六域链(SDChain)论坛系统

 找回密码
 立即注册
搜索
热搜: 活动 交友
查看: 442|回复: 7

笃信然后才能见神

[复制链接]

1

主题

3

帖子

35

积分

新手上路

Rank: 1

积分
35
发表于 2018-4-5 13:38:37 | 显示全部楼层 |阅读模式
本帖最后由 黑暗森林猎手 于 2018-4-5 15:23 编辑

一个10万sda持有者的自白

昨天电脑坏了 人在外地单位 电脑短期修不好了 待我回到家乡再继续测试我的想法了  无聊在这写一下我做的测试  手机写的慢得很


今天看到一段话
神,信之而后见。人类社会的发展就是不断领会神的意念并追随,世俗上所谓成功人士都是暗合这个道理的,先无根据的相信,然后再把心底所相信的变为现实,信众不也是如此吗,先笃信然后才能见神,常人是先见到神,然后再决定信还是不信,庸人则是见了也不信,笑。 ​​​
区块链如果也是一种信仰的话。。。
看着群里面的各种声音
不相信sda就卖了
相信sda就拿好手中的币,多多宣传sda.没事看看白皮书,不懂的百度,话说我小白还找到过错别字,下sda钱包,找一下bug,共同促进sda发展方,手中的币自然会升值。

先笃信再将所信变成现实

sda过年时候搞过一次送66sda活动 当时不太确定 sda用金数据网页提交收集信息  有收集手机号 姓名 城市 以及钱包地址。。。因为不知道到时候收空投是否会手机接码 通过码到某一地址获取空投   结果最后是直接按照金数据收集到的钱包地址 直接就打了66个 有人是2个66SDA  
后悔当初只申请了10个地址。。。只撸到700来个
而且根据我最后发现  这么好得活动 当初说是限额1万个
我看最后发放空投的情况  总共只有七,八千地址获得空投   可见营销还不给力
也可见 技术方面 比较单纯 没有相应的防撸措施。。。
这为我找app漏洞提供了信心。。。


看着币价一天天的跌 找来sda白皮书来看一看发现还有错别字 效率很高 和ceo说了 很快没几分钟就改了  
因为前期第一次生态内测我我瞎填的,没通过 。等过了几天直接就是钱包测试了,而技术通过我的请求,我发现钱包app都出来了。。。。

那天早上我很自然的下载了app 发现还送一个账号的一个地址激活后送66个SDA  虽然内测 不知以后上链前清零不 先撸了再说,我看到可以新建地址 于是一直不停的建。。。发现一个账号可以建立25个。。。

然后我申请了第二个账号  再第二账号的时候我就不再满足于撸币了  我在想见你机制有什么漏洞没有
我如果一开始一个地址不激活,而往里面转币会如何,用我账号a的一个地址往我第二个账b的地址先转6sda ,b没有激活,结果b很快收到6SDA  且之前b的那个未激活地址旁边的“未激活”变成了“已激活”

于是想 如果我往b的地址转钱的同时激活b地址会如何?于是下图
可以看到先转进来6sda 按道理这个时候地址激活了,再也得不到激活奖励,但后面又因为赶紧在app上按了激活按钮 又得到了激活奖励 然而虽然有激活奖励  但是66那个激活奖励的转账 确到现在我发帖的时候还是显示 ”转账中
”。。。。于是我想这到底到了账没有  于是有第三排的又转出去30多。。。
这个时候,突然有人告知只能生成7个地址了。。。
于是我决定还是先撸币吧,然后我撸到第3个账号 我突然突发奇想 决定抓一下app  post 的包  就是抓包啦。。。看看按激活是怎么发包的。。。
电脑烂了 当初过程也没有截图,我就给看下结果,估计到今天之前技术已经注意到我了吧。。。
就是我抓了激活机制的包 发现在一开始重复的发激活命令的包 会出现惊喜 汗。。。
一个钱包撸了700多个。。。
然后我把这方法告诉了另外一个sda持有者也是程序员的朋友。。。
然后我们就开始撸  我才将第二个地址撸到700个 服务器就卡顿,我当时以为是群里头参加活动的人太多,导致的,前几天才发现就是我发包造成的。。。

然后钱包停止了注册

而我目前共申请3个账号 因为发现得晚 前面左实验浪费了些  总共大概获得3000sda不到

不能注册新号 我于是潜心开始学习sda的周报。。。

周报里头有个如何加入生态  也就是我第一次申请失败那次,里头说成功后会给你发个测试地址。。。而周报中改地址中有教你如何获得新钱包。。。

我想这个内测地址是什么呢
不要紧我有搜索命令  site:sdchian.io
百度什么都没有

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
卑鄙的我……
回复

使用道具 举报

0

主题

1

帖子

14

积分

新手上路

Rank: 1

积分
14
发表于 2018-4-5 18:03:00 | 显示全部楼层
我就是楼主所说的程序员
在这里先给六域的所有人说声:非常抱歉,我的行为已经影响到贵团队
我加入六域群,在一天群里有人发出SDA钱包链接说在内测还说注册钱包说66SDA,所以我就下载撸一下糖果,撸糖果时间在过年的时候有一个钱包填ETH钱包地址领过年福利的时候就知道活动有bug,都是没有撸多,就撸了两份。还是说回钱包撸糖果,当我下载钱包创建激活时,发现创建钱包没有限制,就开始利用无限创建钱包就行撸,都是已经凌晨一点了,可能发现这个bug是我创建钱包最多了,就撸了5000多个SDA就睡觉了,,,如果我不睡觉至少是几倍的成果,都是我不喜欢这样,不能太过分,所以就睡觉了,睡醒的时候发现漏洞修复了,然后在群了认识了楼主,楼主说他还有一些想法,然后就私下聊了起来,然后按照他的想法就行测试寻找bug,慢慢的测试,他说测试寻找到了bug,就一起使用了这bug,一开始一个钱包最多撸700多个,数据包不断的同一ip同一请求放过去,导致服务器卡顿还有崩机的可能,就叫楼主不要太频繁,偶尔一次行了,我就感觉到技术运维部发现了,技术部从66奖励下降到只能够激活的数量6个,还是可以撸到100多个,然后发现服务器总是卡顿就不撸了,我也相信技术部已经发现正在修复,第二天就听说了 ,bug修复了。楼主说他还有其他想法 ,我真的想知道楼主的脑子里面装的是什么,微笑。然后我们都说我们在背后帮他们寻找bug,让技术部慢慢发现再进行修复,顺道看一下技术部的反应能力。
在上班的空闲时间,群里说加电报群有10个奖励,第一次我提交资料的时候id填错了,我就不管了,,隔一段时间突然想起这一件事,在想有没有撸糖果活动,就想到的电报群,我再次去填写资料提交,我发现信息只验证姓名和邮箱号码,钱包地址和电报id也不验证,我就想这样可以重复提交资料,只要改变姓名和邮箱就可以了,在百度找了一堆邮箱,名称就随便填,发现这个bug时就告诉楼主说这个方法可以撸点,但最后会不会到账还不知道可以试一下,反正电报id是存在的,我提交了十几个就去吃饭了,回来提交的时候就发现加上验证钱包地址了,,所以就不撸了,,撸糖果就暂时结束了;
然后我在官网上填写了加入测试组的信息,通过了审核,现在在处理节点测试与学习。
非常抱歉!
回复 支持 1 反对 0

使用道具 举报

1

主题

3

帖子

35

积分

新手上路

Rank: 1

积分
35
 楼主| 发表于 2018-4-5 15:28:43 | 显示全部楼层
本帖最后由 黑暗森林猎手 于 2018-4-5 17:26 编辑

谷歌有被我找到了  如果内测不想让别人知道 最好做搜索引擎屏蔽
因为当时停止了注册新用户
而内测地址可以获得新钱包 就意味着我可以接着撸了。。。

停止注册的时候我还试验过转账。。。抓转账的包。。。。改转账的数据看看会如何,例如把包中SDA改小写改eos结果是最后都是SDA    改数据5个sda改成负数。。。小数。。。16进制    超过钱包数额 等等。。。结果都没多大影响   就是错误的转账也会扣gas  

有了新钱包生成方法 我正准备回归正常的撸币生活时
我那个朋友告诉我 又开放了注册。。。
我还用命令去获取新账号我有病么

因为怕了我用邮箱注册了3个账号 后白开始撸  我发现这一次激活包里面没有直接用地址,而是加密过后的useraccountid    话说包里头很多都应该加个秘
但这并不影响我  在sda面前不算什么。。。

但是新号激活头一个是66个后面是6个
没事少就少吧  刚撸了大概2个地址 然后服务器就卡死了。。。我这次意识到莫非前几次的卡顿死机也是我搞出来的?

前期我就打入了内测群 生态客服很好 我加上他或她  就说了句我要进内测群  我就进去了!    我在里面一句话都没说过。。。
后面发现就是个外围的测试群。。。且没什么测试交流。。。
当时有人说现在激活不鸟,在改激活的机制

果然我等到激活可以了。。。我继续激活发现bug已经封了。。。。且无论发多少都有返回显示成功,但钱包里头就是没有钱,我用命令查改地址 显示没有该地址。。。。

然后我突然觉得 这次发包过去虽然没撸到币
但是速度好快啊,一点也不卡顿,我要不要试一下一瞬间发1000多个转账的包会怎么样,从原理上激活奖励也是转账的一种,我电脑上编辑好了后,开网。。。。
然后发现大概1多个包  就只有20个转账到位,大概100个?显示转账失败     剩下的直接是服务器无响应。。。。
然后我发现服务器就确实连接不上了。。。
我就觉得不至于吧,未来我们的sda要承载千万亿的数据。。。节点不够?。。。加油吧

再第二天服务器好了,说实话我觉得这样测试有点耍赖皮,就好比DDOS攻击。。。没什么意思

我想是否可以利用它的邮件发件 发手机验证码制作邮箱炸弹和短信炸弹呢。。。。

于是邮箱炸弹是可以的。。。
虽然限制了1分钟才能重复发  但将token的数字改一下就可以了
我还发给那位程序员朋友看

然后我很高兴的睡觉了。。
因为这就意味着我可以很大概率搞个手机短信炸弹了

第二天电脑就坏了。。。我是双系统  ubu引导文件坏了 要ubu光盘重装.....而我在的地方很偏僻 如果查我ip就知道了。。。我就等着离职回家乡修电脑了  15号后继续测试

我有了新的思路。。。
手机炸弹算什么  破解密码才爽
忘记密码找回 会发码
首先要明白收的码五分钟过期能否绕开 是什么原理
如果能绕开,来10个线程  500分钟可以破解6位验证码
也就一个晚上  如果你们服务器足够好的话 且值班运维在打盹
如果绕不开,五分钟一次暴力破解   破4位数要5分钟   每次有千分之一的概率。。。。一晚上有100多次机会。。。

可以设置每次发短信邮件搞个识别图片
不过这样用户体验就不好了也可以加入字母数字混合

我想我说了这么多然并卵 现在电脑坏了。。。哪位好心客服能给我寄张ubu16的盘。。。

看得出来sda应该在做事,现在就不能转账了。。。当初是不能激活  好了后问题解决了,转账好了应该问题也解决了吧。。。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
卑鄙的我……
回复 支持 反对

使用道具 举报

0

主题

5

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2018-4-10 11:09:09 | 显示全部楼层
非常感谢【黑暗森林猎手】 和 【小白猎人】 两位提供的图文并茂的内测记录和信息。让我们及时发现了存在的问题,修复账户激活方面的BUG。目前六域链还处于内测阶段,难免有许多BUGs,还请两位以后继续多多支持。再次感谢你们,非常高兴你们加入我们六域链的开发生态社区。
回复 支持 反对

使用道具 举报

0

主题

5

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2018-4-10 11:15:29 | 显示全部楼层

非常感谢【黑暗森林猎手】, 您提交的反馈信息我们已经收到,目前更正了错别字和激活接口漏洞。欢迎你成为六域链开发社区的一员。
回复 支持 反对

使用道具 举报

0

主题

5

帖子

26

积分

新手上路

Rank: 1

积分
26
发表于 2018-4-10 11:22:28 | 显示全部楼层
小白猎人 发表于 2018-4-5 18:03
我就是楼主所说的程序员
在这里先给六域的所有人说声:非常抱歉,我的行为已经影响到贵团队
我加入六域群, ...


非常感谢 【小白猎人】, 目前六域链还处于内测阶段,您的测试行为帮我们发现了六域链钱包存在的漏洞,您提交的反馈信息帮助我们即使修复了漏洞。这些都是给我们提供了很大的帮助,因此,不用说抱歉,不用自责。再次感谢,我们非常欢迎你加入六域链生态社区。
回复 支持 反对

使用道具 举报

1

主题

3

帖子

35

积分

新手上路

Rank: 1

积分
35
 楼主| 发表于 2018-4-15 10:01:03 | 显示全部楼层
记录4月14日 触摸测试
基本上和Terrell在群里和电话里都沟通过
思路:1.长按按钮是否会触发其他事件 好像没有发现什么问题
         2.多点触发是否有异常
问题
1.下面的“资产”“转账”“我的” 三个按钮和其他的按钮 有点小冲突   
            视频见   https://pan.baidu.com/s/1uFyxOGqrUoU9AMGmQVm07Q
      
  2.我把自己的帐号玩废了  我的大号 我算了下有2000测试SDA在里头   
          就是在切换钱包地址那里 同时选好几个钱包地址  然后会出现2个默认地址  然后该帐号就登陆不上了  但是故意输错密码还是会提示密码错误
          怀疑就是服务器不知道返回我哪一个默认的地址 所以直接返回我 “连接服务器失败~!”
           小号问题复现视频  https://pan.baidu.com/s/1tps7E89RDokEjfvflK-JrQ
      
  3.一些显示问题
     a.选择切换钱包地址那里 感觉响应好慢
     b.在看秘钥那里 点击“点击查看” 弹出输入钱包密码    不输入密码   直接确认   返回的是 “连接服务器失败~!”  这里是否该修改为   “密码错误”或者“密码不能为空”
     c.光标和框框不匹配
      具体看视频:https://pan.baidu.com/s/1kUxJhtKLTPTVIFsaQug5zA
卑鄙的我……
回复 支持 反对

使用道具 举报

0

主题

14

帖子

147

积分

注册会员

Rank: 2

积分
147
发表于 2018-4-16 14:35:46 | 显示全部楼层
黑暗森林猎手 发表于 2018-4-15 10:01
记录4月14日 触摸测试
基本上和Terrell在群里和电话里都沟通过
思路:1.长按按钮是否会触发其他事件 好像没 ...

非常感谢【黑暗森林猎手】昨天这么细致的测试和这么详细的反馈,我们这边已经将您的测试问题进行了反馈,如果六域链生态中再多些像您这样为六域链生态不辞劳苦的人是六域链的荣幸
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

SDChain Forum

GMT+8, 2018-12-15 16:12 , Processed in 0.063002 second(s), 22 queries .

Powered by Discuz! X3.2

© 2017-2018 SDChain Alliance, Canada

快速回复 返回顶部 返回列表