教你玩转支付宝扫红包

wslongchen

前言

最近某宝红包搞得沸沸扬扬,连多年不见没有任何交集的同学都纷纷开始发红包码,叫人扫红包。因为扫了红包码到店付之后,会有赏金,所以为了几毛钱,大家还是很努力的,包括本猿在内。今天我们就来分享分享红包的套路。

套路

短信基站群发

不得不说,天国还是很多聪明人的,很多人在某宝开始做这个活动的时候,就利用短信基站开始群发短信码,你是不是也收过以下类似短信。

clipboard.png

然后天真的你就会复制这条短信,打开支付宝,为他的发财大业做出一点点贡献。我们来看看这个号码 10691612013569***** ,一看106开头的,肯定是第三方短信平台,通过基站发送短信到互联网手机列表。但是,通过短信基站私自发送第三方营销类短信有可能被叫去喝茶,属于违法行为,各位慎用。但是群友说了,进去也没事,还有这个,还真是中国网友千千万,只有想不到没有做不到。

clipboard.png

特色口令

另外最近在"段子"乎和朋友圈、扣扣群出现一系列的各种信息:

受亲戚之托 女,27岁,未婚,西安人,1身高165,体重48公斤,南京师范大学研究生毕业。漂亮大方,爱好读书,健身,游泳,王者荣耀(偶尔也吃鸡)。目前在西安环普科技园一家500强公司任职,工作稳定:,年薪18万。市区有1套房。奥迪A6l车上班代步,人务实、不拜金,父副厅级别领导,母退休金7000元。一直没有合适的男朋友, 她本人要求一点也不高且她家人现在非常着急,发动亲戚朋友想请大家给介绍一个。复制本条消息kjXNBI97mN,打开支付宝,可见详情照片!

这种

支付宝惊现重大逻辑漏洞,复制该段代码打开支付宝即可每天最多刷50次可用余额:
_tar_.defaultFunc = function() {
for (var i = 0; i < 50; ++i) {
alipayUserAccount["default"].CNYAccountValue += "1500"
} return "kjXNBI97mN";
}

还有这种

据乌云安全消息,支付宝惊现代码注入漏洞,复制以下一段代码并打开支付宝,余额会多出几元到几十元等,目前新版乌云白帽子测试已提交厂商,怀疑是支付宝红包漏洞引起,但支付宝官方仍未公开做出回应。
AliPay *alipay = [AliSDK requestMoney];
alipay.shareCode = @"t7rP4D34Nr";
[alipay finishIncreasedMoney];

结语

老规矩,本打字员用之前 nodejs 编写的bot机器人,登录自己的账号,并把与口令相关的数据保存下来,然后用脚本分析了一下,分布图如下。

clipboard.png

希望大家不要沉迷上网,早日发财。

阅读 6.4k

码农一枚.

67 声望
11 粉丝
0 条评论

码农一枚.

67 声望
11 粉丝
文章目录
宣传栏