• 0
  • 0
分享
  • 撸羊毛的一些心得体会——软件测试圈
  • 北极 2021-01-26 10:06:55 字数 4115 阅读 1213 收藏 0

       “羊毛党”蕴含着强大势能,危可断独角兽的角,用可创建增长神话。如同“道德经”——道可道,非常道。羊有毛,非常毛。羊毛群体除了巨大的破坏力外,还具有强大的传播势能。了解利弊加以利用,从此以后再也不愁裂变活动没有大量免费种子用户传播啦~

       但如果没有系统性了解羊毛党的破坏力,轻易尝试引火烧身,重着被按在地上强撸灰飞烟灭。

       羊毛党的攻防本质是成本的较量!

       运营有风控的组合拳,羊毛有机刷的工具刀,互联网攻防战已成为多方联动的常态化持续性战争。

       运营活动按照被刷的方式,大致可以划分两类:

  1. 风控技术不完善导致的接口被刷

  2. 业务逻辑bug导致的被刷

       撸羊毛我们一般有以下这些方式

       屠刀一:接码平台

       1.接码平台所谓接码平台就是利用该平台,可以搜索获取任意网站或app注册手机号和验证码,支持语音验证码。同时可以筛选城市、三网、指定手机号码等功能。

       这玩意贼好使,几年前百团大战的时候,有个朋友每天用接码平台注册饿了么,吃了一整年饿了么0.1元新用户首单,结果一年胖了整整40多斤~

       这还没什么可怕的,最可怕的是他通过接码平台代用户下首单,一年获利20多万。现在还在里面没有出来,不知道现在减肥下来了没有。

       此物妙处无穷再搭配相关工具,只要你说的上来的app或网站,都可以用它来注册新用户。羊毛党必备工具之一,然后拉新有礼、新用户福利、首单免费、生日福利等等奖励均可被无限撸。因为有能力分析你程序去做接码薅羊毛的项目发起人大多都是开发同行,会写验证逻辑也会写相应的破解方法

       举例(一)

       物美超市旗下的多点app,利用接码平台注册一个账户,获得新用户福利6元现金抵扣券,羊毛党…看不上~

       注册后app内完善个人信息,生日设置为当天日期,即可获得一张19-10元生日抵扣券。由于是新用户配送费更是首单减免,从此物美超市被羊毛党宣布永久半价。

       身边的羊毛朋友从那以后也开始顾家了,经常用接码平台注册个新用户,给老婆买些日用百货家居用品,会玩的直接开小卖部了。

       今年初终于被撸的生日优惠券改版下线了,大家不用尝试了。

       这是一个利用业务逻辑bug接平台即可刷的简单项目。已知多点app运营一个拉新“成本”10元,那么羊毛党的成本是多少呢?

       接码平台获取一个注册手机号码+验证码=0.1元成本,语音验证码0.3元。多点app手机唯一设备识别码都没做限制,更省钱省事。

       博弈结果是:羊毛党0.1元KO多点app10元!

       羊毛党完胜,一梭子上。互联网的攻防战本质是成本的较量。

       举例 (二)

       前段时间上线的VIP陪练三周年集卡h5活动,羊毛党可以利用接码平台获取手机号注册参与活动,即可获得微信红包。

       本是一个借助周年庆裂变传播的留资活动,但因为没有做防接码平台风控措施,钱被刷也就罢了,估计目前参与活动60%的留资电话拨打不通(接码平台手机号无通话功能)真实意向用户洗都不好洗出来。

       更看到有人在电报群(telegra)项目组里讨论开发成自动脚本,但因为奖励低又要租赁设备农场放弃了,侥幸避免了被大规模机刷。

       获利高低决定了被机刷风险度,攻防的本质是成本的较量!

       接码平台真正可怕之处在于api接口对接开发,可以自动批量获取新手机号,自动填写验证码,这简直是为项目群机刷量身定做。

       项目发起人抓包邀请有奖活动链接或app,通过注册机(稍后有讲注册机)开发成全自动脚本往群里一扔,运营要的用户来了,羊毛党刷屏喊着好香~

       市场上接码平台有近百家,易X、XX短租更是存活六年之久,比大多数互联网公司成立都早。在你互联网创业还没开始之前,屠刀就已经磨好了!

       屠刀二:XP框架/模拟器

       估计很多运营同学不知道什么是Xposed框架,初次接触后不懂这很正常,运营本职已经要学的东西就很多了,但了解相关工作技术原理,也是做好运营工作的必修课。

       Xposed框架是一款可以在不修改软件安装包的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。

       如果还不懂没关系,一句话可以概括为任何人可以使用xp框架开发你的app做深加工。(如常用的修改微信定位和步数,自动抢红包、微信主题皮肤等等数不胜数)

       这玩意无比强大,我把它称为产品经理的先锋营,如果产品经理不清楚下一步产品优化的方向,不如来这里看看用户爸爸对产品奇思妙想的需求。

       有能够24小时自动收集偷蚂蚁森林能量的支付宝xp模块,也有自动刷抖音点赞的xp模块,还有饥饿自动吃果子挂机刷熟练度的明日之后外挂模块,更有全自动阅读新闻赚金币模块等等无奇不有。初次了解更会让你重新定义手机,之前玩的那叫板砖!

       而羊毛党常用的工具是通过XP框架在手机上再生成一个手机系统(模拟器),通常大家用太极模拟器(安卓应用商店可搜索到),因为太极模拟器强大好用易上手,但不了解专业术语的人看项目群消息会以为羊毛党在鬼畜修仙~

       此时你的app如同在应用市场第一次被下载,再搭配接码平台注册新用户,每天瑞幸咖啡免费来一杯。具体机刷操作细节不便公开讲,会在小密圈里讲解,这是羊毛党常用来刷活动的组合工具之一。

       屠刀三:设备农场

       专业第三方风控平台,是职业羊毛党的头号劲敌。

       从电脑模拟器、XP框架模拟器、再到被逼到真机设备上战,可谓道高一尺魔高一丈。

       设备农场指被群控软件操控的真实手机、拥有真实手机号。通常小一二百台手机是项目工作室入门配置,上千台手机才是项目发起人标配。

       关于设备农场更是衍生发展成一条完善的产业链。有专业开发群控软件的上游提供者,还包定制哟亲;另有批量出售微信号的出号商;更有在黑产圈打广告出租设备农场的渠道代理商;此时任何一个人都可以短时间拥有大量手机并通过群控软件自动化操控。

       想想上千台手机自动看新闻领金币、自动点赞投票发朋友圈添加好友拉群、自动砍价拼团邀友注册答题、自动启用XP框架插件模拟器安装app脚本 、自动输入接码平台手机号码注册新账户、自动一键切换IP地址、自动篡改IMEI码、钱也就自动来了。现在你也自动明白标题了!

       举例

       下面这是一个用机刷自动看新闻赚金币的长期被薅项目案例,首先有别于其他设备农场的操作方式,其次薅羊毛成本昂贵到不可思议,刷奖励单个app获利又低到不可思议,却又月入几十万。因此特别从小密圈案例中抽出来讲一下。

       项目发起人开发全自动群控脚本,会自动打开不同新闻app阅读文章赚金币提现。此项目不同之处在于手机设备是群成员自行购买,无法通过模拟器等常规刷奖励行为操作。

       而这种自买手机高成本的机刷项目收益是如何呢?项目发起人直接给你做出了稳定的每天收益表,论负责程度比被刷的大部分公司还靠谱。

       一台手机每天挂脚本带来的总阅读收益是10元(25个新闻app阅读总收益,平均每个app一天几毛钱),一个月就是300元。那么10台手机就是3000元,100台手机就是3万元,项目工作室通常是千台手机标配,月入30万还不用交税。

       设备农场手机通常是安卓手机,小米4手机的二手价格是300左右。

       假设初期购买10台小米4手机作为项目启动成本是3000元,10台手机挂3天即可回本一台手机300元,然后再买手机加仓复利,同学们算算年利润率是多少?

       我数学不好算不出来,项目发起人给出的答案是年回报率1100%。吓尿了嘛,看看人家这躺后收入。职业羊毛党的暴利收入堪比互联网公司副总裁级别,却又是20岁出头的年纪。马克思大佬曾说过,当利润达到300%的时候,他们敢于冒绞刑的危险。而当利润达到1100%,别说了一梭哈子上~

       屠刀四:打码平台

       打码平台不同于接码平台,一字之差功能大不相同,打码平台也是机刷必备工具。

       大家注册任何一个平台账户获取短信验证码之前,通常还需要再输入图形验证码或滑动验证等人机识别操作,企业做这一步动作就是为了防止批量机刷注册接口,避免被黑客和羊毛党机器批量注册账户。

       而打码平台的存在就是破解这一步的,任你再复杂的图灵验证、还是计算题答案验证,或是滑动图片验证或填写图形验证码输入,通通都可以被打码平台破解。

       因为打码平台早已是完善又庞大的产业链,背后是无数的兼职人员白天黑夜不断的真人手动打码,然后通过API接口提供给黑客或机刷羊毛党。

       具体操作是羊毛党将需要注册的平台验证码传给打码平台的识别接口,打码平台将验证码发给后端的“佣工”进行识别,并获取识别结果,至此即可实现程序自动化打码。

       打码平台通常配合注册机一起使用,在机刷注册没有足够的获利下,通常没人会使用打码平台。打码平台一个图形验证码调用成本根据码难度不同价格在0.001毛到0.1毛左右,互联网的攻防本质是成本的较量!

       屠刀五:注册机

       注册机话如其意,是一个专门用于分析修改系统内部程序信息的专用软件工具。

       电脑上常下载的破解激活断网注册才能使用的盗版软件,就是通过注册机破解的。注册机既能破解电脑软件注册问题,也能修改app注册问题。

       注册机通常是用来刷邀请活动或app官网的拉新活动,配合其他工具应用分身、IP修改、接码平台、打码平台、篡改IMEI码等软件即可无限制邀请注册。关于其他相配


作者:咯咯老嫖客

原文链接:https://www.cnblogs.com/gegelaopiaoke/p/11595144.html


  • 【留下美好印记】
    赞赏支持
登录 后发表评论
+ 关注

热门文章

    最新讲堂

      • 推荐阅读
      • 换一换
          • 1、现在在做功能测试,一般都是把软件界面和该软件的逻辑测试一下,工作大半年了想往性能测试方向转,感觉很多东西要学习,但是不知道从哪下手,请大神指点。有这种想转的思想很好。相信有很多和你同样情况的同学,同时,半年的经验一下子转过来是不可能的。首先,我建议在工作过程中在积累一年左右。主要是在做功能测试的同时,你可以自己搭建测试环境,加深对整个系统的理解,这个过程就在提高自己的学习能力和打下知识基础。被测项目用了哪些技能可以自己多多加深学习和理解。也就是在项目中自己更多的学习,利用工作中的测试项目充分学习。其次,学习一款性能测试工具。我本人不建议上来就学那些操作系统、数据库等知识。毕竟先从工具入手是...
            1 0 1976
            分享
          •   很多老铁提出辞职后,老板却给加薪了,尴尬吧,那到底走还是不走?  如果是2019年以前,我会毫不犹豫建议你辞职。因为从管理角度来说,这种加薪方式不科学,是典型的“会哭的孩子有糖吃”,会导致很多不良后果。  但是,从2023年整体情况来看,我建议你慎重考虑。  《哈佛商业评论》曾经进行过一项关于辞职的调查,结果显示近40%的HR和管理者认为,离职时接受现任雇主的挽留,会对一个人的职业生涯产生不利影响。也有更多参与调查的HR和管理者认为,老板为留人开出的条件,员工可以考虑接受。  所以,我们需要具体问题具体分析。  离职状态  一般来说,提离职时我们一般会处两种情况:裸辞或者找好下家。不管哪种...
            0 0 1915
            分享
          • 1)您的测试文档是否处于良好状态?组织测试文档的最佳和简单方法是将其拆分为许多有用的部分。将整个测试划分为多个测试方案。然后将每个方案划分为多个测试。最后,将每个案例划分为多个测试步骤。如果使用的是 Excel,则将每个测试用例记录在工作簿的单独工作表上,其中每个测试用例描述一个完整的测试流。2)不要忘记覆盖负面情况--正向逻辑、负向逻辑作为软件测试人员,需要具有创新精神,并制定应用程序遇到的所有可能性。作为测试人员,我们必须验证是否应该停止和报告任何不真实的进入软件的尝试或任何在应用程序中流动的无效数据。因此,消极的情况与积极的情况一样重要。确保对于每个方案,有两个测试用例 - 一个为正,一...
            0 0 1129
            分享
          • 读者提问:如何提交一个 BUG?阿常回答:这个问题我从两方面回答:1、BUG 有效性 ;2、BUG 三要素 。一、BUG 有效性避免提交无效 BUG 。一)未经过二次确认就提交的 BUG翠花同学发现了一个 BUG ,她立马给开发提 BUG,未经过二次验证确认问题的有效性(譬如重复刚刚的操作步骤,该问题能不能重现),把无效的问题提给了开发。二)需求理解不清晰就提交的 BUG明明需求就是这样定义的,翠花同学需求理解有偏差,并且没有和产品研发确认需求,就把无效的问题提给了开发。三)BUG 描述不清,开发复现全靠猜翠花提交给开发的 BUG,要么就一张图,要么就一句话。开发完全不知道...
            0 0 1652
            分享
          •   背景:  用jmeter录制或者书写接口或性能测试的脚本,用maven添加相关依赖,本地eclipse测试通过后,放到jenkins上执行反馈结果给测试负责人实时查看执行结果。  1、环境搭建  "下载安装 jdk1.7或jdk1.8并配置环境变量  "Eclipse v4.5  "下载安装jenkins.rpm安装到linux或本地tomcat搭建安装jenkins.war  "下载maven 3.1.x或3.2.x或3.3.x并进行解压,配置本地和jenkins环境变量  "下载jmeter3.1并解压  2、准备性能测试的脚本  1)...
            1 1 3145
            分享
      • 51testing软件测试圈微信