跟sibo聊了之後,就這樣過去了很多天,輕水跟WμCloud也在完善具體計劃當中,當然期間也沒有打擾sibo,此時並不關sibo什麼事,輕水認爲sibo就像一顆棋子,什麼時候能動就移動,後來支持她的人在她眼裡也跟sibo一樣,都是她的大戰略中發一顆小小的棋子。
在這期間,WμCloud已經攻破最柚的後臺。最柚的服務器是採用的託管機制,也就是把服務器交給別人維護,不過好像最柚公司裡面沒有人會編寫windows平臺上面的軟件,所以說後臺並沒有採用win原生軟件處理制。社區的運營處理系統就是一個常規的動態社區服務端,而後臺則是一個可以在虛擬主機上面運行的web應用程序,這也給最柚的服務器增加了風險。
最柚的後臺地址完全是輕水偶然開啓了域名DNS解析掃描而得來的。也就是說,最柚後臺的地址就是一個二級域名。
如果說最柚的後臺管理採用普通軟件模式的後臺win或者linux服務端再加上一個後臺客戶端,只要你不用通用的端口,低級黑客根本掃不到,因爲他並不知道端口在哪裡。如果說是中級黑客或者說高級黑客還找得到,不過當訪問這個服務器的用戶多了之後,這些人就很難辨別哪個數據是通向後臺端口,如果說這些人在這種情況下來個瘋狂抓包的話,那麼抓下來的數據包也夠得他們分析的。
但是最柚的官方人員顯然沒有意識到這個問題,他們的後臺操作模式是瀏覽器+web應用程序,這樣一來後臺就有很大的風險,除非這個服務器採用分區管理制度。現在的話由於最柚服務器並沒有採用分區管理制度,裡面的JS文件就容易被抓取到,然後通過判斷這些JS文件分別在哪個目錄,再根據某些JS文件內置的後臺管理員登錄數據庫的訪問邏輯,這樣就可以輕鬆拿下後臺管理員登錄數據庫,所以說這就達到了提權的目的。
提權不難,WμCloud登錄了後臺。這個後臺跟一般的社區管理後臺沒什麼區別,所以說對於最柚後臺的批量操作就可以使用之前編寫的常規後臺操作程序。而且這個後臺的用戶數據庫也是採用的常規ass數據庫存儲方式,也可以使用之前早就編寫好的數據庫專用爬蟲進行抓取用戶信息。
雖然說這些互聯網公司的白客們和搞事情的黑客們是一山更比一山高,但是假如WμCloud的感情處理模塊進化得很完整,那麼她會覺得最柚的官方人員侮辱了她的智商。
幸好WμCloud的對於陌生後臺的優先級處理模式是先用小打小鬧去試探,如果不行,就用一步一步的方式去嘗試攻擊,直到用“核彈”去轟他。
如果說WμCloud一來就放大招的話,就好比這種情況:一個營的士兵正在前線,他們並不知道自己的敵人是誰,索性腦抽了用超級大炮去轟他,轟完了之後去目標先前的所在地,發現只有一具屍體,而這具屍體的主人在之前就在請求支援,結果恰巧援軍趕到,用“包餃子”的方式把那一個營的士兵一鍋端了。
在盜取完最柚的後臺之後,WμCloud對於最柚的用戶們的分析處理方式就不再是像百度蜘蛛那樣一個一個地爬蟲,形成一個超級大的關係網絡,不過這樣子也有一個問題,沒法更加準確清晰地判斷用戶的行爲,就好比月亮總是用一面對着地球一樣,在地球上用眼看是根本看不出月亮的全貌的,但是也不排除地球上的人發射繞月軌道衛星,不過按這樣的一個邏輯來應用道最柚的用戶行爲分析上面,這也很容易被發現。而在後臺直接獲取所有用戶的帖子並進行分析的時候就好比在一個四維宇宙上俯視三維宇宙,你的所有在這個三維宇宙上面的東西都會被四維生物看的清清楚楚。
對於進一步分析用戶行爲這方面,輕水和WμCloud也發現了一個問題,由於最柚的帖子話題制度,再加上這些人濃烈的興趣愛好,於是最柚在一些深成次問題上被分成了一個一個的小團體,而這些小團體中的人除了經歷的事情不同,其他的比如說思維不說100%相同,應該95%是有的。
如果說到這裡,那麼如何精確地推廣是一個問題,因爲衆所周知很多時候互聯網都有點“匿名”,不仔細查是根本查不到你的設備和信息的,不過爲了更好的對打廣告的人封號,最柚的客戶端APP是會記錄該設備的設備碼的,不過對於APP這裡輕水也發現了一個問題,他們的某一個調試值從1.0到現在的2.4版本都一直是空着的,而這樣也給最柚APP一個危險的漏洞,就是黑客可以調用這個值來竊取用戶的隱私。
看來真是一山更比一山高,這樣也給輕水她們提供了一個很好的通道。
對於打廣告的方式輕水已經想好了,在這個漏洞的進一步基礎上面檢測用戶手機裡面是否裝了其他APP,再利用盜取的上千個常用APP的通知key以及廣告key進行定向推廣,這樣不用最柚的key就可以洗清導致最柚用戶流失的嫌疑。
遲早的話最柚的官方人員會發現這個導致用戶流失的原因,也就是輕水,所以說,關於套路最柚的這樣一個行爲的目的,從最開始的拉用戶(俗稱挖牆腳),變成了徹底殺死最柚社區。
如果你不想對手對你反擊,在他倒下的一瞬間趁早把他殺死,這是永恆的法則。
這是2016年6月27日,輕水就要在明天開啓套路最柚的第一步。
好了,最柚的朋友們,你們遇到的最麻煩的對手來了。(未完待續)
作者的話:因爲公司的原因,可能以後只能是最少一週兩更了,不過請儘早加入我的粉絲羣,所以那句話又放出來了,歡迎加入輕水·逗帆君的粉絲們,羣號碼:346363551。