企业微信转发的上限正常是9个
但通过手动卡bug可以突破9个
同样的办法在个人微信上就不行
好奇背后的原因,分析了一下个人微信和企业微信的界面都是Duilib
Duilib是基于消息做响应
鼠标的消息:Duilib的响应:四个鼠标消息中
原生的Duilib没有响应WM_RBUTTONUP // 鼠标右键抬起
个人微信的Duilib也没有响应WM_RBUTTONUP
但企业微信的Duilib有响应WM_RBUTTONUP这就埋下了一个bug
正常点击复选框,会发出事件:UIEVENT_BUTTONUP特殊点击复选框,发不出事件:UIEVENT_BUTTONUP复选框卡在按下未抬起的状态
左边已经选择,但右边没有选择
再单击一下复选框,就卡出bug
左边没有选择,但右边已经选择
新版本漏洞修补情况
上面说的方法已经失效
用另外一种特殊操作
选择还是可以超过9个
但发送提示不能超过9个
#define WM_LBUTTONDOWN 0x0201 // 鼠标左键按下
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-282092.htm
[原创]企业微信转发卡bug的漏洞分析
126 浏览
3 回复
思路不错。
为你点赞!
现在还有方法可以实现不