黑心app百度人脸认证破解--拉新自由

查看 148|回复 10
作者:xszyou   


image.png (1 MB, 下载次数: 0)
下载附件
2023-1-13 01:23 上传

看这个黑心app,在黑心应用商店里居然有45万下载量!
经初步了解这个app可以通过拉新来获得不错的收益。而拉新的卡位只是人脸验证,这好办,通过xposed绕过去就是了:
1、先通过抓包大致了解app验证逻辑:先通过百度的sdk做真人验证,验证通过后把一张照片连同身份证号、姓名一起发给服务器做实名验证。
服务器的实名验证是绕不过去的,但本机的真人验证好办。也就是说,注册一个用户的成本只需要一张照片、一个身份证号,和一个真名就可以了。
2、通过jadx-gui快速阅读了代码找到了一个下hook的好处


image.png (221.84 KB, 下载次数: 0)
下载附件
2023-1-13 01:37 上传

hook代码如下:


image.png (254.39 KB, 下载次数: 0)
下载附件
2023-1-13 01:41 上传

3、网上随便找了个人的信息,测试通过,哈哈。


test.png (127.42 KB, 下载次数: 0)
下载附件
2023-1-13 01:45 上传

下载次数, 黑心

bceyk   

这样搞拉新小心真刑哦
lm180180   


bceyk 发表于 2023-1-13 11:47
这样搞拉新小心真刑哦

流氓软件流氓大企业还有流氓国企,故意借国家人民的法律政策,恶意收集人民的隐私!
一切法律和政策是人民赋予,法律政策理所当然为人民使用,否则反之一切法律政策都是非法的!
人民大众不能让某一部分人奴役、鱼肉!
更加不能让人民的法律政策把人民捆绑奴役!
PlutoC   

大佬牛批
shicoco   

是干嘛用的?有点不懂
时钟滴滴哒   

其实我更感兴趣这个App咋黑心的.
hongyan359   

拼多多类型?
svip6868   

只是绕过了人脸验证,但是实名这个还是不行啊
3HV83   

大佬大佬厉害啊
streetfighterlu   

赞啊!正好需要
您需要登录后才可以回帖 登录 | 立即注册

返回顶部