---

※ 引述《flydragon198.》之銘言:
: ※ 引述《dick58582001 (TwMarco)》之銘言：
: : http://tinyurl.com/zcef2qe   三立
:

抽獎被抓包！網友攤開程式碼　發現大獎根本抽不到 | 生活 | 三立新聞網 SETN.COM
:

網路抽獎活動現在非常盛行，近日，東森購物網舉辦了「絕讚iPhone轉轉樂」的抽獎活動，許多網友都衝著豐富的獎品參加該抽獎活動。但就有網友在臉書上爆料，該抽獎活動完全抽不到大獎，因為把程式碼打開來看，裡面的程式早已設計好；該消息一出，引發許多網友熱議，大呼「太讓人驚呆了！」事後，東森購物網也發文致歉，表示是設定時誤植才釀成這樣的烏龍。 ...

:  

: : 抽獎被抓包！網友攤開程式碼　發現大獎根本抽不到
: : 網路抽獎活動現在非常盛行，近日，東森購物網舉辦了「絕讚iPhone轉轉樂」的抽獎活動
: : ，許多網友都衝著豐富的獎品參加該抽獎活動。但就有網友在臉書上爆料，該抽獎活動完
: : 全抽不到大獎，因為把程式碼打開來看，裡面的程式早已設計好；該消息一出，引發許多
: : 網友熱議，大呼「太讓人驚呆了！」事後，東森購物網也發文致歉，表示是設定時誤植才
: : 釀成這樣的烏龍。
: : 「絕讚iPhone轉轉樂」的抽獎獎品相當吸睛，包括iPhone6S的1元券、2000元折價券等，
: : 但網友就踢爆，這些大獎通通都抽不到，因為這個抽獎的程式碼裡，早就設計好！消息一
: : 出，引起許多網友討論，直說：「太過分了！」另外，曾任柯文哲競選團隊網路部工程師
: : 的王景弘（TonyQ），也在臉書上表示，該程式寫了幾種對應結果，但偏偏沒寫到一元券
: : 的結果，這也代表，主辦單位根本沒想讓人有機會中獎；更有網友搞笑的說，如果這樣騙
: : 人的廣告還能有iPhone中獎者的話，就更好笑了，因為就證明他是「內定的」。
: : 消息曝光後，ETMall東森購物網已在臉書道歉，他們表示，這次抽獎活動的獎品機率，是
: : 設定程式時的失誤，而為了表達歉意，他們也提出彌補辦法，希望可以平息大家的怒氣。
: 稍微簡單講解一下這個程式碼給不懂程式碼的人看
: funtction lastto(returncode)            //玩這個遊戲，後端系統會回傳一個數字
: {
:     if(parseInt(returncode) == -99)     //如果回傳的數字是-99，會顯示系統忙碌
:     {
:           alert("系統忙碌中,請稍候再試!");
:     }
:     else if (parseInt(returncode) == -1)
:     {
:           alert("現在非活動期間內!");
:     }
:     else if (parseInt(returncode) == 1)  //如果回傳1，應該是會顯示折價300
:     {
:           showPopWin('../R6Images/facebook/FB_iphone/300.html',250,345,'',true);
:     }
:     else if (parseInt(returncode) == 2)  //如果回傳2，應該是會顯示折價500
:     {
:           showPopWin('../R6Images/facebook/FB_iphone/500.html',250,345,'',true);
:     }
:     else if (parseInt(returncode) == 3)  //如果回傳3，應該是會顯示折價800
:     {
:           showPopWin('../R6Images/facebook/FB_iphone/800.html',250,345,'',true);
:     }
:     else if (parseInt(returncode) == 4)  //如果回傳4，應該是會顯示折價2000
:     {
:           showPopWin('../R6Images/facebook/FB_iphone/2000.html',250,345,'',true);
:     }
:     else
:     {
:           alert("每人只能玩一次囉!");
:     }
:     jQuery('#popupTitleBar').css('padding-top','0')
:     isPlayer = -25;
: }
: 所以只有回傳上面這些數字會顯示出來對應的訊息或網頁，例如300折價券
: 如果returncode回傳5,6,7,8這些，都會跳出"每人只能玩一次囉!"
: 再怎麼抽獎都就是上面那些結果，所以
: 誤植？少屁了，就剛好只把折價部分的程式碼寫出來，最好會是誤植
: 我是不知道你們信不信啦，總之我是信了XDDDDDDDDDDDDDDD         誤植

補充:
http://www.etmall.com.tw/R6Images/facebook/FB_iphone/300.html ->300元折價券圖片連結
http://www.etmall.com.tw/R6Images/facebook/FB_iphone/500.html ->500元折價券圖片連結
http://www.etmall.com.tw/R6Images/facebook/FB_iphone/800.html ->800元折價券圖片連結
http://www.etmall.com.tw/R6Images/facebook/FB_iphone/2000.html ->2000元折價券圖片連結

但是這只是片段程式,
例如這lastto函式於參數 returncode > 5 的時候跳往另一個函式處裡也有可能,

ex:
var returncode = parseInt(returncode);

if(returncode > 4) {

return double_check(returncode); //二次驗證大獎的機制,返回SERVER端再次確認該用戶是否得獎
}
else {

return lastto(returncode); //否則跳回最後的輸出
}

依本人開發抽獎遊戲的經驗,
如果沒有二次驗證,
只要有能力串改BROWSER的JS就人人可得大獎了!!

那抽獎遊戲的部分SERVER端是可以設定機率的,
例如 : "iPhone 6S 1元劵" => 0.000001%

所以還是請公布完整程式碼以辯真相!
謝謝!!

--
※ 作者: relothyoaken 時間: 2015-12-21 13:56:54