教你玩转支付宝扫红包

前言

最近某宝红包搞得沸沸扬扬，连多年不见没有任何交集的同学都纷纷开始发红包码，叫人扫红包。因为扫了红包码到店付之后，会有赏金，所以为了几毛钱，大家还是很努力的，包括本猿在内。今天我们就来分享分享红包的套路。

套路

短信基站群发

不得不说，天国还是很多聪明人的，很多人在某宝开始做这个活动的时候，就利用短信基站开始群发短信码，你是不是也收过以下类似短信。

然后天真的你就会复制这条短信，打开支付宝，为他的发财大业做出一点点贡献。我们来看看这个号码 10691612013569***** ，一看106开头的，肯定是第三方短信平台，通过基站发送短信到互联网手机列表。但是，通过短信基站私自发送第三方营销类短信有可能被叫去喝茶，属于违法行为，各位慎用。但是群友说了，进去也没事，还有这个，还真是中国网友千千万，只有想不到没有做不到。

特色口令

另外最近在"段子"乎和朋友圈、扣扣群出现一系列的各种信息：

受亲戚之托 女，27岁，未婚，西安人，1身高165，体重48公斤，南京师范大学研究生毕业。漂亮大方，爱好读书，健身，游泳，王者荣耀(偶尔也吃鸡)。目前在西安环普科技园一家500强公司任职，工作稳定:，年薪18万。市区有1套房。奥迪A6l车上班代步，人务实、不拜金，父副厅级别领导，母退休金7000元。一直没有合适的男朋友， 她本人要求一点也不高且她家人现在非常着急，发动亲戚朋友想请大家给介绍一个。复制本条消息kjXNBI97mN，打开支付宝，可见详情照片!

这种

支付宝惊现重大逻辑漏洞，复制该段代码打开支付宝即可每天最多刷50次可用余额：
_tar_.defaultFunc = function() {
for (var i = 0; i < 50; ++i) {
alipayUserAccount["default"].CNYAccountValue += "1500"
} return "kjXNBI97mN";
}

还有这种

据乌云安全消息，支付宝惊现代码注入漏洞，复制以下一段代码并打开支付宝，余额会多出几元到几十元等，目前新版乌云白帽子测试已提交厂商，怀疑是支付宝红包漏洞引起，但支付宝官方仍未公开做出回应。
AliPay *alipay = [AliSDK requestMoney];
alipay.shareCode = @"t7rP4D34Nr";
[alipay finishIncreasedMoney];

结语

老规矩，本打字员用之前 nodejs 编写的bot机器人，登录自己的账号，并把与口令相关的数据保存下来，然后用脚本分析了一下，分布图如下。

希望大家不要沉迷上网，早日发财。