V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
caoyanglee
V2EX  ›  程序员

小程序上线 2 个月,源码就被盗......🙁

  •  
  •   caoyanglee ·
    CaoyangLee · 2019-09-23 18:23:13 +08:00 · 15409 次点击
    这是一个创建于 1917 天前的主题,其中的信息可能已经有所发展或是发生改变。

    投机分子是真的多。我的小程序上了微信,头条,支付宝,还没上 QQ,结果今天一查,竟然可以搜得到,我还以为腾讯这么贴心,还帮我同步微信小程序过来,结果才发现竟然是别人不知道哪里拿到我的源码,然后上到 QQ 小程序上了。图 1,图 2 是 QQ,图 3,图 4 是微信。最骚的是这货还加了数据分析的库🙄,对应的地址是:wxapi.growingio.com

    q1.jpeg

    q2.jpeg

    w1.png

    w2.jpeg

    第 1 条附言  ·  2019-09-24 17:57:37 +08:00
    后台刚搞了点小动作,现在 QQ 那个不能访问了😂
    79 条回复    2020-03-05 13:17:14 +08:00
    lizhenda
        1
    lizhenda  
       2019-09-23 18:34:57 +08:00
    怎么盗的源码?
    caoyanglee
        2
    caoyanglee  
    OP
       2019-09-23 18:35:34 +08:00
    @lizhenda 现在暂时不知道,太坑爹了,还不知道 qq 的投诉有没有用!
    xlent
        3
    xlent  
       2019-09-23 18:54:22 +08:00
    疼讯说:我们从不抄别人的
    mamahaha
        4
    mamahaha  
       2019-09-23 19:04:22 +08:00
    我怎嘛感觉你有点开心呢?代码优秀才会有人偷,你肯定在气恼里夹杂着一点得意。
    caoyanglee
        5
    caoyanglee  
    OP
       2019-09-23 19:13:40 +08:00 via Android
    @mamahaha 不是哈,我今天气了一天,各种投诉
    u823tg
        6
    u823tg  
       2019-09-23 19:16:03 +08:00 via Android   ❤️ 1
    很正常毕竟是 js html。。 除非运行二进制。。或者中间码
    zsc8917zsc
        7
    zsc8917zsc  
       2019-09-23 19:16:53 +08:00
    申请软著的话可以起诉
    www6688w
        8
    www6688w  
       2019-09-23 19:20:45 +08:00
    图都挂到了,,你这图床不行吖 ( ̄△ ̄;)
    caoyanglee
        9
    caoyanglee  
    OP
       2019-09-23 19:22:52 +08:00 via Android
    @zsc8917zsc 个人小程序也可以申请吗?
    caoyanglee
        10
    caoyanglee  
    OP
       2019-09-23 19:23:46 +08:00 via Android
    @www6688w 现在还没有自己的,后期要加😂
    imydou
        11
    imydou  
       2019-09-23 19:25:24 +08:00
    android root 后进目录复制包,然后
    https://github.com/qwerty472123/wxappUnpacker
    caoyanglee
        12
    caoyanglee  
    OP
       2019-09-23 19:30:00 +08:00 via Android
    @imydou 我的估计是头条还是支付宝被解了
    ByZHkc3
        13
    ByZHkc3  
       2019-09-23 19:33:00 +08:00
    @caoyanglee 毫无疑问,微信的包被解了,你要开心我可以现在给你拿你的源码
    MuscleOf2016
        14
    MuscleOf2016  
       2019-09-23 19:33:53 +08:00
    网上不是很多小程序源码破解教程,跟何况现在 window pc 微信测试版支持小程序了,应该更容易破解。
    caoyanglee
        15
    caoyanglee  
    OP
       2019-09-23 19:35:49 +08:00 via Android
    @MuscleOf2016 那就没招了😂
    lizhenda
        16
    lizhenda  
       2019-09-23 19:40:41 +08:00
    混淆一下吧,试试 obfuscator,蛮好用的
    Leigg
        17
    Leigg  
       2019-09-23 19:45:36 +08:00 via Android
    还有盗接口的呢
    xbtlin
        18
    xbtlin  
       2019-09-23 20:44:04 +08:00
    小程序算是前端代码,挺容易拿到的?
    qq316107934
        19
    qq316107934  
       2019-09-23 20:52:03 +08:00   ❤️ 1
    @caoyanglee 里面加点东西呀,比如某个隐藏的水印和混淆代码在某些情况下会触发的页面,这样好告侵权,毕竟有证据。再一个可以考虑加入一些远程下发的配置,如果发现不是官方原版直接弹窗提示用户使用原版。
    wclebb
        20
    wclebb  
       2019-09-23 21:10:38 +08:00 via iPhone
    忘了哪里看到微信可以拿源码。你看你就知道源码被盗分分钟简单的事。
    caoyanglee
        21
    caoyanglee  
    OP
       2019-09-23 21:20:49 +08:00
    @xbtlin 是的呀
    caoyanglee
        22
    caoyanglee  
    OP
       2019-09-23 21:21:27 +08:00
    @qq316107934 对,我今天正打算配置,明天就让他请求不了数据
    caoyanglee
        23
    caoyanglee  
    OP
       2019-09-23 21:22:21 +08:00
    @wclebb 确实挺多的,拿到源码没问题,主要是都没什么改,名字也懒得改就换个平台上架了,也太过分了~
    JCZ2MkKb5S8ZX9pq
        24
    JCZ2MkKb5S8ZX9pq  
       2019-09-23 21:26:11 +08:00
    该投诉投诉,没准名下盗了不少呢,至少不让他再祸害别人。
    可以发个工单看看腾讯给不给力。
    xuanbg
        25
    xuanbg  
       2019-09-23 21:32:45 +08:00
    所以纯前端应用大家都不愿意做了,太容易被盗。如果是前后端模式的应用,数据都在后端的,人家盗你程序你高兴都来不及,义务帮你推广用户呢,真是天上掉下来的活雷锋。
    gkiwi
        26
    gkiwi  
       2019-09-23 21:36:06 +08:00
    微信小程序是能反编译的,如果他是在微信小程序上架,你可以投诉。如果在其他平台,就没办法了~~
    caoyanglee
        27
    caoyanglee  
    OP
       2019-09-23 21:37:19 +08:00
    @JCZ2MkKb5S8ZX9pq 恩恩,他这个肯定是惯犯了,而且是批量的~
    caoyanglee
        28
    caoyanglee  
    OP
       2019-09-23 21:38:28 +08:00
    @gkiwi 就是这个比较难,我是微信上有,qq 没有,但是不要紧,我可以搞得他那个小程序请求不了数据,让他自己放弃
    gkiwi
        29
    gkiwi  
       2019-09-23 21:50:04 +08:00
    @caoyanglee #28 能识别的话 QQ 入口的话,可以试试投毒~~
    caoyanglee
        30
    caoyanglee  
    OP
       2019-09-23 21:50:44 +08:00
    @gkiwi 还是不要了,哈哈,让他请求不了就是了,主要是他占着我的名字,有点坑~
    iorilu
        31
    iorilu  
       2019-09-23 21:53:25 +08:00
    只能盗前台代码把, 他自己实现了个后台吗
    caoyanglee
        32
    caoyanglee  
    OP
       2019-09-23 22:08:16 +08:00
    @iorilu 他只实现前端代码,请求的是我的接口
    iorilu
        33
    iorilu  
       2019-09-23 22:12:29 +08:00
    @caoyanglee 这种就是为了占名字等你找他要钱的把, 也不是真为了搞项目

    判断下 ip 就可以封了
    caoyanglee
        34
    caoyanglee  
    OP
       2019-09-23 22:31:02 +08:00
    @iorilu 是的,幸好 qq 不是主要的平台,所以就让他上不了就行了~
    2kCS5c0b0ITXE5k2
        35
    2kCS5c0b0ITXE5k2  
       2019-09-23 23:01:40 +08:00
    @caoyanglee 所以上鉴权啊... 随便用个 php 搞个鉴权的
    caoyanglee
        36
    caoyanglee  
    OP
       2019-09-23 23:20:14 +08:00
    @emeab 业余时间做的😂我最近加下
    Nicoco
        37
    Nicoco  
       2019-09-23 23:23:37 +08:00
    直接封 IP 好了
    hantsy
        38
    hantsy  
       2019-09-23 23:28:38 +08:00
    可以 Typescript 写吧。
    Vegetable
        39
    Vegetable  
       2019-09-24 00:26:04 +08:00
    后端还用你的这个是最骚的
    Shook
        40
    Shook  
       2019-09-24 00:57:07 +08:00
    这个可以举报下架吗
    18912017465
        41
    18912017465  
       2019-09-24 06:58:38 +08:00 via Android
    小程序里用插件,那个 git 上开源抓源码的方法就失效了,可以试试
    caoyanglee
        42
    caoyanglee  
    OP
       2019-09-24 09:12:21 +08:00 via Android
    @Shook 可以举报,在关于里面
    caoyanglee
        43
    caoyanglee  
    OP
       2019-09-24 09:12:43 +08:00 via Android
    @Vegetable 是哈,估计是批量偷的
    caoyanglee
        44
    caoyanglee  
    OP
       2019-09-24 09:13:30 +08:00 via Android
    @18912017465 用插件是什么意思?我随便有一个插件吗?
    jsnjfz
        45
    jsnjfz  
       2019-09-24 09:29:47 +08:00
    微信小程序反编译分分钟的事,既然用你后端的话你可以后端自己加个验证
    caoyanglee
        46
    caoyanglee  
    OP
       2019-09-24 09:32:18 +08:00
    @jsnjfz 恩恩,最近加下呢
    zsc8917zsc
        47
    zsc8917zsc  
       2019-09-24 09:33:51 +08:00
    @caoyanglee 可以的软件名称要有 平台 系统 软件或者 APP 结尾都行的 ,申请了软著随便别人抄你代码一投诉一个准,如果你的小程序很有价值的话赶紧去申请吧,被别人抢先了别人可以反过来投诉你的
    2oTp
        48
    2oTp  
       2019-09-24 09:47:04 +08:00
    你们一直说的软著到底怎么申请啊? 不懂
    2oTp
        49
    2oTp  
       2019-09-24 09:49:02 +08:00
    是不是这个网站 http://www.ccopyright.com.cn
    yejinmo
        50
    yejinmo  
       2019-09-24 09:58:21 +08:00
    搭车问一下,这种前端破解程度比较低的情况,后端怎么做好接口加密?
    fvckDaybyte2
        51
    fvckDaybyte2  
       2019-09-24 11:20:14 +08:00 via iPhone
    什么,QQ 有小程序?一直在用 TIM
    zsc8917zsc
        52
    zsc8917zsc  
       2019-09-24 11:30:04 +08:00
    @2oTp 找代理公司就行
    daquandiao2
        53
    daquandiao2  
       2019-09-24 11:36:37 +08:00
    图挂了
    zzf2019
        54
    zzf2019  
       2019-09-24 11:53:46 +08:00
    你的图挂了
    guokeke
        55
    guokeke  
       2019-09-24 12:15:25 +08:00
    改代码吧
    claymore94
        56
    claymore94  
       2019-09-24 13:43:05 +08:00
    同求懂软著的老哥分享下
    javen73
        57
    javen73  
       2019-09-24 13:54:31 +08:00
    @2oTp #48 阿里云好像有软著申请
    vcode
        58
    vcode  
       2019-09-24 14:56:34 +08:00
    反编译小程序了解下,我已经撸过不少了,但有些貌似是用了一个什么框架写的,多数数据都是后台传来的动态的
    caoyanglee
        59
    caoyanglee  
    OP
       2019-09-24 15:00:16 +08:00
    @fvckDaybyte2 QQ 确实有,哈哈
    caoyanglee
        60
    caoyanglee  
    OP
       2019-09-24 15:00:39 +08:00
    @vcode 恩恩,后台还是用我的,问题不大~
    haozes
        61
    haozes  
       2019-09-24 15:56:26 +08:00
    小程序写到了一半,怎么办,这么容易被破
    caoyanglee
        62
    caoyanglee  
    OP
       2019-09-24 16:01:07 +08:00
    @haozes 是哈,写好了跟我说下名字,我顺手看下你的源码😂
    lizz666
        63
    lizz666  
       2019-09-24 16:24:06 +08:00
    其实我很好奇源码这个怎么保护,别人改改名字啥的算不算侵权?
    eonboy
        64
    eonboy  
       2019-09-24 16:44:05 +08:00
    著作权理论上是在你代码完成时即生效。

    1. “著作权是知识产权中的例外,因为著作权的取得无须经过个别确认,这就是人们常说的“自动保护”原则。”1
    2. ”软件著作权个人登记,是指自然人对自己独立开发完成的非职务软件作品,通过向登记机关进行登记备案的“方式进行权益记录 /保护的行为。“
    ( 1,2 摘自百度百科)

    目前情况是已经侵犯了你的著作权。
    那么获取相应证据,是可以起诉的吧(非律师,此处不明)。
    相对难点在于尚未登记,无相关机构证明该程序著作权在你。
    haozes
        65
    haozes  
       2019-09-24 16:55:58 +08:00
    @caoyanglee 等我上传了,混个淆,给你试试。
    haozes
        66
    haozes  
       2019-09-24 16:57:07 +08:00
    @caoyanglee 你小程序勾选上传时代码保护了么?
    robinlovemaggie
        67
    robinlovemaggie  
       2019-09-24 17:07:01 +08:00
    就小程序这种封包 JS 库,其实还算前端的领域。前端你懂的,毕竟大家都是开源的,不存抄什么源码不源码的,不过你可以告他抄了你的设计,但是国内这官司估计没法打。
    caoyanglee
        68
    caoyanglee  
    OP
       2019-09-24 17:27:14 +08:00
    @robinlovemaggie 抄我源码其实没啥问题,但是至少换个名字😒把我名字占了,我自己注册不了
    zsc8917zsc
        69
    zsc8917zsc  
       2019-09-24 17:29:05 +08:00
    @caoyanglee 拿了软著就可以让他改名
    caoyanglee
        70
    caoyanglee  
    OP
       2019-09-24 17:52:09 +08:00
    @zsc8917zsc 我去看下怎么申请~
    robinlovemaggie
        71
    robinlovemaggie  
       2019-09-24 22:36:58 +08:00
    @caoyanglee 反过来想,你不是把他微信,头条,支付宝的都占了?他比你更难受~
    caoyanglee
        72
    caoyanglee  
    OP
       2019-09-24 23:06:55 +08:00
    @robinlovemaggie 好像有点道理哦🤣
    realpg
        73
    realpg  
       2019-09-25 08:10:20 +08:00   ❤️ 2
    @2oTp #48
    软著如果不找代理商,不要钱,只是需要在北京申请,很快就下来……
    而且不需要太多材料,只要你有一些行政处理流程的经验很好办

    现在有些加急的代理商玩的比较高端,7 天就能下证的那种……收钱比较多……

    玩法是找关系几天就拿到你的审批号(能在第三天左右就查到)或者等上系统查一下(第七天以后),然后找深圳那边厂子用你的著作权号做一个假的证给你发过去……

    格式样式也都对,号也是未来给你发的号,所以跟真的没啥区别……

    等快递到你手里,公开网上系统也能查到你的号了,当然那个“真的”证还得半个月才能做出来……无所谓了你那个假证跟真的没区别
    xiaoming1992
        74
    xiaoming1992  
       2019-09-25 09:11:27 +08:00 via Android
    @realpg 这玩的,又野又骚啊
    caoyanglee
        75
    caoyanglee  
    OP
       2019-09-25 09:42:32 +08:00
    @realpg 老哥,666 啊
    x66
        76
    x66  
       2019-09-25 15:13:12 +08:00
    升级接口,对老接口随机返回违法或者反动言论,然后举报就好了。
    caoyanglee
        77
    caoyanglee  
    OP
       2019-09-25 15:31:18 +08:00
    @x66 老哥你这个操作可以,哈哈~ 我已经换了接口,QQ 现在已经访问不了了
    18912017465
        78
    18912017465  
       2019-10-08 18:41:01 +08:00 via Android
    @caoyanglee 是的,比如同声传译插件,随便引入一个插件就可以
    18912017465
        79
    18912017465  
       2020-03-05 13:17:14 +08:00 via Android
    @caoyanglee 随便什么插件用一个就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   868 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 20:29 · PVG 04:29 · LAX 12:29 · JFK 15:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.