原由,一位朋友发了一款软件给我,说是很有赚头,让我给分析分析。看能不能找到作者,便宜些拿卡密
因为软件是经过了好几手代理商
之前已经分析过了。介绍说是利用我们自身的流量在线来给抖音,斗鱼等平台提供流量。然后反积分
需要账号密码才能登陆,1张卡卖200/月,一天收益大概有20左右。1台电脑可挂5个端。
一开始我感觉应该这利润够大啊!如果是正规操作,分析也挺难的
结果出乎意料。软件做的很粗糙,写这东的也没有一点安全意识。
现在软件也无法打开了,就是跑路了,啥也不说,直接扔OD,查找ANSI字符
个人凭经验判断,编程语言,易,直连MYSQL。
用SMSIFF抓包并没有发现有类似抖音,斗鱼的发包信息,其实功能就是一个空壳子。
除了登陆,积分变动,提现功能。
上方截图也已经暴露了服务器IP,账号,密码。使用的库。
IP:47.111.144.126 账号:root 密码:root使用库:xiangmu表名:信息表
使用了阿里云的服务器,= =,还真不怕蜀黍查水表
拖库部分信息
数据库记录了总提现的金额等信息。分析得出,基本每个账号打上了100块钱之后,后面将会提现失败。就是不会给打款了
生成的卡密2000多条。是有多少人上当受骗了。。。