再见:我爱掘金 中的 蝌蚪机器人

3,623 阅读4分钟

摸鱼新生活

最近非常火的我爱掘金插件非常火,作者为 大帅_全能老猿 ,短短十几天已经超过3500个安装量,足见火爆程度。实属摸鱼必备神器,每天上班第一件事先把蝌蚪挂上再去上班。

在最初版本的版本,bug还是有很多的,这些bug也为摸鱼带来了无穷的乐趣

蝌蚪大小 bug

最初的版本大帅仅对用户输入进行了过滤,通过调试改写代码,拿到 webSocketService后就可以为所欲为了,下图是最初调试代码的截图:

最先测试的是调整蝌蚪大小,大帅限制的4-8,我直接给篡改发出的请求包为20,蝌蚪效果如下。

这样还可以突破颜色值的限制,使用 rgba 变身透明蝌蚪。

后来又有群友发现了此bug,简直丧心病狂,搞出了吞天巨兽

冒充系统

大帅限制了系统,添加不可见字符可以突破系统限制

!

复制后,执行改名命令,下面是效果

现在不用折腾了,系 和 统 都被过滤了。。。

宇宙的终点

这个应该不算bug,看过三体3的都知道,宇宙的结局是被二维化。

在蝌蚪世界的边缘(坐标超过1亿)蝌蚪也会被二维化

是真理,还是巧合?

尾随

通过 setInterval 定时器,每隔一段时间监测一下被尾随者的坐标,如果改变则发送移动坐标的数据包

变色龙

通过 setInterval定时器,每隔一点时间改变蝌蚪颜色,变成变色龙

机器人上线

在研究源码的时候还发现服务器使用workerman的服务器,使用websocket协议全部明文传输,简单分析下,瞬间就有了很多想法,编写了几个机器人,代码还在github中开源了:github.com/mqycn/shuai…

截止到昨天,已经完成了四个机器人。

报时机器人

  • 文件:demo/clock.js
  • 没到整点时会广播当前时间,比如:12:00
  • 如果收到 timenow 命令时,会广播当前时间

小雷达

  • 文件:demo/radar.js
  • 池塘百晓生,会在暗处偷偷监视池塘中的用户
  • 当收到 find:用户昵称 时,会像广播 查找用户的坐标

旅行者向西

  • 文件:demo/traveler.js
  • 一个孤独的旅行者,一直向西游的小蝌蚪
  • 每隔10分钟报告一次自己的坐标
  • 当收到 @孤独的旅行者 的命令时,会广播自己的坐标

光之国管家

  • 进入 我爱掘金 中的蝌蚪池塘中的菜单光之国,光之国管家会有欢迎信息
  • 文件:demo/ultraman.js

机器人再见

被限制

大帅为了限制乱折腾的同学,对代码进行了打包,只是提高了一点点难度,实际仍没啥用(类的方法、属性还是报漏的,非常方便追踪)。直到昨天大帅把核心代码用WebAssembly加密后 建议收藏,使用WebAssembly保护前端JS核心代码实战,折腾的难度很高,我就放弃了。

今早一看发现机器人也不能用了,icon区域的数据也被大帅加密了,你说气不气人。无奈,我只能做出一个艰难的决定,将运行中的四个机器人已经永远下架。

监狱彩蛋

大帅增加了 蝌蚪机器人监狱 作为彩蛋,坐标:2021106,2021111,分别对应本项目的开源日期和失效日期。欢迎过来探望被关在监狱的几个可怜的小机器人,副作用是过来探监的蝌蚪会被强制戴上手铐。

小广告

如果还没有安装 vscode扩展 我爱掘金,可以点击这里安装 我爱掘金 体验。

如果您的英语不好,也会写出 KedouBot 这么 low 的类名,说明英语一定不好,可以尝试下我的 vscode扩展 会了吧,在github的项目地址:github.com/mqycn/huile…

一起摸鱼吧

最后再提下 [我爱掘金] 中的蝌蚪池塘,迭代非常快,希望有更多的小伙伴一起来摸鱼。

现在蝌蚪池塘中的蝌蚪已经可以 变身 奥特曼皮卡丘路飞,未来还有更多的彩蛋等你发现。

总之就是一句话:蝌蚪啥都能变,就是不能变成青蛙