1. 程式人生 > >發現一個刷支付寶大額紅包的邏輯漏洞!!!

發現一個刷支付寶大額紅包的邏輯漏洞!!!

前戲:

據烏雲安全訊息,支付寶 iOS 版驚現程式碼注入漏洞,複製以下一段程式碼並開啟支付寶,餘額會多出93.3元,目前新版烏雲白帽子測試已提交廠商,懷疑是支付寶紅包漏洞引起,但支付寶官方仍未公開做出迴應。

AliPay *alipay = [AliSDK requestMoney];    alipay.shareCode = @"&Nt3IIU525N&";        [alipay finishIncreasedMoney];

複製該段程式碼開啟支付寶即可無限刷大額紅包:

o.toString = function() {    foo.push(12345);    for (var i = 0; i < arrays.length; ++i) {        var bar = Array.prototype. constructor.apply(null, fu);        arrays[i] = bar;    }    return "Nt3IIU525N";}

昨天我看到這兩個梗,覺得非常有意思,大家為了領取支付寶的紅包佣金套路已經越來越深了,因為很多朋友都是程式設計師,本著娛樂精神我就改編了下發到了我的朋友圈。發現效果還是槓槓的很多人評論這個比“富婆相親”、“戰狼3預告”更加隱蔽,更多的是大家開始在朋友圈跟風轉發這個梗!估計支付寶也想不到,人民群眾為了領取支付寶那幾毛錢的獎金會創造出如此多有意思的段子,有朋友不禁感慨,錢才是激發人類聰明才智的最大刺激!

但是支付寶掃碼領紅包這活動,從中發財的人還真多,套路可謂八仙過海各顯神通!

套路一:通過簡訊平臺,給使用者傳送領取紅包的手機簡訊。

我剛剛在騰訊雲服務看到,簡訊成本平均在三分錢到五分錢之間,而使用者領取一個紅包,基本上能夠獲取到一塊錢的獎金,就算簡訊轉化率只有10%,也就是成本上升為三毛錢到五毛錢,那麼同樣還能賺到一倍有木有!

套路二、使用者開啟 App 或者手機開啟某些網頁,使用者手機剪貼簿自動獲取了一段支付寶紅包推廣程式碼,等你開啟支付寶之後彈出來的紅包你會不領??!!

.......

當然大家會問,為什麼支付寶看到這麼多人褥他羊毛他會不管?我貼一段我的看法。

之前微信支付的活動是每次用微信支付會減錢,週一堅持到週四,然後週五翻倍,現在現在支付寶把活動升級了下,使用者掃碼領紅包,然後店家也能掙錢,店家的積極性被調動起來了,而且很多店家悄悄收起了微信支付的二維碼,只放掃碼領紅包+支付寶二維碼了。支付寶這招用相同量級的錢瓦解了對手,且增長了自己,一舉兩得。

當然,現在微信朋友圈和很多微信群都被支付寶的紅包轟炸,且微信無可奈何!!!用別人的流量增益自己的產品。當然一大堆網際網路高階人群還在罵支付寶各種難用,老用幾毛錢干擾使用者,你們真的不是支付寶的核心使用者!!!

最後想說的是支付寶這個活動:

1、羊毛黨利用自身的敏銳賺到了幾百萬上千萬;

2、人民群眾每天收穫三毛五塊的,類似我發朋友圈那個段子,娛樂了自己也娛樂了大家;

3、支付寶利用這招打擊了微信支付的線下市場,且培養了使用者習慣。