初探某广告联盟产生的一些猥琐想法

初探某广告联盟产生的一些猥琐想法

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-08 10:58

最近弄了个广告联盟，好像无需备案即可申请。

点击一个广告6分钱，弹窗一个4.5毫（注意不是土豪的豪）

然后产生一系列的想法。

...

0x01：它如何验证一个电脑是否重复点击？

经过测试，发现只是验证IP和Cookie，并没有像某位基友传言的那样可以验证网卡甚至MAC，如果能验证这些，算是溢出了么？（@胖青年）

我进路由页面断开重新连接即可获取IP，清理Cookie后再次点击广告，成功获得6分钱。虽然这点钱没什么用，但是那种刷钱的感觉。问题来了。

我是否可以写一个程序自动断开连接重新去获取IP，然后模拟鼠标点击（表示两年前我就写过某个游戏的鼠标模拟，因为某个游戏点的手酸，还都是重复动作，（打,打，打，捡。打，打，打，捡。。）

这样是不是实现了自动化刷钱，目测一台电脑挂一天能30元-50元。（以上纯属YY）

看到这里有人肯定会说，别人肯定有某验证机制，看见你IP数据异常，你账户就被冻结了。

于是，问题又来了。

0x02:它如何验证作弊行为是本人所为还是他人所为？

如果1的观点成立，作弊会被冻结帐号，那么如果我去某一个流量大的使用某广告联盟的，我是否可以代理IP，加上断开连接获取IP等方式帮某位站长刷广告，站长当时看着钱一直升就激动了，殊不知等结账的时候直接提示冻结帐号。这个危害相当于可以冻结任意帐号。（貌似和那个黑帽SEO然后恶意K掉别人的站有点类似）

..

0x03:请求的广告地址是否可以CSRF？

当有人在我的网站点击广告之后，联盟执行了哪些动作？是否可以CSRF?

我首先获取广告的一串JS弹窗代码。

发现引用的这个JS，地址：http://js.yimeiads.com/page/?s=32169

打开后出现域名限制，明显已经告诉我是验证了referer.

于是，伪造之。

成功访问。

 

直接看看得有点晕，习惯性打开工具格式化之然后丢进MyEclipse..

关键代码如图。完整代码：1.txt

var obj = new Object;
    obj.isop = 0;
    obj.w = window;
    obj.d = document;
    obj.width = screen.width;
    obj.height = screen.height;
    obj.userAgent = navigator.userAgent.toLowerCase();
    obj.url = "http://ad.yimeiads.com/iclk/?s=MjY1ODU2fGh0dHA6Ly93d3cuamVhcnkub3JnfHx8fHx8fHx8fDEzODM4NzYyNjB8MTgzLjYzLjIxNy4xNjB8NTYyfGNwbXw5fDIzOTU3fDM5MTV8MzIxNjl8MTkwMDc=;a944c33881f96b6f401258a4df65c944;http%3A%2F%2Fwww.jiaoshizhaopin.net%2Fbjr.html%3F107" + _adds_;
     obj.openstr = "width=" + obj.width + ",height=" + obj.height + ",toolbar=1,location=1,titlebar=1,menubar=1,scrollbars=1,resizable=1,directories=1,status=1";
     obj.browser = {
        version: (obj.userAgent.match(/(?:rv|it|ra|ie)[/: ]([d.]+)/) || [0, "0"])[1],
         safari: /webkit/.test(obj.userAgent),
        opera: /opera/.test(obj.userAgent),
        ie: /msie/.test(obj.userAgent) && !/opera/.test(obj.userAgent),
        max: /maxthon/.test(obj.userAgent),
        se360: /360/.test(obj.userAgent),
        tw: /theworld/.test(obj.userAgent),
        tt: /tencenttraveler/.test(obj.userAgent),
        ttqq: /QQBrowser/.test(obj.userAgent),
        tt5: /qqbrowser/.test(obj.userAgent),
        sg: /se /.test(obj.userAgent),
        ff: /mozilla/.test(obj.userAgent) && !/(compatible|webkit)/.test(obj.userAgent)

关键就在这了，它open了一个加密的url，后面带上了一些客户端信息。

于是问题来了，我是否可以直接直接构造这个url然后放在img的src里，别人看到某图片我就得到钱了。

构造地址大概如：http://url/iclk/?s=********/clientinfo

..

由于公司路由不能乱关，没有实际测试。等我有时间补上。

还有很多并不完善的想法，不发了。

欢迎吐槽，欢迎指正。

[原文地址]

相关讨论：

1#

纷纭 | 2013-11-08 11:05

等大牛发布新的研究报告，带我们一起刷钱去

2#

园长 (你在身边就是缘，缘分写在数据库里面。) | 2013-11-08 11:07

我教你个刷百度联盟的吧，自动切换ip然后把缓存里面的index.dat清掉cookie清掉。日赚1000。

3#

YY-2012 (坐等0day三个月。。) | 2013-11-08 11:09

@园长 你试过么？

4#

木易耳朵 | 2013-11-08 11:14

@YY-2012 这风险太大了哦。别把账号玩封了啊

5#

sky (等级：史上无敌最佳新人白帽子) | 2013-11-08 11:17

@YY-2012 他只会YY

6#

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-08 11:18

@木易耳朵 表示我对广告联盟的帐号无所谓。

7#

园长 (你在身边就是缘，缘分写在数据库里面。) | 2013-11-08 11:24

@YY-2012 必须试过，而且还能成功提现。只是测试没刷好多。

8#

360网站卫士 (专业爆腾讯漏洞30年) | 2013-11-08 11:25

@园长 请造福广大机油

9#

园长 (你在身边就是缘，缘分写在数据库里面。) | 2013-11-08 11:25

@YY-2012 @sky @jeary http://hi.baidu.com/xpy_home/item/3899d532e002ba1b9dc65e0b 以前刷的时候写的，对百度联盟肯定有效。

10#

YY-2012 (坐等0day三个月。。) | 2013-11-08 11:29

@园长 @百度 赶快封。。

11#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-11-08 11:30

呵呵，点击广告率太高了，很容易被人看出事刷啊。。除非你手里有个访问量非常大的站。。

不如广告的点击率是50%，明显是刷的啊。。不封你封谁。

12#

园长 (你在身边就是缘，缘分写在数据库里面。) | 2013-11-08 11:39

@蟋蟀哥哥 两年前测试的，点击率过高网站内容差谁都能看得出来。娱乐的心态就行了，毕竟又不靠那赚钱。

13#

LichKing (十个小穴有松紧) | 2013-11-08 11:50

@园长 现在还能用吗？ 我可以 以身试法吗？ 出了事你赔钱吗？

14#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-11-08 12:37

@园长 根本不用测试，用脚趾头都能想到。。不过。。可以修改自己的访问量，让广告联盟看起来自己的访问量很大。

15#

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-08 12:49

@园长 好多联盟要备案。

@蟋蟀哥哥 访问量是可以查询的，修改了有何用？

16#

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-08 12:53

刷到钱请感谢我

17#

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-08 12:53

@360网站卫士 360都同意这种手法了，大家努力刷钱然后来感谢我。。

18#

孤独雪狼 (打倒高帅富，推倒白富美！) | 2013-11-08 13:14

确实可以搞，但你成功了吗

19#

Sunshine (此处内容为隐藏0day，点击右边感谢即可查看此0day) | 2013-11-08 13:32

@园长 我特么都是手点的，，，，，

20#

3rr0r | 2013-11-08 13:50

@园长 对网卡不记录？

21#

jeary ((:?.kcaH eb nac gnihtynA)) | 2013-11-08 13:59

@3rr0r web端能获取网卡信息？如果能，请证明。

22#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-11-08 15:22

@jeary 既然拿到了权限，在把自己的网站推广一下不是很简单的事么？流量自燃就能高了

@3rr0r 浏览器获取不到网卡信息的。。除非有浏览器插件。。

23#

Vigoss_Z | 2013-11-08 15:24

@jeary

web端能获取网卡信息？

和运营商协作就可以.

24#

暴暴 | 2013-11-08 15:38

楼主想多了。。这些小联盟哪有那么多钱给你刷。

25#

船长 (0day溢出大量放送，点击右边感谢，马上送出) | 2013-11-08 16:39

哈哈哈 想多了

26#

HackBraid | 2013-11-08 19:22

思路不错，学习了！

27#

nmeia (黑阔学得再好，也入侵不了你的?) | 2013-11-09 01:10

带着我们一起去刷钱

28#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-11-09 09:46

获取网卡mac信息是需要权限的，浏览器默认安全等级不允许你这么做。

留言评论（旧系统）：

文章来源于lcx.cc:初探某广告联盟产生的一些猥琐想法