冲顶大会”薅羊毛"研究利用与防止方案
发布网友
共1个回答
热心网友
冲顶大会类答题赢奖金app的盈利模式通常涉及初期投资,之后通过广告收益。近期,出现了利用OCR识别工具辅助截图答题的现象,但手动操作和单设备实现成为用户新需求。
1. 抓包分析数据
使用burpsuite工具抓取数据包,发现题目发布通过WebSocket技术。针对单设备实现需求,选择在手机上运用Xposed框架。
2. 逆向分析代码
在抓取的数据中识别出“showQuestion”关键词,进行反编译代码查找,脱去加壳层后定位至“Lcom/chongdingdahui/app/socket/MessageManager$7”类,分析处理数据的代码逻辑。
3. 编写Xposed插件
编写Xposed插件步骤包括:利用hook技巧获取context加载原生dex,进而获取classloader。通过hook call函数获取服务端返回的题目数据,并解析JSON格式。实现自动百度功能,弹出toast显示最优解。
4. 防止策略
防止此类作弊行为的方法尚在探索中,目前主要依赖于应用开发商的技术更新和策略调整。
5. 源码
分析时间点为1月13日,15日时APP进行更新,响应速度较快,显示了对安全问题的重视。不过,使用hook技术可能并非传统意义上的安全问题。
