灰产 的春天 搞毛线的群控,几台Mac mini直接全部搞定
- 剑二十三https://weibo.com/2250770035/JuE6t2w8A
苹果不光不讲武德,还对安卓痛下杀手,测试了一下,就算是没有在mac的appstore上上架的应用也可以用砸壳后的ipa在mac上原生运行,也可以轻松对其hook。听我同事说,最夸张是企业签名后的ipa包,直接双击运行跟执行exe一样方便。黑灰产的春天来了,还搞毛线的群控,几台Mac直接全部搞定。
iPhone上拖下来的ipa,一点修改都不用做就可以在macOS上跑,想运行啥版本就运行啥版本,想hook就hook,想多开就多开,用脚本执行任意函数也可以,甚至写个脚本用鼠标自动点击也可以。哎,我以后再也不会相信直播在线人数,销量,播放量啥的指标了
更扯淡的是在iOS上不越狱很难搞到app沙盒里的文件,对用户的数据来说是一种保护,结果在macOS上运行的iOS app,数据全都放在user目录里,普通权限随便读写,聊天记录,明文密码啥的,一秒钟就给拖走,篡改文件导致代码执行啥的也有可能。。。 - 78588371其他咱不懂,你最后说的数据,那不都是你自己运行app后才有的数据么?又不是别人的数据
- 269569205很多软件限制 设备唯一性 ip 灰产还是要大量设备,你看看有多少灰产用安卓模拟器的 还不是一样封号
- logic90不可能反作弊监控不到运行环境吧?能100%伪装成手机?
估计现在大厂可能还没熟悉套路,熟悉了之后,反作弊分分钟就能搞出来 - lanwater不可能吧,安全成这样? iOS fly ~
- 很开心你听同事说的?
同事听谁说的? - 懒人都不行
- 剑二十三相当于完全越狱的iphone
- 电气工程师这么说真的是...
- crazymove说苹果体验好,你说封闭
说苹果开放了,你说不安全
你总能找到喷点 iOS fly ~ - 剑二十三你自从变成果粉之后发帖质量明显降低
自己竖个靶子打自嗨啊? - tuzky哈哈我早就想到了这个。。
- tiens就说微信吧,一台mini能开多少个?服务器查到了不会被封号?
- crazymove
- 时间潜艇404了..
- jellzone回复11#剑二十三
什么粉不粉的 又不是贴吧,成年人只看利弊 iOS fly ~ - xiaotianhu是这样,我第一反应就是自动化就太简单了,按键精灵就搞定了.
看来是时候忽悠老板入个mac mini了
只是不知道会不会被开发者集体抵制?有钱的地方 应该不能吧.
只是苹果的安全性问题是不是堪忧了.新的病毒就可以针对ios的app来攻击了. - xiaotianhu安卓模拟器得要求app支持x86架构,很多app的运行就不行,有问题.
- somsak有技术就是好啊 iOS fly ~