文章标签 ‘WEB20’
我认识的很多人都是开心网的用户。而这些人中,又几乎所有的人都在玩“争车位”的组建游戏。我也玩了一下,一开始觉得挺能满足人的虚荣心的,毕竟可以通过鼠标就可以买到自己梦想的车了。但是不到一星期,我就有了写一个程序,自动去玩的冲动。 最开始写了一个简单的贴条程序,也就是根据一些策略,给自己车位上的车贴条。(这就是为什么有的人会发现我早上6点多给他们的车贴条的原因,显然我是不可能6点钟起床的)后来,老婆说有一个人老贴他的条,想小小的报复他一下。我就又写了一个小程序,定期的据报那个人的车(如果在自己的车位上就直接贴条了)。这个程序没有怎么使用,老婆就说已经和平解决矛盾了。 共享一下我对于“争车位”游戏的技术分析: 首先,因为开心网登录没有使用capcha,就是经常看到的验证码机制,所以给写程序登录开心网亮了绿灯。 第二,这个游戏的算法简直太简单了,因该不能称为游戏吧,因为它的交互性很少,都是一个人自己玩(这个与从Facebook上抄袭过来的朋友买卖是鲜明的对比)。更像是一个初学级别的算法题。 第三,这个游戏前台即使使用的是Flash也没有对HTTP请求的内容进行加密。这样我就可以轻易的截取这个游戏发送的所有HTTP请求进行分析了。发现,制造类似的请求非常之简单。 介绍四个“争车位”游戏的内部机制: 在“争车位”游戏的首页,源代码中找到var v_userdata=这一行JavaScript,后面就是一个JSON格式的数据信息,包含了自己车位的信息。(比如,车位上停了什么车,谁的车,挣了多少钱,车位的ID,等等,另外还有自己车的信息)找到var g_verify=这一行,后面就是一个verify string,只要有了这个字符串,开心网就会认为对面是一个用户。 /parking/post.php是贴条的网址。只要把自己的某个车位ID以及那个验证字符串和一个置为空的下划线变量POST到这个网址。这个车位上的车就会被贴条。(当然必须是你自己的车位) /parking/usercar.php是获得好友的“争车位”数据的的网址。只要把好友的用户ID(是一串数字,并不是用户名,在任何开心网的URL里面看到uid=xxxxxxx,这个就是用户ID了)以及验证信息作为参数GET这个网址,就会得到这个好友的车位信息和所有的汽车的信息。包括,几辆车,停在哪里,等等。这个没有好友限制,任何人的信息都可以得到。(只要你能知道对方的用户ID) /parking/call.php是举报的网址。只要把指定的车位ID以及验证信息POST给这个网址,就把该车位上的车举报了。这个是有好友限制的,也就是必须是好友才能举报。 只要搞定了这4条,写程序去“争车位”就应该没有什么问题了。 最后附上一个简单的贴条程序:(用Ruby写的) http://www.zhangdi.name/UserFiles/File/kx_parking.rb
我现在一天中看得最多的页面就是Google IG和Bloglines了。Google IG上面看新闻,看邮件,写to-do list,写notes。Bloglines里面看所有我关注的BLOGs和更多的新闻以及其它网站的更新。在我和LP的blogroll里面只要提供rss的,我都是通过bloglines来看的。甚至我也用bloglines来看我自己的BLOG。因为我比较懒吧,不愿意一个一个网站的去看,去发表评论。用了这个Bloglines后,我只用看一个网页就行了。如果想评论,也只需要点一个连接就可以了。对于这点,我强烈BS微软的做法,在MSN space里面写评论竟然还要登陆。。。几乎违反了BLOG的精髓(谁都可以写,谁都可以看,谁都可以评论,这是我自己总结的哈,不要BS我-_-!)。。。每次写评论,还要我登陆。。。不知道我懒吗。。。? 还有一个巨大好处,就是速度。这个在MSN space上面很明显。因为MSN的页面不允许用户自己改,只允许简单的自定义,所以很多人的BLOG上面的首页都有无数的乱七八糟的东西(没有BS的意思)。这违反了网页设计的一个大原则,Make your first page small。因为人的第一印象很重要,如果首页在没有任何通知的情况下要load很久,人的耐心和兴趣会减少,至少我是这样。使用Bloglines订阅rss,就可以不需要load页面而看blog了。很爽很爽。 而且因为是在网上,你的所有的订阅信息也在网上,所以走到哪里都可以看自己的订阅。这就比安装在机器上的软件好太多了,不需要我说什么了。web2.0听说过吗?赫赫。 我的建议啊:看BLOG用Bloglines,价格便宜,量又足,我们都用它。。。:-D
