最近在各大媒體網站如微信朋友圈,QQ空間以及一些各種聯盟上都出現了一條“非蘋果用戶不能搶的口令紅包”。該紅包通過利用安卓手機的漏洞實現,而對於蘋果機則不影響。
紅包發生方法如下:
1.在手機QQ會話框中輸入任意一段文字,並在文字末尾添加表情“
”,且僅爲該表情;
2.將這段文字複製後,進入發紅包界面,選擇紅包類型類口令紅包,並將之前複製的文字粘貼爲紅包口令;此時會發現,原先的“”表情已經不見了,變成了兩個空格,刪除最後一個空格後,再複製這段文字;
3.回到QQ會話框,將文字粘貼到輸入框中,並在文字末尾空格後按下手機上的換行鍵,並複製這段內容;
4.再次賺到口令紅包界面,將(3)中複製的內容作爲紅包口令粘貼,設置好紅包個數以及金額後發送即可。
通過上述操作,所有安卓用戶就無法搶到該口令紅包,無論嘗試多少次結果都一樣。所以接下來我們同樣通過利用安卓系統漏洞的方法,讓安卓用戶可以搶到此類紅包。
我們可以這樣來看待這個問題:口令紅包就像是一個房間,房間裏面的東西就是我們想得到的,而口令就相當於祕鑰,只不過這個祕鑰就放在房門上。在正常情況下,用戶拿起祕鑰,開鎖後就能渠道東西;而針對這個另類的口令紅包只。對於蘋果機來說,它放在房間門上的祕鑰是真的;而對於安卓機來說它只不過是真實祕鑰的同卵雙胞胎替身而已,並不是祕鑰本身。因此對於職位搶紅包而不願深究的安卓用戶來說,沒有必要去分析該漏洞究竟是什麼,然後得出一套破解方案;相反,而更應該去關注發出此另類紅包的本身。
讓我們來做一個假設,博主最初看到這篇文章是在微信上的一個個人公衆號上。通過翻閱其之前發的所用文章來看,這個用戶一直也僅僅是在爲教授廣大用戶如何更好的使用手機以及電腦,來保護自己信息的安全以及教廣大用戶一些花招。因此,我們假設他只是一個非常普通的微信公衆號用戶,只是在碰巧的情況下發現了這個問題(事實上哪有那麼多碰巧的事)並將它公之於衆。基於這個假設,那麼對於發現這個問題的以及利用這個問題的人都不懂該其原因具體是什麼,只是知道這麼做就會用這樣的效果。
因此,我們就有了這樣的猜想“該另類口令紅包的出現僅僅跟用戶在界面上的操作方式有關”。針對這樣一個猜想,我們手動嘗試重塑該紅包的發生方式,即採取與發出該另類口令紅包的相同操作,只不過這次我們不發出紅包,而僅僅是爲了拿到這個真實的祕鑰。果不其然,博主默默地用安卓機搶到了這個“非蘋果用戶無法搶到的紅包”。