摸鱼新生活
最近非常火的我爱掘金插件非常火,作者为 大帅_全能老猿 ,短短十几天已经超过3500个安装量,足见火爆程度。实属摸鱼必备神器,每天上班第一件事先把蝌蚪挂上再去上班。
在最初版本的版本,bug还是有很多的,这些bug也为摸鱼带来了无穷的乐趣
蝌蚪大小 bug
最初的版本大帅仅对用户输入进行了过滤,通过调试改写代码,拿到 webSocketService后就可以为所欲为了,下图是最初调试代码的截图:
最先测试的是调整蝌蚪大小,大帅限制的4-8,我直接给篡改发出的请求包为20,蝌蚪效果如下。
这样还可以突破颜色值的限制,使用 rgba 变身透明蝌蚪。
后来又有群友发现了此bug,简直丧心病狂,搞出了吞天巨兽
冒充系统
大帅限制了系统,添加不可见字符可以突破系统限制
!
复制后,执行改名命令,下面是效果
现在不用折腾了,系 和 统 都被过滤了。。。
宇宙的终点
这个应该不算bug,看过三体3的都知道,宇宙的结局是被二维化。
在蝌蚪世界的边缘(坐标超过1亿)蝌蚪也会被二维化
是真理,还是巧合?
尾随
通过 setInterval 定时器,每隔一段时间监测一下被尾随者的坐标,如果改变则发送移动坐标的数据包
变色龙
通过 setInterval定时器,每隔一点时间改变蝌蚪颜色,变成变色龙
机器人上线
在研究源码的时候还发现服务器使用workerman的服务器,使用websocket协议全部明文传输,简单分析下,瞬间就有了很多想法,编写了几个机器人,代码还在github中开源了:github.com/mqycn/shuai…。
截止到昨天,已经完成了四个机器人。
报时机器人
- 文件:demo/clock.js
- 没到整点时会广播当前时间,比如:12:00
- 如果收到 time 或 now 命令时,会广播当前时间
小雷达
- 文件:demo/radar.js
- 池塘百晓生,会在暗处偷偷监视池塘中的用户
- 当收到 find:用户昵称 时,会像广播 查找用户的坐标
旅行者向西
- 文件:demo/traveler.js
- 一个孤独的旅行者,一直向西游的小蝌蚪
- 每隔10分钟报告一次自己的坐标
- 当收到 @孤独的旅行者 的命令时,会广播自己的坐标
光之国管家
- 进入 我爱掘金 中的蝌蚪池塘中的菜单光之国,光之国管家会有欢迎信息
- 文件:demo/ultraman.js
机器人再见
被限制
大帅为了限制乱折腾的同学,对代码进行了打包,只是提高了一点点难度,实际仍没啥用(类的方法、属性还是报漏的,非常方便追踪)。直到昨天大帅把核心代码用WebAssembly加密后 建议收藏,使用WebAssembly保护前端JS核心代码实战,折腾的难度很高,我就放弃了。
今早一看发现机器人也不能用了,icon区域的数据也被大帅加密了,你说气不气人。无奈,我只能做出一个艰难的决定,将运行中的四个机器人已经永远下架。
监狱彩蛋
大帅增加了 蝌蚪机器人监狱 作为彩蛋,坐标:2021106,2021111,分别对应本项目的开源日期和失效日期。欢迎过来探望被关在监狱的几个可怜的小机器人,副作用是过来探监的蝌蚪会被强制戴上手铐。
小广告
如果还没有安装 vscode扩展 我爱掘金,可以点击这里安装 我爱掘金 体验。
如果您的英语不好,也会写出 KedouBot 这么 low 的类名,说明英语一定不好,可以尝试下我的 vscode扩展 会了吧,在github的项目地址:github.com/mqycn/huile…
一起摸鱼吧
最后再提下 [我爱掘金] 中的蝌蚪池塘,迭代非常快,希望有更多的小伙伴一起来摸鱼。
现在蝌蚪池塘中的蝌蚪已经可以 变身 奥特曼、皮卡丘、路飞,未来还有更多的彩蛋等你发现。
总之就是一句话:蝌蚪啥都能变,就是不能变成青蛙。