偶然的错误发现一个bug,引人深思的null

今天测接口的时候 很偶然的发现一个bug,先交代下游戏接口
游戏战斗时会发送uid和登录token回去,这时候会返回一个参数叫storykey
发送uid,token,返回storykey,战斗结果加上storykey再发回去,这是一次战斗流程,storykey只能被使用一次。
然后我写代码的时候不小心多加了个引号,导致uid多了个引号,这样token和uid就对不起来了,服务器提示token错误,然后再发战斗结果和storykey(这个时候为null)回去,竟然返回了正确的战斗结果,更可怕的是,这个接口可以重复的使用,也就是达到重复战斗的目的

bug原理:

 没获取storykey 然后storykey就等于Null。  用null   然后md5加密一个32位字符串     同样 因为获取storykey时候 key is wrong.所以服务器这边的storykey没有。 那也是null. 然后我拿一个null拼上战斗结果 加密。。  正好等于发过来的。   然后把storykey删除以后,下次发过来还是null  所以还能提交战斗。 
posted @ 2015-07-09 10:23  耀yao  阅读(170)  评论(0编辑  收藏  举报