如果你没有看到上一篇
可以先看👉 业务安全之黑产引流工具(上)
前一文章中,我们对业务安全层灰黑产使用的语音引流工具,进行了一个场景复现的Demo测试。而在此前,购买这个硬件工具,受到了来自卖这款工具灰黑产的嘲讽,这篇文章,我们来扒一下他的皮。
目
录
一、故事篇
二、行动篇
三、危害篇
四、防护篇
**一、故事篇
**
在情报库中发现这款工具后,添加了卖工具老板的QQ,打听了一下价格
简单来说,两种方案价格:
①一款语音包软件(100RMB) + 一个硬件小工具(57RMB) == 157 RMB
②一个脚本配合语音包软件(150RMB)+ 一个硬件小工具(57RMB)== 207RMB
买了第一个方案。
在等硬件工具快递过来中,想先看看对方的语音包软件。
但对方怎样都不肯先给我,当时以为是他们自己写的apk
两天后...
去取快递时,发现还是顺丰到付23元忍不住口吐芬芳:“这老板买菜必涨价”。
然后,我跟他说收到快递了。
安全考虑,先把对方发过来的apk丢到模拟器
打开的一刻让我瞬间失望
不过是一款,游戏开黑的语音包而已。还是免费下载的软件
于是
这次,彻底压不住邪火了,感觉多年未交的智商税被扣除了。
故事结束,正文开始
**————————————————————
**
**二、行动篇
**
目标:①复现硬件 ②搜集信息
————————————————————
1. 拆解
首先我们要做的就是,拆开小工具。
拆开看,里面就一个很小的电路板,但中间电路部分被502胶水黏住的。
一时间无法完整还原电路。
2. 寻找痕迹
在对方QQ空间发现了,此人在给宣传工具时曾拍摄过的照片。
放大
虽然像素很模糊,但大概能看清,“阿杰电子”。
最初的想法是,直接taobao等搜索该名字,但一无所获。
3. 分析
①电子元件,六个电阻R1-R6,配合两个电容C1-C2。
(这么丑的图就不放大了)
②接线分析
一个耳机头 + 一个小电路板
因为没有万用表可以用
搞硬件的BigLee师傅远程带用电池+LED做了个简易万用表
目的在于测出耳机头的红蓝绿铜色,四根线的接法。
然后,拿出初中物理知识,绘制了一个简易电路图
④复现
手里只有几个小电阻和一块板子,没有电容。
测试发现,其实多余的电阻电容可只是整流所用。
可以进一步简化
耳机线是有四根线的,其中两根是左右声道,去掉一根毫无影响。
最后,只用三个小电阻+剪一根坏掉的耳机头就实现了完整的功能。
五块七不到的成本卖到了一百五十七,二百零七。
业务安全层的黑产技术真的很Low,但牟利真的大。
写到这里,依然记得卖工具老板的那句
或许,对他来说,这里已然是知识的天花板。
但,我们还得前行。
————————————————————
**三、危害篇
**
**之所以想写这篇文章,是因为看见有黑产,在大学校园做博彩引流。
**
————————————————————
流程大概是:
①从校园自媒体(如表白墙)发布,找男朋友
②加联系方式QQ
③QQ回复你,“这个不常用,你可以叫我微信”
④加微信用语音引流工具,开始话术自动“养鱼”。
⑤数天后,微信朋友圈风格秒变,从女神变成菠菜营销
⑥总有人机智辨别,也总有人抵挡不住温柔的陷阱
你也许会觉得,灰黑产搞这么麻烦,直接装一个变身器就好。
但业务安全层灰黑产的核心要义是,批量。
薅羊毛,刷量刷赞,语音引流等都是遵循这个核心。
————————————————————
****四、防护篇
————————————————————
①对于个人,提高安全警惕就好。
②对于企业
从硬件角度,没办法做真人检测,
但由于这款硬件工具需要配合语音包软件使用。
所以我能给风控安全部门的建议是:
①app包检测
②SDK检测无障碍服务
③对于司法行政
如果有需要
可以提供相关情报信息
最后,感谢BigLee和Paladin2Wink两位师傅的帮助。
也感谢jianmicro业务情报来源**。
**
也许这些事,没多大意义。
我的想法很简单
**无需像英雄一样被人致敬
**
**那就如凡人一般爱护国家
**
****疫情期间,理应如此
**疫情过后,更是如此
**
如果这篇文章写的不好
请多担待,菜是原罪
下一篇,实战笔记之收获通用漏洞