歡迎光臨
每天分享高質量文章

我找到一個把支付寶餘額改為100W的方法……

那是一個夜黑風高的晚上,看著外面皎潔的月亮,摸摸癟癟的口袋,想起一年過去我還是一無所有,悲傷頓時涌上心頭。

說時遲那時快,就在此刻!一個“動動手指支付寶餘額變100W”的帖子映入我的眼帘。莫非,這是上天給我的旨意?

一個神奇的教程

在逛論壇的時候,刷到這個打著“精華”標簽的帖子。不看不知道,一看嚇一跳啊!

作者介紹的非常詳細,從Xposed安裝到配置插件以及代碼的展現,在帖子中都有提到。首先我們需要安裝Xposed,激活成功之後配置Xposed插件。

再配合上一系列的反編譯工具,樓主開始搞事情了。首先通過下麵的流程,樓主找到了Hook入口。

圖片來自吾愛破解

然後對部分引數進行修改。

圖片來自吾愛破解

最後,就完成了修改金額的過程!

圖片來自吾愛破解

這麼厲害!支付寶這麼容易被篡改嗎?那每個人改一改都可以“為所欲為”了?

非也。其實樓主整個過程是基於Xposed的模塊,就是篡改了客戶端的顯示,對服務器端的資料沒有任何影響。

簡單理解,就是樓主只是在自嗨,只能用來裝X。唉,本來以為是個王者,沒想到是個青銅……

於是,不禁有網友發出來自靈魂深處的嘲笑:

——“請問可以提現嗎?”

——“emmmm…不能。但是你不覺得看著這個數字就很感人嗎?”

——“emmmm…兄弟,聽說過PS沒?”

眾多網友紛紛跳出來“鼓勵”樓主。

——“感謝樓主,讓我有機會品嘗網警的咖啡,真香!警察局的網速也很快呢!”

 

——“就喜歡樓主這樣為裝逼謀福利的人!”

還有一些網友膨脹了,開始提要求了。

這位樓主雖然用Xposed來裝X,但是Xposed強大的功能可不僅僅限於此!

Xposed是何方神器?

Xposed框架是一套開放原始碼的、在Android高權限樣式下運行的框架服務,可以在不修改APK檔案的情況下修改程式的運行,基於它可以製作出許多功能強大的模塊,且在功能不衝突的情況下同時運作。

xposed 原理就是修改系統的關鍵檔案,然後當APP呼叫系統API時,首先經過xposed,而這些基於xposed的模塊就可以選擇性的在App呼叫這些api的時候乾一些”壞壞”的事情,或者修改傳回的結果。這樣app在運行的時候效果就會改變,但app本身並沒有被破壞,只是呼叫系統api的時候,Android系統的表現發生了變化。這就是鉤子,專業術語hook。所以,說白了,xposed就是個強大的鉤子框架。

1、微信修改界面

有不少技術愛好者,使用強大的Xposed 可以修改微信等APP界面,按照自己喜好改變UI設計,還能夠自由的隨自己需求進行功能的增減。

圖片來自知乎

2、自動搶紅包

每次擔心錯過紅包,擁有這款神器可以讓你一夜之間“脫非入歐”,輕輕鬆松搶到全部群里的紅包,簡直是逢年過節,走親訪友之必備良器呀!

圖片來自梧桐那時雨

3、微信訊息防撤回

有的時候看到好友撤回的訊息,非常想知道是不是手滑暴露了真實想法,心裡越想越癢。

於是,基於Xposed網友製作出許多相關插件,一鍵就能防止撤回,果然是高。隨便找了一個開發的插件,不僅支持訊息防撤回、模擬位置、運動步數修改、甚至還可以猜拳骰子游戲作弊、零錢餘額修改、微信運動一鍵點贊。

4、修改微信步數

你問我修改步數幹嘛?當然是搶占微信步數排行榜啊!開啟修改樣式,想要幾萬步給你幾萬步,足不出戶即可塑造”熱愛運動“的青年人設!

氮素!強大的Xposed肯定不僅僅是裝逼神器,一旦被黑產利用……

不僅僅能裝逼

微信黑灰產

以上大部分是技術愛好者來進行研究分享的,但是也很難確定不被黑產所用。比如,通過Xposed修改微信聊天記錄、監聽微信登錄賬號和密碼等相關帖子不少。

圖片來自吾愛破解

2018年7月微信大面積封號,主要就是針對使用微信外掛、非官方客戶端和模擬器的用戶。

雖然這次大面積封號難免誤殺,但是究其背後,正值世界杯期間,大量黑產借用Xp製作賭球相關的插件。

這也不是個例,平時微信上充斥的微商,群控,自動陌生人打招呼和賭博群等都可能和相關 Xposed 模塊有關。

  • 某模塊通過 Hook(鉤住)微信搖骰子函式實現自定義骰子數,想扔多少點都可以;剪刀石頭布更是要啥有啥,這些變身各種賭博群的最愛;

  • 某模塊通過 Hook 相關函式後,可以實現訊息自動回覆和針對關鍵詞回覆,在社群上進行色情營銷的黑產所用工具很多就是此類;

  • 某模塊 Hook 朋友圈和轉發相關函式後輕鬆實現成千上萬條信息和朋友圈的轉發,在某寶、論壇等兜售的“微商營銷神器”很可能也只是一臺裝了 Xposed 框架和模塊的手機,製作成本就是幾百元人民幣的手機費和免費的Xposed,但是黑產下游售價可能超過萬元還供不應求。

黑產刷榜

而在各種刷榜、刷量中,黑產可能用Xposed框架來hook獲取Android_id的接口,然後替換設置的虛假資料。還有創建各種高價值賬號、打卡等等都不在話下。

黑產刷量的過程中,主要是通過協議破解、偽造用戶操作、偽造用戶資料來做Android灰色產業。而不少黑產偽造用戶資料數量就離不開Xposed。

修改完畢之後,看看這漲幅高達100倍的資料。

嵌惡意代碼

由於Xposed擁有的最高權限,如果不法分子在插件中植入了惡意代碼,比如登錄劫持、偷偷採集賬號密碼發送到黑產手中,一旦涉及金錢後果便不堪設想了。

  • 2013年10月22日,韓國警方稱,在賭博店子游戲中發現惡意代碼,可能回收集IP信息;

  • 2017年7月21日,北京警方鏟除一網絡黑產犯罪團夥 曾惡意劫持百度hao123流量;

  • 2018年3月10日,火絨實驗室發現ADSafe軟體暗藏惡意代碼劫持眾多網站流量;

  • ……

自由與安全並濟

看到這裡,Xposed作為一個強大的開發框架,能夠給系統帶來更多的可能性,眾多技術人員也因此創造出獨特的功能。但是正因其強大與開放,一旦被黑產所用,必定帶來嚴重的危害。

因此,在這場戰役中,註定需要多方努力。既不能夠因噎廢食,也不該掉以輕心。

  • 作為平臺方,在技術層面提高檢測能力。應用商店對上架應用加強檢測,防止惡意程式影響用戶;

  • 作為技術愛好者,在使用和分享相關技術軟體時,做一下風險評估,不要淪為黑產幫凶;

  • 個人也應當提高安全意識,加強警惕,定期殺毒檢查,降低風險。

黑產和廠商之間的對抗,註定是一場全面的“持久戰”,其中穿插了“業務邏輯”對抗、“技術能力”對抗、“資料”對抗等等,我們唯一能做的就是繼續對抗,從多維度做好防禦措施,竭盡全力不讓幫助“創造”的工具變身黑產“利器”。

參考來源:

1、《用Xposed把支付寶資產改成100w》——吾愛破解

https://www.52pojie.cn/thread-853102-1-1.html

2、《Android 手機裝插件有可能微信被封號?一篇文章告訴你這件事的來龍去脈》——Fairyex

https://sspai.com/flipboard/post/45473

3、《揭秘-Android刷量有多容易》——PhoenixZheng

https://juejin.im/entry/5b1f26f66fb9a01e24248b2a

4、《Android 神器 xposed 框架使用指南》——fuchaosz 

https://blog.csdn.net/fuchaosz/article/details/53143216

赞(0)

分享創造快樂