站点图标 谷姐靓号网

收到一个iMessage信息-卟想起床

Rate this post

内容是推广附近约炮的软件的。
www.r67y.love, 打开一看真刺激

尝试下载。获得链接
https://dg5w.oss-cn-hongkong.aliyuncs.com/storage/apk/2022/0525/25112019dxir.apk?Expires=1653461067&OSSAccessKeyId=LTAI5tSjHumkB9R6X1AWoRYE&Signature=TrUQfcG8Ax5Hm1U%2Ffx6w%2FtdncrY%3D
香港阿里云的OSS, 但是只能下载一次就过期了。
尝试抓包看如何获取链接,首先先从服务器获取了时间戳,然后通过时间戳的加密(md5)拼接成一个url,然后发给服务器,返回一个加密了的字符串,然后解密了才能拿到最终的apk地址,感觉是不是 被刷过流量,所以做了这么多的措施,有没有MJJ提供一下思路。


热议
2楼 花样 3小时前

为啥这些网站,总喜欢用阿里、腾讯的存储服务,

3楼 卟想起床 3小时前

为啥这些网站,总喜欢用阿里、腾讯的存储服务,

主要客户都是国内的呀,所以么就用这2家的了

4楼 小号专用马甲 3小时前

https://yydc.im/今天收到台湾微信
也是推广 感觉最近多了不少

5楼 卟想起床 2小时前

https://yydc.im/今天收到台湾微信
也是推广 感觉最近多了不少

我已经好久没收到过垃圾iMessage短信了,以前很多菠菜的,

6楼 卟想起床 2小时前

https://yydc.im/今天收到台湾微信
也是推广 感觉最近多了不少

我看了一下你的那个app的下载方式,和我收到的那个完全一样的。要刷他的流量挺麻烦的

7楼 alifeline 2小时前

发现响应头里有一个字段cdn_tg: @facaiba111

8楼 卟想起床 1小时前

发现响应头里有一个字段cdn_tg: @facaiba111

是的,技术上行不通,难道要上社会工程吗

9楼 zhaorong65 1小时前

iMessage不关经常会收到这些信息

10楼 alifeline 1小时前

是的,技术上行不通,难道要上社会工程吗

挺简单的吧,解密的函数:
function uc(code) {
code = unescape(code);
var c = String.fromCharCode(code.charCodeAt(0) - code.length);
for (var i = 1; i < code.length; i++) {
c += String.fromCharCode(code.charCodeAt(i) - c.charCodeAt(i - 1));
}

return c;
}

12楼 卟想起床 1小时前

挺简单的吧,解密的函数:
function uc(code) {
code = unescape(code);

这个我也看到了,最简单的做法就是用js写一套,但是要达到刷他oss流量就没这么容易了

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版