工程师为了老iphone iPod 用苹果健康APP来做的，和微信没有半毛钱的关系，微信是要或许Heath数据的。
　　至于走几万步，是作弊还是跑马拉松跑马拉松似乎也没有多大关系，自己走路自己减肥，难道多计了步数就少了你身上的肥肉?
关注创业、电商、站长，扫描A5创业网微信二维码，定期抽大奖。
责任编辑：佩佩
作者：汪智沛
延伸阅读：关键词：
分类排行榜
作者：木木博客
作者：朱海涛
作者：王吉伟
作者：李东楼
站长们都信赖的交易中介平台，安全、高效、便捷。
中小企业网络营销第一平台，解决流量、转化率、品牌。
免费发布技术需求信息，满意付款，全程担保交易。
高收益、移动广告、弹窗CPM、点击CPC、包月广告。
提供公众号出售、求购、代售等交易中介以及增值服务。
增值电信业务经营许可证：苏B2-
编辑热线：5
A5创业网 版权所有.
扫一扫关注最新创业资讯【上一篇】
【下一篇】
看完这篇文章有何感觉？
(您的评论需要经过审核才能显示,请文明发言！)&&剩余字数：
点击图片更换关注此漏洞
缺陷编号：
漏洞标题：
如何用微信运动在朋友圈占据第一名
相关厂商：
漏洞作者：
漏洞类型：
设计缺陷/逻辑错误
危害等级：
自评Rank：
漏洞状态：
漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源：
http://www.wooyun.org
Tags标签：
分享漏洞：
披露状态：
： 细节已通知厂商并且等待厂商处理中
： 厂商已经主动忽略漏洞，细节向公众公开
简要描述：
两个多月前，朋友圈的同学们每天都“高谈阔步”，一走就是“几万里”。抱着学习的态度，萌生了这个bug。
PS：没什么技术含量，大牛勿喷，纯属娱乐。
详细说明：
当使用第三方数据源向微信运动提交数据的时候，其实微信运动并没有校验数据的真实性，直接update到db。
所以在提交数据的时候，我们抓个包，修改数据的steps，再提交给微信运动。
这样微信运动里的steps就可以达到程序定义的max
需要一个第三方app：乐动力
将手机和电脑设置在同一vlan下，用电脑抓取乐动力手动提交给微信运动的数据包，修改steps，重新send。
Response中&status&: &OK&表示提交成功。
Request的请求数据：
code 区域POST /xq/io.ashx HTTP/1.1
Content-Type: application/x-www-form- charset=UTF-8
User-Agent: Dalvik/2.1.0 (L U; Android 5.0.2; MI 2 MIUI/5.7.16)
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 262
action=profile&pc=023&cmd=updatedaily&uid=2836992&list=%5B%7B%22date%22%3A%2C%22calories%22%3A0%2C%22activeValue%22%3A108%2C%22steps%22%3Apm2d5%22%3A0%2C%22duration%22%3A0%2C%22distance%22%3A0%2C%22report%22%3A%22%5B%5D%22%7D%5D
写了个python脚本，自己验证通过，其他人验证还不清楚。
在运行脚本之前，需要先在脚本中编辑两个变量。
uid（uid在乐动力app的界面上）
code 区域#coding: utf-8
#date: 日01:50:37
#usage: edit steps and ledongli's uid(u need to download this app) .That would be ok .Good luck. ^_^
import requests
import sys
import json
import datetime
import time
def isnum(value):
temp = int(value)
except Exception, e:
return False
return True
00:00:00 converts to unix time stamp
def formatDate():
nowtime = datetime.datetime.now()
date = time.strftime('%Y-%m-%d')
strtemp_date = date + ' 00:00:00'
ledongli_date = time.strptime(strtemp_date, '%Y-%m-%d %H:%M:%S')
finaldate = time.mktime(ledongli_date) # rusult is .0(float type), but still need to format to
finaldate = int(finaldate)
return finaldate
def main(steps, uid):
if not isnum(steps):
print 'param error. steps must be an integer.'
url = 'http://pl./xq/io.ashx'
fake_headers = {
'User-Agent'
: 'Dalvik/2.1.0 (L U; Android 5.0.2; MI 2 MIUI/5.7.16)',
'Content-Type'
: 'application/x-www-form- charset=UTF-8',
'Accept-Encoding': 'gzip'
keycontentjson = [
&date&: formatDate(),
&calories&: 0,
&activeValue&: 108,
&steps&: steps,
&pm2d5&: 0,
&duration&: 0,
&distance&: 0,
&report&: &[]&
# key is a str type
# key must be a json data convert to string
key = json.dumps(keycontentjson)
'action': 'profile',
'pc':
'023',
'cmd':
'updatedaily',
'uid':
'list':
r = requests.post(url, data = param, headers = fake_headers)
print r.text
print '_kazakhsoft曰：装逼成功'
if __name__ == '__main__':
steps = 6666
uid = '9;
main(steps, uid)
漏洞证明：
修复方案：
版权声明：转载请注明来源 路人甲@乌云
厂商回应：
危害等级：无影响厂商忽略
忽略时间： 17:02
厂商回复：
非常感谢您的反馈，经评估报告中反馈的漏洞并不属于腾讯业务漏洞，请反馈给相关厂商处理。
最新状态：
转载请注明：黑客播报（/news.html）
本文地址：
上一篇： 下一篇：当前位置：
→ 微信运动app v6.2 安卓版
装机必备软件