微信号:programmer_club

介绍:程序员第一自媒体,与你探讨码农人生路上遇到的各类泛技术话题,定期为你推荐码农人生思考、感悟以及启迪!

发现一个刷支付宝大额红包的逻辑漏洞!!!

2017-12-29 22:00 程序员之家


前戏:


据乌云安全消息,支付宝 iOS 版惊现代码注入漏洞,复制以下一段代码并打开支付宝,余额会多出93.3元,目前新版乌云白帽子测试已提交厂商,怀疑是支付宝红包漏洞引起,但支付宝官方仍未公开做出回应。

AliPay *alipay = [AliSDK requestMoney];
    alipay.shareCode = @"&Nt3IIU525N&";
        [alipay finishIncreasedMoney];

复制该段代码打开支付宝即可无限刷大额红包:

o.toString = function() {
    foo.push(12345);
    for (var i = 0; i < arrays.length; ++i) {
        var bar = Array.prototype. constructor.apply(null, fu);
        arrays[i] = bar;
    }
    return "Nt3IIU525N";
}

昨天我看到这两个梗,觉得非常有意思,大家为了领取支付宝的红包佣金套路已经越来越深了,因为很多朋友都是程序员,本着娱乐精神我就改编了下发到了我的朋友圈。发现效果还是杠杠的很多人评论这个比“富婆相亲”、“战狼3预告”更加隐蔽,更多的是大家开始在朋友圈跟风转发这个梗!估计支付宝也想不到,人民群众为了领取支付宝那几毛钱的奖金会创造出如此多有意思的段子,有朋友不禁感慨,钱才是激发人类聪明才智的最大刺激!


但是支付宝扫码领红包这活动,从中发财的人还真多,套路可谓八仙过海各显神通!




套路一:通过短信平台,给用户发送领取红包的手机短信。



我刚刚在腾讯云服务看到,短信成本平均在三分钱到五分钱之间,而用户领取一个红包,基本上能够获取到一块钱的奖金,就算短信转化率只有10%,也就是成本上升为三毛钱到五毛钱,那么同样还能赚到一倍有木有!




套路二、用户打开 App 或者手机打开某些网页,用户手机剪贴板自动获取了一段支付宝红包推广代码,等你打开支付宝之后弹出来的红包你会不领??!!


.......


当然大家会问,为什么支付宝看到这么多人褥他羊毛他会不管?我贴一段我的看法。


之前微信支付的活动是每次用微信支付会减钱,周一坚持到周四,然后周五翻倍,现在现在支付宝把活动升级了下,用户扫码领红包,然后店家也能挣钱,店家的积极性被调动起来了,而且很多店家悄悄收起了微信支付的二维码,只放扫码领红包+支付宝二维码了。支付宝这招用相同量级的钱瓦解了对手,且增长了自己,一举两得。


当然,现在微信朋友圈和很多微信群都被支付宝的红包轰炸,且微信无可奈何!!!用别人的流量增益自己的产品。当然一大堆互联网高端人群还在骂支付宝各种难用,老用几毛钱干扰用户,你们真的不是支付宝的核心用户!!!


最后想说的是支付宝这个活动:


1、羊毛党利用自身的敏锐赚到了几百万上千万;

2、人民群众每天收获三毛五块的,娱乐了自己也娱乐了大家;

3、支付宝利用这招打击了微信支付的线下市场,且培养了用户习惯。


为了让大家玩“薅支付宝羊毛”这个游戏玩儿的开心,欢迎大家留言开启你的脑洞,你可以自己编一段你认为最有创意的支付宝红包口令,然后我们会将“脑洞清奇”的留言上墙,大家一起走上共同致富新道路~


公众号内回复“1”带你进粉丝群!

 
程序员之家 更多文章 扎心了,程序员! 程序员必定会爱上的10款软件 程序员买保险救命?雷区特多,别傻乎乎给人送钱!! 圣诞节快乐:来自程序员们的问候 月薪8K与月薪3W的程序员原来差距到底在哪里?
猜您喜欢 把握数据,2015 HP波士顿狂欢周 我被下面的代码搞晕了,为什么它们会返回不同的值 程序员晋升攻略 穿越 CSS使用技巧大全