最近也在研究Telegram相关的自动化工具,这篇文章提到的漏洞点确实挺实际的,尤其是在权限验证环节的疏忽。之前自己搭机器人时也踩过类似坑,看来很多开发者在处理用户注册时都容易忽略边界检查。想问下作者有没有尝试过用虚拟账号批量测试这个漏洞的稳定性?
这个漏洞应该是做了优化了(仍然存在),我很早以前批量注册过一批,然后过了一段时间又批量注册了一批,过了几个月,第二批注册的都被ban了,但是第一批的没有
收一个 Reqable 永久版订阅
最近也在研究Telegram相关的自动化工具,这篇文章提到的漏洞点确实挺实际的,尤其是在权限验证环节的疏忽。之前自己搭机器人时也踩过类似坑,看来很多开发者在处理用户注册时都容易忽略边界检查。想问下作者有没有尝试过用虚拟账号批量测试这个漏洞的稳定性?
这个漏洞应该是做了优化了(仍然存在),我很早以前批量注册过一批,然后过了一段时间又批量注册了一批,过了几个月,第二批注册的都被ban了,但是第一批的没有