更多网络项目来自公众号黑灰经
从微信红包诞生的那一天起,它就已经被黑产盯上了,尤其是15、16那两年,各类黑灰项目利用线上支付的便捷迅速发展壮大。那两年我们见证了太多草根逆袭的辉煌,也见过不少人锒铛入狱的悲剧。
尽管如此,他们依然在这条黑灰道上前行,并通过各种项目模式去积累财富。就以”抢红包”赌博模式来说,它不但没有被扼杀在摇篮中,反而被利用到其他行业。黑灰经通过技术手段梳理三十多个黑灰项目中发现,今年除了私彩外,三公抢红包模式表现最为激烈。
说起”三公”,大家可能第一时间会想到前几年的”房卡棋牌”游戏,”三公”只是房卡棋牌上的一款游戏。
前几年,随着网络野蛮发展,"房卡棋牌"曾一度成为黑灰项目中的宠儿。然而,这种情况并没有维持多久。19年国家加大整顿网络的力度,各类黑灰模式寻求转变。”房卡棋牌”上面的游戏也开始拆分,它们以一种简单粗暴、难以追踪的方式在网络中横行,而三公抢红包只是其中的一种方式。
三公抢红包是通过红包的点数来决定输赢,在某黑灰渠道上,黑灰经发现有人针对它推出了外挂软件,声称通过他们的外挂便可随心所欲地控制抢红包的点数。为此,黑灰经挑选了两个外挂平台进行了验证。其中一个平台是专门针对三公抢红包开得挂,另一个平台上则汇集了游戏、抢茅台等六种外挂。
通过技术分析发现,这两个平台使用的都是thinkphp框架,并且都安装了宝塔。针对这两个台子,黑灰经一开始便利用assert()函数写了一个mu马文件进行上传判断,被某全狗查杀了。只好重新使用变量覆盖的方法进行渗透,虽然可以绕过某全狗的查杀,但对方的宝塔设置了拦截规则,依然无法实现绕过,最后是通过编码解码才绕过了代码层并跳过宝塔。当然渗透这两个台子的方法不止这一种,大家也可以针对它们的接口缺陷结合工具来攻破,只是黑灰经比较喜欢撸码,不太喜欢依赖工具。
从后台的情况来看,两个台子都不具备控制三公抢红包点数的能力,其中汇集6种外挂的台子只有针对某奇游戏的挂勉强可以使用。也就是说,他们打着卖挂的幌子实则在收割财富。
从2015年开始,微信红包模式在黑灰行业不断翻新,从最初的“接力”类,即抢到最小红包者输,继续发红包,到“扫雷”类,即抢到特定尾数者输,再到“猜尾数”.......三公抢红包也是从这个时候开始出现。只是让人意想不到的是,时隔多年它依旧活跃在黑灰领域的最前线。
在这里黑灰经不得不提醒一下大家,三公抢红包确实存在外挂作弊的行为,远离可取!返回搜狐,查看更多
责任编辑: