即将过去的2018年是小程序蓬勃发展的一年,小程序开发者们熬过无数个日日夜夜,都在努力搭上这趟流量的快车。
然而,还没等流量涌入,大批盗版已拔地而起,自己的小程序被淹没在盗版的海洋,难分真假。
一时间,某宝和论坛上遍地“源码打包9.9包邮”,辛辛苦苦开发的小程序竟还不值一碗麻辣烫。
某小程序商城源码被打包出售
之所以黑产如此猖狂,是因为小程序结构较简单,而且微信官方对小程序做的保护并不到位,申诉途径少,申诉流程复杂的状况,真实存在且短时间无法改善。小程序平台可以看做应用市场环境的缩小版,今天遇到的这些问题需要体制、制度、平台等多方协同解决,而这个磨合过程注定漫长。
保保在微信开放社区了解到一位小游戏开发者被盗版抄袭,结果投诉无门。
遂联系开发者了解情况,并请360天御的安全专家对破解手法做了分析:
第一步:使用模拟器获取.wxapkg文件
小程序的.exapkg都是保存在微信的服务器上,但是当你使用时便会下载到本地,配合文件管理工具便可轻松拿到;
第二步:使用反编译脚本解包.wxapkg
安装相应的node.js的依赖,最后执行网上的反编译脚本,能够被微信开发者工具运行的源文件就出来了。
第三步:修改部分代码+换皮
把部分图片资源替换一下,然后代码逻辑修改一下,一个盗版就诞生了。
众所周知,在小程序项目中JS文件负责全部的交互逻辑,黑产也主要是对JS的相关文件做篡改和盗用,不对JS做加密就仿佛在黑产面前裸奔。
所以作为开发者,应该重视如何从源头入手,保护代码安全,让黑产盗无可盗。
由此,360天御为守护小程序开发者,专门推出小程序加固,为JS文件量身定做,四大优势,保护你的源码安全:
12月份,小程序加固免费试用,将联系方式,在公众号回复或发送邮件到360jiagubao@360.cn即可申请试用。
这场反击战,你不来吗。
来源 360加固保 |
|
|
|
评论
直达楼层