反转?测试左右脑年龄的小程序结果不是随机的!

2017 年 10 月 27 日 宅客频道 郭佳

10月25日,宅客频道曾发文测试左右脑年龄的微信小程序,结果竟然是随机的?

后台有网友对此表示很不屑↓↓↓

觉得这就是一场娱乐,实在没必要搞得太认真~

但,吾爱娱乐,吾更爱真理!

▲我没有说我是亚里士多德,我只是说你像柏拉图

针对上篇文章中代码不全的问题,有位比宅宅更较真的人,通过Charles 抓包获取了小程序请求到的内容,然后分析代码得出了分数计算的逻辑!


小程序的分数到底是怎么算出来的 ?

工欲善其事,必先利其器。

程序员魏永列出了以下几项工具↓↓↓

工具:手机,微信,Charles,PC

而破解的思路,则是通过Charles抓包获取小程序请求到的内容,分析代码即可理解分数计算的逻辑。

据宅客频道了解,Charles是一款代理服务器,可以通过成为电脑或者浏览器的代理,然后截取请求和请求结果达到分析抓包的目的。

但是,在分析过程中,他遇到了两个问题↓↓↓

困难1:小程序的请求是HTTPS类型的,抓包拿到的都是加密后的内容。

针对这个问题,他把PC和手机都安装了Charles的SSL证书,由于支持Charles支持 SSL代理,所以可以截取分析SSL的请求。

困难2:小米手机安装SSL证书失败。

针对第二个困难,他先用PC访问chls.pro/ssl,下载证书发送到手机上,最终安装成功。

通过监控请求发现,小程序只在开始的时候发送了一次请求,之后就没有再去请求了,说明打分的逻辑是在前台做的。这就是那条请求:

▲请求截图

真正的代码是这样的↓↓↓(只保留一道题目,store就是每道题的得分,看不清的请点击图片放大)

看完这里大家估计都明白了,这和之前书面的测试题没有什么不同。每一道题的选项对应不同的得分,最终的结果由总分的所在区间决定。

所以,这个测试不是随机生成的结果!


微博上的那位程序员的分析难道错了?

那么现在的问题就是,这难道是位假的程序员?

昨天就有网友在这条微博下面留言,说这是位没看明白代码就下结论的假程序员~~~

真假不知道,但这条微博现在已经被“_Mugiko_”删掉了~

而且,根据之前他所分析的代码,应该不是大多数网友所测试的小程序的代码,而是一款网页版的测试。

究竟这个网页版的年龄结果到底是不是随机的,这位“_Mugiko_”也没有列出更详细的代码。


谁才是真正的赢家?

这两天关于测试结果是否随机的新闻层出不穷,一会儿说是随机的,一会儿说不是随机的,这不但没有打击人们测试的积极性,反而有不少人多做了几遍题,看看到底分数有啥变化~

来,我们看看下面这两个数字↓↓↓

前天下午还只有44万人在测,而今天下午,已经有2390万的测试人数了~~~

话说回来,为啥这类测试有这么多人在做?

我们就得提到“巴纳姆效应”了。

这得从一位杂技师说起,一位名叫肖曼·巴纳姆的著名杂技师在评价自己的表演时说,他之所以很受欢迎是因为节目中包含了每个人都喜欢的成分,所以他使得“每一分钟都有人上当受骗”。

巴纳姆效应又称福勒效应,星相效应,是1948年由心理学家伯特伦·福勒通过试验证明的一种心理学现象,人们常常认为一种笼统的、一般性的人格描述十分准确地揭示了自己的特点,当人们用一些普通、含糊不清、广泛的形容词来描述一个人的时候,人们往往很容易就接受这些描述,却认为描述中所说的就是自己。

现在,请看看那些得分后的结论吧,当你听到“成熟”“创新”“理性”“被人羡慕”等词时,是不是有种深表赞同的心态?

本文技术分析来自简书作者魏永。

原文链接:

http://www.jianshu.com/p/2e9d2be97c93

蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注


登录查看更多
0

相关内容

【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
194+阅读 · 2020年6月29日
【2020新书】使用高级C# 提升你的编程技能,412页pdf
专知会员服务
57+阅读 · 2020年6月26日
【图神经网络(GNN)结构化数据分析】
专知会员服务
115+阅读 · 2020年3月22日
【快讯】CVPR2020结果出炉,1470篇上榜, 你的paper中了吗?
麻省理工学院MIT-ICLR2020《神经网络能推断出什么?》
专知会员服务
50+阅读 · 2020年2月19日
【电子书】C++ Primer Plus 第6版,附PDF
专知会员服务
87+阅读 · 2019年11月25日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
已删除
架构文摘
3+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
[DLdigest-8] 每日一道算法
深度学习每日摘要
4+阅读 · 2017年11月2日
Phrase-Based & Neural Unsupervised Machine Translation
Arxiv
4+阅读 · 2018年1月15日
VIP会员
相关VIP内容
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
渗透某德棋牌游戏
黑白之道
12+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
已删除
架构文摘
3+阅读 · 2019年4月17日
Linux挖矿病毒的清除与分析
FreeBuf
14+阅读 · 2019年4月15日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
[DLdigest-8] 每日一道算法
深度学习每日摘要
4+阅读 · 2017年11月2日
Top
微信扫码咨询专知VIP会员