黑客必备工具有哪些(黑产工具大盘点)(3)
时间:2022-10-23 21:28 来源:网络整理 作者:采集插件 点击:次
另一款7月份捕获的针对陌陌的抢红包类工具软件,是基于按键精灵安卓版实现。通过自定义录制对手机屏幕的操作及重复次数等信息,按照一定模式进行对手机进行模拟操作从而实现抢红包等功能。
陌陌抢红包工具运行界面 黑灰产人员只需要在按键精灵安卓版上编写相关的逻辑脚本,即可实现模拟用户操作的动作去实现他们想要的功能,按键精灵安卓版运行界面如下图所示:
按键精灵安卓版运行界面 用户在点“录制”之后,就可以先手动操作一遍想要操作的功能,之后该软件会记录下用户操作的坐标轨迹,如下图所示:
按键精灵安卓版运行界面 另外,研究人员还在分析时发现,该抢红包工具内置了工具需要的一些资源,包括识别出现红包时的图像。
陌陌抢红包工具内置的图片资源 软件在后台运行,通过查找整个手机屏幕上满足上述截图图像所在的坐标,然后再模拟用户去点击操作,从而达到抢红包的目的。 58全职VIP发帖软件最后一款软件是8月份发现的针对58同城的自动发帖类工具,其原理是通过破解58发帖相关接口来实现。在调用相关接口的时候,软件会把接口所需要的参数拼接一起然后再向服务器请求。在该软件中实现调用的接口包括:登陆、发帖、获取展示中的帖子、未展示帖子、已删除帖子、审核帖子、获取未读简历等。
58全职VIP发帖软件运行界面 界面上会有很多发帖的相关设置,这些设置是黑灰产人员在分析58发帖的接口之后提取出来的,用户需要操作的一些变量值(包含发帖的省份、城市、街道、帖子标题、帖子职位等接口所需要的一些参数)。
捕获到的接口信息
POST的数据内容(编码前) 如此说来,上述大部分的内容为用户填写的信息,只要按照发帖的接口格式构造一样的形式数据就可以成功发出帖子。 从这个接口所需要的相关参数看到,58VIP发帖的接口需要的参数非常多,这就要求黑灰产人员具备较强能力的协议接口分析能力,能够分析出哪些是必须的参数,哪些是可有可无的参数,以及哪些是风控系统必须检测的参数,和参数的值是否加密。如果加密,则需要黑灰产人员破解加密算法之后,再计算出新的参数值以此绕过风控系统的检测。 (责任编辑:admin) |
