刚被裁员那阵子,心里窝着火,没地方使劲。我这人就这样,越是闲着越是要找点事干,不然浑身难受得慌。那段时间,我没日没夜地在家里折腾各种小项目,纯粹就是为了保持手感,也是为了跟自己较劲,证明自己宝刀未老。一天,前公司的老王突然给我发了个截图,就是这个“堕天女武神”的宣传图,阴阳怪气地说他们项目组的新官网做得多牛逼,用了什么最新的安全技术,我这种“老家伙”肯定看不懂,还怂恿我去看看。
本站为89游戏官网游戏攻略分站,89游戏每日更新热门游戏,下载请前往主站地址:www.gm89.me
我当时就笑了,他哪壶不开提哪壶。老王这小子就是个马屁精,当年为了上位把我挤兑走了,现在还来我面前嘚瑟。妈的,我能忍?我直接就开了电脑,我要亲手搞个一模一样的官网出来,看看他那个“牛逼”的技术到底牛逼在哪,也让他知道谁才是真正会干活的。
实践过程:从零开始到框架搭建
我是跑去找他们的域名,结果很简单,就是标准的备案域名,通过常规的手段就能摸到服务器的大概位置。我没等细看服务器配置,直接就开始了我的逆向工程。
-
第一步:抓包和分析。我打开了浏览器的开发者工具,直接抓了一遍所有请求。原本以为能看到什么高大上的前端框架,结果发现就是个烂大街的Bootstrap魔改,估计是外包随便套了个模板。这一下子就奠定了整体的垃圾基调。
-
第二步:资源全扒。我扒了一下所有资源文件。图片、CSS、JS,全都没做混淆,压缩都懒得做,原封不动就这么暴露在外面。我写了个简单的小程序,花了五分钟就把所有静态资源全部同步到我的本地了。这效率简直烂到家了,完全不设防。
-
第三步:快速搭建。我把扒下来的静态资源扔到我本地的Nginx里,搭了个静态页面的架子。然后,我开始着手动态部分。听说他们后端用的是Go,老王还吹嘘Go的性能有多快。我TMD偏要用PHP来写,开了个Lumen的微服务,只设计了几个最基础的API,用来模拟一下新闻发布和用户注册的接口。
-
第四步:打脸。整个过程,我用了不到三个小时就把一个看起来一模一样,功能上也差不多的“堕天女武神”官网在我本地跑起来了。那老王吹上天的所谓“最新安全”,我看了一眼他接口的请求参数,发现就是几行烂C用JS写出来的Base64加密,稍微翻翻代码就能找到解密函数。我直接复制过来,搞定收工。
我把我本地跑起来的这个“堕天女武神”官网截图,直接甩给了老王,附带了两张我成功模拟发布新文章的后台截图。我没说话,他就自己气得炸毛了。他说我侵权,说我偷他们代码。我直接回了一句:就这玩意儿,你还当宝贝?
这件事让我明白了,很多时候,所谓的“官方”或者“高科技”背后的东西,就这么回事。他们只是会吹,会包装,真正干事的人,手里的家伙永远比嘴上说的要硬。这回实践完,我心里舒服多了。
