羊毛党需要知道服务器的那些事

在早些年有做过易语言爬虫、验证码识别、挂机宝qq空间自动浇水,后来做了服务器开发,也曾在2019年自己使用Fiddler调试查看抖音app的参数,所以自认为在服务器做验证这一块还是相对了解服务器一般有那些验证手段。

从客户端的角度来看,一般分为Client和Browser ,也就是人们熟知的客户端应用程序和浏览器。

Browser(浏览器,超文本标记语言)

网站应用,一般来讲从传输过程中不会做太多的参数提交,一般有几个要领

1、ip地址

2、时间戳

3、客户端本地验签加密

4、服务器返回的Cookie,或者查看Response中返回的Header头部信息

浏览器的权限一般不会要求获取太多数据,如果要获取一些电脑信息,由于各个浏览器本身存在兼容性问题,增加维护成本且需要用户开启安全选项,大部分服务器开发人员可能也不会想到使用这类信息数据做校验。

Client(可执行应用程序)

这类多存在于手机App,市场份额来看,肯定就仅选Android和iOS,手机App通用,我先列举可能需要的信息

1、设备平台(如anroid、iOS)

2、设备型号(如MI 3、iPhone7)

3、ip地址

4、软件版本信息

5、客户端本地验签加密

一般来,客户端本地校验加密对非内部人员是最耗精力的,这里的校验密码有很多玩法,最常见的可能有以下几种,md5、rc4、jwt、sha256、base64,但是也并非所有的人都使用以上的方法,也有混合搭配玩或其它方法和自定义的玩法。

通用

对于开发人员

1、对于开发人员来讲,以上可能是参数验证的情况,参数有就必须得填,以防止数据库开启了not null,从而导致失败的问题

2、ip地址,这里只要设备本身的ip环境有变化即可,修改设备ip的方式有很多且提供ip代理的服务商也很多,这里不过多阐述。

3、想要速度快,客户端验证加密就必须得解决 。

对于纯设备羊毛党

1、群控是必要的吧

2、如果是专门以此为生,可能ip代理一这块还是要找供应商

3、使用的既然是官方提供的软件就不需要像开发人员一样寻找参数之类的。

最后总结

其实不管是开发人员,还是纯设备羊毛党,最终目地都只有一个,完整的把流程走完,尽可能的模拟真实环境是最终要领。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注