脚本精灵 截图 黑客武器库:黑产工具大盘点

03/15 01:37:42 来源网站:seo优化-辅助卡盟平台

脚本精灵 截图_lol脚本荣誉截图_脚本精灵 截图

按键精灵安卓版运行界面

另外,研究人员还在分析时发现,该抢红包工具内置了工具需要的一些资源,包括识别出现红包时的图像。

lol脚本荣誉截图_脚本精灵 截图_脚本精灵 截图

lol脚本荣誉截图_脚本精灵 截图_脚本精灵 截图

陌陌抢红包工具内置的图片资源

软件在后台运行,通过查找整个手机屏幕上满足上述截图图像所在的坐标,然后再模拟用户去点击操作,从而达到抢红包的目的。

58全职VIP发帖软件

最后一款软件是8月份发现的针对58同城的自动发帖类工具,其原理是通过破解58发帖相关接口来实现。在调用相关接口的时候,软件会把接口所需要的参数拼接一起然后再向服务器请求。在该软件中实现调用的接口包括:登陆、发帖、获取展示中的帖子、未展示帖子、已删除帖子、审核帖子、获取未读简历等。

脚本精灵 截图_lol脚本荣誉截图_脚本精灵 截图

58全职VIP发帖软件运行界面

界面上会有很多发帖的相关设置,这些设置是黑灰产人员在分析58发帖的接口之后提取出来的,用户需要操作的一些变量值(包含发帖的省份、城市、街道、帖子标题、帖子职位等接口所需要的一些参数)。

脚本精灵 截图_lol脚本荣誉截图_脚本精灵 截图

捕获到的接口信息

脚本精灵 截图_脚本精灵 截图_lol脚本荣誉截图

POST的数据内容(编码前)

如此说来,上述大部分的内容为用户填写的信息,只要按照发帖的接口格式构造一样的形式数据就可以成功发出帖子。

从这个接口所需要的相关参数看到,58VIP发帖的接口需要的参数非常多,这就要求黑灰产人员具备较强能力的协议接口分析能力,能够分析出哪些是必须的参数,哪些是可有可无的参数,以及哪些是风控系统必须检测的参数,和参数的值是否加密。如果加密,则需要黑灰产人员破解加密算法之后,再计算出新的参数值以此绕过风控系统的检测。

- END -

雷锋网大招募开始了!如果你对人工智能、大数据、云计算、自动驾驶等前沿科技感兴趣,对采编、运营、品牌等职位感兴趣,请猛戳

◆◆◆

来源:【九爱网址导航www.fuzhukm.com】 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

    暂无相关资讯
脚本精灵 截图 黑客武器库:黑产工具大盘点