冰可乐请求加入群聊
不是吧,吃个外卖这么拼
下载APK发现,好家伙,这真是科技解放劳动力,为懒癌用户而生。操作中心包含N多功能,什么内嵌红包领取页面(省的你几个页面来回切换),新老号检测、跳转VX支付、自定义UA,清理缓存等等,噼里啪啦花里胡哨五花八门整一堆。
是驴是马,拉出来溜溜
既然都下载了,那小编必定是要(忍痛)花钱真实测试一番,于是我们简单操作花了1.8买了一个(对比某D价格还是便宜的!但是还是感觉心在滴血…
写工具的黑产是个狠人
既然领红包这么轻松,不如仔细研究了一番这个可以领红包的APK。
https://promo******aimai.me**uan.com/invite/r2x/coupon/
?inviteCode=NnOIp-QOs8SiYF1dcS*****phPrCf6qkH7evMyjIou
reqol0OXXaopfjjblE0yPgD3bSUMwHLOl-aieE8Uz2WA7SqpssdlD2
4qYAtOXyMiQUkwb02XgXSe7tzCpUm8BrOaAYLN49mkd8xlTN1raAHia
lGQRW_DEGSX-xyQQUxjw&lq_source=2
从APK来看,又是一款采用luajava 开发的应用,核心代码被加固,不易被分析,需要从内存中提取原始的lua源码进行分析。而从我们近期捕获的样本来看,AndroLua热度已超过易安卓,易安卓的技术变革迫在眉睫。(黑产可真是个机智仔
2020年了还依赖语音验证?
接下去就是最重要的下单环节,而*团外卖平台针对新号就一个语音验证,完了就可以去下单。测到这里小编们感到了心累以及头秃,贴一条某外卖平台的语音转换給大家看看。
而实际上,语音验证也是可以绕过的,今日方法亲测有效。(再次狗头保命
流程大概就是:先下单,手机验证登录后自动拿券,跳转到xx支付就可以了,剩下的就不多说了,希望相关业务团队能够复盘。
付今日测试截图:
首单和非首单的价格差距,不用我多说了吧。也别问我新白鹿的糖醋里脊好不好吃了,我也想知道。
北京脆皮鸭
众所周知,资本逐利时代,很多公司风控部门是被业务团队摁在地上摩擦的弟弟,毫无地位,日活新增用户量KPI圣旨一降,策略只能全部放开。所以我们也只能猜测*团外卖平台今年营收KPI压力很大,才导致风控体系薄如北京脆皮鸭。
毕竟,这些问题小编也确实很好奇。同一个邀请人频度规则是不是过于宽松?虚商号段、物联网号段的卡都能正常注册?依赖语音验证真的可以一劳永逸?外部情报怎么转化为内部有效策略?(这类助手APK可是开发了几个月,随便搜索一大把,怎么还能正常用??)
最后说几句 屁话
1)设备检测:H5防控是业内难点之一。(但难点不是专业风控团队该有的理由,毕竟风控的难点是黑产的G点)由于H5设备指纹能采集的数据有限,导致产品能力远不如移动端优秀。通过今天分享的外卖助手APK我们也可以清晰看到,功能里已集成了清除缓存,修改UA等,可以轻松绕过设备端的风控。
2)黑样本库:各家厂商也积累了很多黑样本数据,积累却不用在线上是没办法发挥数据价值的。前置的注册登录未进行拦截,留给后续的语音验证码环节单枪匹马毫无用处。
3)情报监控:策略规则应紧密贴合情报,黑产的行为是可以转化为特征应用于线上防控的。
4)支付流程:本次测试的过程中,我们发现在某些支付渠道首次卡必须银行卡支付,而在在其他支付渠道则有漏洞,业务团队与风控团队需在此流程上达成共识。
不说了,明天一定要去吃新白鹿!下期见~