开朗的火山河123
心怀梦想,走向远方
- 最新文章
-
-
QQ 转发领取红包卡片骗局逆向 源贴发到linuxdo了,博客重发一遍 QQ转发领取红包卡片逆向 - 开发调优 - LINUX DO 最近在 QQ 群看见一个转发领红包的卡片,好奇对这个逆了一下… 入口分析 直接访问: https://cdn.nfa.qq.com/production/wp-content/uploads/2021/06/7a20f33a88d46c960379ad.html?signature=LWDbmFpgd2eb532548fe8c855ee673a5d21ffb11c4a8570b9d3eb4d19a&red_packet_id=94decdd4ee71476ea088cb9feSK6jIbSw&yb_use_wechat_download_page=1&appid=vcr38%25cch434&_from=&_wv=131073&_wwv=646&_fv=0&_bid=5103 默认会跳转至 QQ 官网下载页 最初怀疑是屏幕尺寸判断,调整分辨率后仍然跳转 随后修改 UA 为 QQ 内置浏览器: Mozilla/5.0 (Linux; Android 16; A059 Build/BQ2A.250721.001-BP2A.250605.031.A3; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/121.0.6167.71 MQQBrowser/6.2 TBS/047925 Mobile Safari/537.36 V1_AND_SQ_9.2.50_12670_YYB_D QQ/9.2.50.32575 NetType/WIFI WebP/0.3.0 AppId/537330095 Pixel/1080 StatusBarHeight/126 SimpleUISwitch/0 QQTheme/2058862 StudyMode/0 CurrentMode/0 CurrentFontScale/1.0 GlobalDensityScale/1.0285715 AllowLandscape/false InMagicWin/0 成功进入页面 远程 JS 分析 页面加载了如下 JS: https://oss.oss-aliyuncss.com/q/x.js 该 JS 实际为远程加载器,用于拉取远程 HTML 和替换当前页面内容 最终 HTML 指向: 2025lxxxx.oss-cn-beijing.aliyuncs.com/index.html 结构上看像批量生产的模板式页面 UA 限制逻辑 代码中存在 UA 判断: function isMobileQQ() { var ua = navigator.userAgent.toLowerCase(); var isMobile = /iphone|ipod|ipad|android|harmonyos/i.test(ua); var isQQBrowser = /qq/i.test(ua); var isIOSQQ = /iphone|ipod|ipad/i.test(ua) && /qq/i.test(ua); var isAndroidQQ = /android/i.test(ua) && /qq/i.test(ua); var isHarmonyOSQQ = /harmonyos/i.test(ua) && /qq/i.test(ua); return isMobile && isQQBrowser && (isIOSQQ || isAndroidQQ || isHarmonyOSQQ); } if (isMobileQQ()) { } else { top.location.href="https://im.qq.com/mobileqq/"; } 作用为限定在 QQ 内置浏览器打开 推测可能是为了防止逆向此网站 不过实现方式较为粗糙,仅基于 UA 字符串判断,很容易破 禁止侧滑返回 调用: mqq.ui.setWebViewBehavior({ swipeBack:0 }) 用于禁止 QQ 内置浏览器侧滑退出页面 微信环境限制 存在如下代码: function sleep(ms){ var t = new Date().getTime(); while (new Date().getTime() < t + ms) {} } function handler() { var origGet = Object.getOwnPropertyDescriptor(Element.prototype, "outerHTML").get; Object.defineProperty(document.documentElement, "outerHTML", { get: function () { WeixinJSBridge.invoke("closeWindow", {}, function(){}); sleep(0x1f4); // 500ms busy wait return origGet.bind(this)(); } }) } handler() 作用为:劫持 outerHTML,若在微信环境打开,调用 WeixinJSBridge.closeWindow 强制关闭页面 第三方统计 页面还加载: https://hm.baidu.com/hm.js?f43e74c9eaf28f9f7016fdb2cf0e3767 和 <script charset="UTF-8" id="LA_COLLECT" src="//sdk.51.la/js-sdk-pro.min.js"></script> <script>LA.init({id:"3KdthfN7YoDEWf4L",ck:"3KdthfN7YoDEWf4L"})</script> 使用百度和 51la 统计做流量监控 7. 核心逻辑脚本 主逻辑文件: <script src="//2025lxxxx.oss-cn-beijing.aliyuncs.com/js/sm.2026.js?" defer></script> sm.2026.js 为核心业务逻辑脚本,包含完整页面逻辑。 仅供研究的反混淆版本: 考虑到这是公开文章,先删除了,如有需要请联系我 关键逻辑 (1)分享次数计算 反混淆后第 1384 行本地计算分享次数 (2)转发文案 反混淆后在第 1144 行定义了分享内容文案 (3)完成转发后跳转 当转发次数达标后页面跳转至外链 最终落地流程 跳转外链后要求绑定手机号 在点击获取验证码后跳转至运营商套餐订购页面 流程闭环如下: 红包诱导 → 强制转发 → 本地计数达标 → 跳转手机号绑定页面 → 跳转运营商套餐订阅页面 总结 该站点整体逻辑为: 利用 “红包” 噱头诱导传播 最终引导用户进入运营商套餐订阅页面 通过套餐订阅获取返佣 用阿里云的存储真的不怕被抓吗…
-
阿慈谷日富美机器人用户使用条款 阿慈谷日富美机器人用户使用条款 第一章 总则 本政策由本服务的开发者(以下简称“开发者”)制定,旨在明确用户在使用本聊天机器人 阿慈谷日富美(以下简称“机器人”)时的行为规范和责任。 用户在使用机器人前,应当认真阅读并同意本政策的全部内容。一旦用户使用,即表示用户已充分理解并接受本政策约束。 开发者有权根据实际情况对本政策进行修改,修改后的内容将在合理范围内予以告知,用户继续使用机器人即视为同意修改内容。 第二章 使用规范 用户在使用机器人时,不得从事任何违法违规或不当行为,包括但不限于: 发布或传播违法、虚假、辱骂、恐吓、淫秽、暴力、仇恨或其他不良信息; 侵犯他人合法权益,如知识产权、隐私权、名誉权等; 滥用服务功能,包括发送垃圾信息、广告、恶意刷屏、滥用接口调用等; 破坏或尝试破坏机器人的正常运行,包括恶意攻击、绕过限制、反向工程等行为。 用户应当以合理、合规的方式使用机器人,不得利用机器人进行任何违反法律法规、公共秩序或社会公德的行为。 第三章 违规处理措施 开发者有权视用户违规的性质和严重程度,采取包括但不限于以下措施: 警告:提醒用户停止违规行为; 限制使用:临时关闭或限制部分功能; 暂停使用:在一定期限内禁止用户使用机器人; 永久撤销权限:严重或屡次违规的用户,将被永久禁止使用机器人; 法律追究:如违规行为造成严重后果,开发者有权向相关部门举报或采取法律手段追责。 用户因违规行为导致的损失、纠纷或法律责任,由用户自行承担,开发者不承担连带责任。 第四章 数据与隐私保护 机器人在运行过程中可能会收集必要的用户信息(如账号标识、消息记录、使用日志等),仅用于提供服务及维护运行安全。 开发者将尽合理努力保障用户数据安全,不会主动泄露或出售用户信息。 除法律法规要求或用户明确同意外,用户数据不会被提供给无关第三方。 第五章 责任声明 机器人基于程序自动化运行,回答内容仅供参考,开发者不保证其完全正确、完整或适用性。 用户应对因依赖机器人信息所作出的决策或行为自行承担风险与后果。 对于因不可抗力、系统故障或其他非开发者原因导致的服务中断或损失,开发者不承担责任。 第六章 服务变更与终止 开发者有权根据实际情况,对机器人服务进行升级、优化、调整或终止。 如因不可抗力、系统故障、法律法规变化等原因导致服务中断或终止,开发者不对因此造成的损失承担责任。 第七章 特殊条款 —— SCP: Secret Laboratory 服务器命令使用规范 若用户在机器人中使用与 SCP: Secret Laboratory 服务器相关的功能或命令(包括但不限于 cx 命令),则用户所属的服务器必须严格遵守以下规则: 遵守 《秘密实验室社区服务器准则》:https://scpslgame.cn/CSG.html 遵守 《秘密实验室最终用户许可协议(EULA)》:https://scpslgame.cn/eula.html 开发者有权在发现用户所属服务器违反上述准则或协议时,立即采取措施,包括但不限于: 永久禁止违规用户或服务器使用机器人服务。 用户和其所属服务器应对违反上述规定所造成的一切后果承担责任,开发者不对因此引发的任何纠纷或损失负责。 第八章 附则 本政策未尽事宜,适用相关法律法规。 本政策的解释权和修订权归开发者所有。
-
综合加速器使用说明 综合加速器使用说明 综合加速器是一款专为优化网络连接、提升游戏体验的加速工具,现已完美支持 SCP: Secret Laboratory(SCPSL) 和 Steam商店 的加速功能。通过使用本加速器,您可以有效降低延迟,解决联机卡顿问题,畅享流畅的游戏体验。 服务器监测请前往 云安全监控 - 主机公开页 查看 如果想要卸载沈阳大街加速器,请在删除程序后手动删除位于 C:\Users\Administrator(你当前用户目录) 的隐藏文件夹 .sydj-accelerator 以及 C:\Users\(你当前用户目录)\AppData\Roaming 的 sydj-accelerator.exe 文件夹 沈阳大街加速器反馈QQ群:826872693 使用步骤: 选择代理方式手动选择代理方式。 选择连接节点手动选择连接节点。 点击加速设置完成后,点击“加速”按钮启动加速功能。加速器会自动优化您的网络连接,确保您能够顺畅访问 SCPSL 和 Steam 商店。 注意事项: 合理使用加速器请确保您仅将加速器用于正常的网络加速用途,不要尝试滥用或用于非法操作。 避免滥用行为修改并滥用加速器可能导致您的 IP 被服务器拉黑,这将影响您的正常使用。请遵守平台的使用规则,维护良好的使用环境。 网络环境优化为确保加速器的最佳效果,请关闭其他加速器或代理软件。 为什么选择开朗综合加速器? 专为SCPSL优化综合加速器针对 SCPSL 服务器进行了特别优化,有效降低延迟,减少网络波动,为您提供流畅的游戏体验。 支持Steam商店无论是浏览商店页面,还是进行交易,加速器都可以确保访问 Steam 商店的速度更快,连接更稳定。 稳定的节点网络提供香港优质节点,满足不同地区用户的需求,让您随时随地都能畅玩游戏。 加速器的构建采用开源项目GPP二开 -
-
-
-
-
-
-
-
-
