duangsuse::Echo
#dev #lua #android #security #coolapk #warn #INFO 刚才经过 Fusion App 交流群的一次答问突然被群人员发现了软件的一个问题, 远程代码执行 本来以为 Androlua+ 会受到影响,但是刚才测试 Androlua+ 是默认不带这个设置的,所以只有 Fusion App 会受到这个问题的影响 (如果你没专门开启 JsInterface 开关,那就是安全的,不会受到这个问题的影响) Fusion App 由于开启了 JsInterface API…
目前管理的处置方式是想不要让别人知道这个漏洞,不过由于漏洞只是和被套壳子网站站长有关系(基本不在 Telegram 上),所以在这里我不删除此广播
在 Androlua 圈子里待了几个月我只发现五位大佬,可见这类开发工具的确是极大的降低了开发门槛(笑)
和酷安开始涌入大量小白那段时间一样。
现在的酷安虽然你的好友圈还可以看,很多评论区都难以让人保持冷静了
和酷安开始涌入大量小白那段时间一样。
现在的酷安虽然你的好友圈还可以看,很多评论区都难以让人保持冷静了
另外看到酷安的「话题」功能突然想到基于插件系统的 GeekApk 话题实现:
为了能不出现性能问题,需要有一个 bot user 维护索引(
插件在发送消息时匹配
的话题 updates 字符串字段里寻找相应的索引获得
然后在那个
需要查看话题时,用同样方法查询到
需要创建话题时,直接在那个特殊应用下评论
即可创建一个话题(突然就要增加两个 API 来实现这种插件了,一个是
#geekapk
为了能不出现性能问题,需要有一个 bot user 维护索引(
插件在发送消息时匹配
#topic# 这样的文字,然后在 topic 索引特殊应用(这个插件指定的应用 ID)的话题 updates 字符串字段里寻找相应的索引获得
comment 的 ID,然后在那个
CID 下回复被加入 topic CID 的字符串表示 1, 323 ...需要查看话题时,用同样方法查询到
container CID 后,回复即是加入 topic 的所有评论 ID需要创建话题时,直接在那个特殊应用下评论
TOPIC: xxx就女装
DESC: 女装好耶!
即可创建一个话题(突然就要增加两个 API 来实现这种插件了,一个是
Server: 特定 Application 评论更新 WebHook 一个是 Client: onSendMessage(String msg)#geekapk