收到一个iMessage信息-卟想起床

内容是推广附近约炮的软件的。
www.r67y.love， 打开一看真刺激

尝试下载。获得链接
https://dg5w.oss-cn-hongkong.aliyuncs.com/storage/apk/2022/0525/25112019dxir.apk?Expires=1653461067&OSSAccessKeyId=LTAI5tSjHumkB9R6X1AWoRYE&Signature=TrUQfcG8Ax5Hm1U%2Ffx6w%2FtdncrY%3D
香港阿里云的OSS， 但是只能下载一次就过期了。
尝试抓包看如何获取链接，首先先从服务器获取了时间戳，然后通过时间戳的加密（md5）拼接成一个url，然后发给服务器，返回一个加密了的字符串，然后解密了才能拿到最终的apk地址，感觉是不是 被刷过流量，所以做了这么多的措施，有没有MJJ提供一下思路。

热议
2楼 花样 3小时前

为啥这些网站，总喜欢用阿里、腾讯的存储服务，

3楼 卟想起床 3小时前

为啥这些网站，总喜欢用阿里、腾讯的存储服务，

主要客户都是国内的呀，所以么就用这2家的了

4楼 小号专用马甲 3小时前

https://yydc.im/今天收到台湾微信
也是推广 感觉最近多了不少

5楼 卟想起床 2小时前

https://yydc.im/今天收到台湾微信
也是推广 感觉最近多了不少

我已经好久没收到过垃圾iMessage短信了，以前很多菠菜的，

6楼 卟想起床 2小时前

https://yydc.im/今天收到台湾微信
也是推广 感觉最近多了不少

我看了一下你的那个app的下载方式，和我收到的那个完全一样的。要刷他的流量挺麻烦的

7楼 alifeline 2小时前

发现响应头里有一个字段cdn_tg: @facaiba111

8楼 卟想起床 1小时前

发现响应头里有一个字段cdn_tg: @facaiba111

是的，技术上行不通，难道要上社会工程吗

9楼 zhaorong65 1小时前

iMessage不关经常会收到这些信息

10楼 alifeline 1小时前

是的，技术上行不通，难道要上社会工程吗

挺简单的吧，解密的函数：
function uc(code) {
code = unescape(code);
var c = String.fromCharCode(code.charCodeAt(0) - code.length);
for (var i = 1; i < code.length; i++) {
c += String.fromCharCode(code.charCodeAt(i) - c.charCodeAt(i - 1));
}

return c;
}

12楼 卟想起床 1小时前

挺简单的吧，解密的函数：
function uc(code) {
code = unescape(code);

这个我也看到了，最简单的做法就是用js写一套，但是要达到刷他oss流量就没这么容易了

申明：本文内容由网友收集分享，仅供学习参考使用。如文中内容侵犯到您的利益，请在文章下方留言，本站会第一时间进行处理。