前言

今天圣诞节日,对于屌丝男来说与平日周末几乎无差别,由于公司宿舍较为偏僻,几乎周末都是在同一家吃饭,于是乎想着点个锅犒劳一下自己吧.

等待中

本着无聊，就打开了一款经常使用的小说类App,圣诞节了,这款App也在搞活动了,启动进入宣传页，无意点击了一下。当我反应过来的时候,吓到了，好似是在播放着传说中的京东热,一脸懵逼,圣诞屌丝福利,送温暖啊,印象中好似应该是抽奖大转盘,如图：

Why

• 此时一脸尴尬的看了下周围,恩还好没有人看到,还好男女猪脚还未入戏，赶紧关掉，重新打开再试一下，然后的然后，福利就没了，变成了如图:

• 当时第一反应，我靠，苹果不安全啊，待福利过后，神经不是那么紧张了，简单思索下，应该是服务端下发的链接内容被修改导致的,这样想着就想吃完饭,回去抓一下链接看看,果然,大转盘页面一目了然,如图
  

• 此时想着能不能修改一下抽奖请求内容来混淆一下呢，开始着手去做

此处邪恶了一下，默默的为用户133809抽了一次大转盘并消耗了此用户的酷比,表示歉意。

• 现在看来苹果强制https还是有道理的，虽然这样会多出一部分资金消耗，但毕竟https安全性方面还是远高于http的。

说好的元旦之后2017年就强制https了，可貌似苹果又做出了妥协延迟了期限。