全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 1346|回复: 11

[不限流量] 收到一个iMessage信息

[复制链接]
发表于 2022-5-25 15:01:38 | 显示全部楼层 |阅读模式
本帖最后由 卟想起床 于 2022-5-25 15:03 编辑

内容是推广附近约炮的软件的。
www.r67y.love, 打开一看真刺激

尝试下载。获得链接
https://dg5w.oss-cn-hongkong.aliyuncs.com/storage/apk/2022/0525/25112019dxir.apk?Expires=1653461067&OSSAccessKeyId=LTAI5tSjHumkB9R6X1AWoRYE&Signature=TrUQfcG8Ax5Hm1U%2Ffx6w%2FtdncrY%3D
香港阿里云的OSS, 但是只能下载一次就过期了。
尝试抓包看如何获取链接,首先先从服务器获取了时间戳,然后通过时间戳的加密(md5)拼接成一个url,然后发给服务器,返回一个加密了的字符串,然后解密了才能拿到最终的apk地址,感觉是不是 被刷过流量,所以做了这么多的措施,有没有MJJ提供一下思路。


发表于 2022-5-25 15:03:54 | 显示全部楼层
为啥这些网站,总喜欢用阿里、腾讯的存储服务,
 楼主| 发表于 2022-5-25 15:09:06 | 显示全部楼层
花样 发表于 2022-5-25 15:03
为啥这些网站,总喜欢用阿里、腾讯的存储服务,

主要客户都是国内的呀,所以么就用这2家的了
发表于 2022-5-25 15:20:50 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 发表于 2022-5-25 15:29:51 | 显示全部楼层
小号专用马甲 发表于 2022-5-25 15:20
https://yydc.im/  今天收到台湾微信
也是推广 感觉最近多了不少

我已经好久没收到过垃圾iMessage短信了,以前很多菠菜的,
 楼主| 发表于 2022-5-25 15:32:33 | 显示全部楼层
小号专用马甲 发表于 2022-5-25 15:20
https://yydc.im/  今天收到台湾微信
也是推广 感觉最近多了不少

我看了一下你的那个app的下载方式,和我收到的那个完全一样的。要刷他的流量挺麻烦的
发表于 2022-5-25 16:23:20 | 显示全部楼层
发现响应头里有一个字段cdn_tg: @facaiba111
 楼主| 发表于 2022-5-25 16:28:28 | 显示全部楼层
alifeline 发表于 2022-5-25 16:23
发现响应头里有一个字段cdn_tg: @facaiba111

是的,技术上行不通,难道要上社会工程吗
发表于 2022-5-25 16:31:10 | 显示全部楼层
iMessage不关经常会收到这些信息
发表于 2022-5-25 16:38:57 | 显示全部楼层
卟想起床 发表于 2022-5-25 16:28
是的,技术上行不通,难道要上社会工程吗

挺简单的吧,解密的函数:
    function uc(code) {
        code = unescape(code);
        var c = String.fromCharCode(code.charCodeAt(0) - code.length);
        for (var i = 1; i < code.length; i++) {
            c += String.fromCharCode(code.charCodeAt(i) - c.charCodeAt(i - 1));
        }

        return c;
    }
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 18:14 , Processed in 0.065443 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表