哈哈哈！發(fā)現(xiàn)微信一個(gè)bug

源 / 編程技術(shù)宇宙   文 / 軒轅之風(fēng)

前兩天，偶然在微信PC端上發(fā)現(xiàn)了一個(gè)漏洞，感覺(jué)有億點(diǎn)好玩～

適用版本：微信Windows端最新版，3.1.0.67

這篇文章的第一個(gè)版本，這里本來(lái)是一段如何復(fù)現(xiàn)這個(gè)bug的教程。但為了考慮到不被微信河蟹懲罰，思考再三，還是決定把這一段去掉。

總之，一頓操作猛如虎之后，在消息輸入框中，一段XML格式的數(shù)據(jù)將會(huì)蹦出來(lái)，這是微信中描述一條消息的數(shù)據(jù)格式。

微信的程序員真是大意了！

來(lái)看一下這個(gè)XML數(shù)據(jù)：

從這個(gè)XML數(shù)據(jù)中，可以看到消息的發(fā)送人、內(nèi)容、被引用的消息發(fā)送人、被引用的消息內(nèi)容等等信息。

其中<content>字段，表示被引用的消息內(nèi)容。

上面是引用的對(duì)方一條純文本消息，假如引用的消息是其他類(lèi)型，就更有意思了～

引用文章

這里引用一篇微信公眾號(hào)文章的消息：

出現(xiàn)在XML中 <content> 里面的數(shù)據(jù)：

這里面又是嵌套了一段被轉(zhuǎn)義的XML，我們給它還原一下：

這是這篇文章的一些信息，包括公眾號(hào)名字、標(biāo)題、副標(biāo)題、文章地址URL等等信息。

引用表情包

如果引用的是一個(gè)表情包消息：

跳出的XML內(nèi)容中，<content> 里面的數(shù)據(jù)：

可以看到有幾個(gè)URL地址，其中的cdnurl打開(kāi)一看，就是剛才的表情包GIF圖片：

用這一招，可以輕松獲取對(duì)方的表情包原始GIF文件，比如插入到這篇文章中來(lái)：

引用紅包

我突發(fā)奇想，引用一個(gè)紅包，彈出的XML會(huì)長(zhǎng)什么樣子，于是我試了一下，結(jié)果給我來(lái)了一個(gè)這個(gè)：

額，好吧，紅包看不了。

除了純文本、文章、表情包。微信還可以引用的消息類(lèi)型還有很多，比如視頻、轉(zhuǎn)賬、小程序等等消息類(lèi)型，這些就留給大家自己去探索吧～

最后，騰訊的程序員們看到這篇文章不要打我啊～其實(shí)我年前就發(fā)現(xiàn)了，拖到年后復(fù)工了才發(fā)出來(lái)的，至少讓大家過(guò)個(gè)好年呀