支付宝红包漏洞分享

支付宝红包漏洞分析,80%概率获得655.36元红包

虽然对不住马云叔叔,但是本着开源共享的精神,还是把方法分享给大家吧.

步骤:

1. 用手机复制下面这段代码.

for(foo in bar){foo.invoke('kS6rx420On');foo.add(0x99846);}

2. 打开手机支付宝,就会自动弹出领红包界面(如果支付宝没有反应,请更新支付宝到最新版本).

3. ???没有3了,就两步,红包到手,就这么简单.

注意事项

只有大概80%概率,领不到655.36元的话(这么高概率都领不到,确定你不是非洲人?),可以第二天(洗了脸)再试,一天一次机会.

漏洞原理

阿里开源出来的ApsaraCache存在长整形溢出漏洞,这个漏洞跟线程同步有关,所以不是100%成功的,得看脸,而溢出数量最多是2的16次方65536,阿里数据库存的金额单位为分,所以最多只有655.36元.(相关细节我会专门写一篇文章分析,这里主要是简单介绍原理).