抢红包用了下外挂，就被限制3天不能抢红包了…_天津职业技术师范大学吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：102,407贴子：
抢红包用了下外挂，就被限制3天不能抢红包了…收藏
关键我没打开外挂啊
上海张学友、王菲演唱会一站式购票!票品安全且真票!立即订购!
这还有外挂！厉害
no zuo no nie
手速太快都能被当开挂处理
什么挂？快教我
啊啊～五环，你比四环多一环～
外挂叫什么名字
谁让你开的，开了就不行
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或微信抢红包 人家开外挂 赢我3000多 算不算诈骗 - 相关问题 - 110网法律咨询
微信抢红包 人家开外挂 赢我3000多 算不算诈骗
我骗了人家700个QB算不算诈骗。，会不会坐牢我现在很害怕
我还很小，被警察按了个网络诈骗罪，好害怕，请加QQ电话，谢谢 这样违法了吗
我在游戏上看到网址说外挂，就是了是，结果号里的东西都没了，于是心生邪念去骗别人声明：全都是虚拟游戏币，没有真钱。
我在网上用QQ和人家购买账号，交易成功后第三天账号被官方冻结算不算诈骗
我租了他的铺面，这个铺面他在我租之前就已经用这个铺面去银行贷款。在我租之前也没有告知我，跟他签了合同一个月后他就告诉我说：这个铺面在银行贷了款，我现在打算不给银行交息了。我不给银行交息是对铺面没有影响的，银行不会不让你做生意的，放心吧！。 就这样我在他铺面做了1年的生意，最近银行人过来了，说不交息就要起诉了。我应该怎么办？合同签的是4年，而且交了几十万的转让费！
我头几年被抓了说是诈骗'关了37天就放了也按手印了算不算有案底啊
甲方把车子抵押给乙方钱也拿了,却又卖给了丙方算不算诈骗
前女友以怀孕跟和好的理由骗取我的钱算不算诈骗
一个人天天在骂人家算不算犯法
我在网上认识了一个女孩子，她和我隔壁县的，之后和对方开始网恋。而且也见过几次面，期间她总是以各种各样的理由和我要钱，虽然不多，先后7000多元。后来我慢慢发现她在很多问题上对我存在欺骗和隐瞒，每次和我说拿到钱后就来找我，结果都没有来找我。还说自己病了。还告诉我说手机掉了，是别人用她的身份骗我。我就意识到不管是她还是其他人，我被欺骗成了事实，我该怎么办呢？不知道的肯定以为是影视学院的学生在拍戏呢。
新郎的衣服已经被撕开，双脚也被透明胶带捆住了。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
*本文原创作者：薛定谔的大表哥 ，本文属FreeBuf原创奖励计划，未经许可禁止转载
　　0&00很急很关键
　　郑重申明：外挂这东西，用来抢红包还是不太好，仅作技术研究用噢～
　　眼看又到年关了，抢红包神器的需求很强烈！很急！很关键！
　　这里只讨论iOS平台下的红包外挂，总的来说分两种：需越狱和无需越狱。
　　需越狱的就简单了，参见github开源项目WeChatRedEnvelop，把代码clone下来，一个makepackage install就全部搞定了（当然啦，首先你得配置theos环境，这东西真的挺好用的），buginux这位选手就是《iOS应用逆向工程分析与实战》的作者（不是打广告，我也不是马甲！）。
　　无需越狱的稍微复杂一点，涉及到的主要技术点包括逆向微信接收消息接口、一丢丢的协议逆向、dylib注入、ipa重签名。
　　逆向微信接口其实没什么好说的，buginux已经帮我们搞定了，代码都写好了，就算没有这份代码，稍微耐心一点也应该没什么大问题，因为微信这种体量的App基本都不会做什么乱七八糟的保护的，手Q、淘宝、支付宝易燃，所以这里就不讨论怎么逆向了。相对而言，dylib注入和重签名才是最有讨论价值的。
　　0&01 ipa重签名
　　关于iOS下的签名机制，我觉得这篇文章已经讲的相当清晰了：《代码签名探析》，我这里就不拾人牙慧了（最重要的是我也说不清楚）。
　　此处以微信iOS版为例，讲讲重签名的操作过程：
　　1.使用iOSSecAudit工具dump微信ipa到本地（就是小生上一篇文章《iOSSecAudit:一个iOSAPP安全审计工具 》中介绍的iOSSecAudit）
图 1dump微信
2.解压ipa文件，ipa文件跟apk一样都是zip格式文件，Mac下直接双击就能解压，如果你喜欢用命令或者什么奇奇怪怪的工具都无所谓啦
图 2解压ipa
　　3. 删除原签名文件目录，见图3步骤2
　　4. 拷贝签名描述文件，见图3步骤3，是的，你首先得有自己的开发者证书（什么，你不知道啥是开发者证书？那无所谓了，你就当看着玩吧）
　　5.签名，见图3步骤4
　　6.校验签名，见图3步骤5（没有输出即为正确）
　　7.打包为ipa文件，见图3步骤6
图 3重签名
　　8.iOSSecAudit安装运行，测试是否成功，见图4
图 4安装运行
　　其中，签名时用到了一个entitlements.xml文件，其内容如图5；还有一个签名描述文件embedded.mobileproversion为开发者证书文件，你得有自己得开发者证书才有的啦。
　　以上第3到第7步的重签名过程，其实可以写一个脚本来代替，对，我说的就是iOSSecAudit的resign命令。
图 5entitlements.xml
　　ipa重打包，重签名基本就这些，搞定以后，这个重打包的ipa就能安装到一个未越狱的iPhone上了。
　　0&02 dylib注入
　　关于OS X平台下的注入，一年半以前国外就有一篇文章讲的非常透彻了，原文链接：dylibhijacking on OS X，去年十一期间我在公司看到过翻译文章：译文链接（不过这个链接现在应该打不开了……吧，英文凑合着看吧，看不懂就硬着头皮看）。
　　iOS下的注入，简单来说，大致思路是给binary添加一个Load Commands，每次启动的时候，这个Load Commands告诉系统在启动binary的时候要加载指定路径的dylib，然后你的那点小而脏的代码就可以执行了哈。
　　嗯，这里需要对macho header格式非常熟悉。下面说下具体操作步骤：
　　1.用iOSSecAudit将dump回来的微信binary进行nonfat处理，否则会看到好几个macho头，不方便改动
图 6nonfat操作
　　2.用MachoView打开nonfat后的binary文件，现在要添加一条如图7所示的LoadCommand
图 7load command示例
　　3.我使用的是radare2对binary进行修改，使用radare2打开binary，如图8
图 8radare2打开binary
　　4.原binary中最后一个load command的偏移为0x1bd0，command size为16，所以需在偏移0x1bd0+16处开始添加新的load command，然后按顺序写入Command、Command Size、Str Offset、Time Stamp、Current Version、Compatibility Version和Name字段，如图9
图 9插入一条load command
　　5.最后修改Mach header中的Number of Load Commands（这个字段用于记录该macho文件中的LoadCommands总数）和Size of Load Commands字段（这个字段用于记录该macho文件中的Load Commands总大小）。
　　本例中这两个字段原来的值为73和7108，则新的Number of Load Commands为73+1=74，新的Size ofLoad Commands为6
　　6.另外，由于radare2写入符号“@”时，会出错（不知道是不是我不会用，谁会用的请通过各种渠道告诉我下），在第四步中我使用字母“a”来代替“@”，所以，最后还需要将“a”改成“@”，本例中使用UltraEdit进行编辑，如图10
图 10修改@号
　　7.最后，还有一点需要注意的是，Current Version和Compatibility Version字段，最好直接给为0&0，因为系统在load dylib的时候，会检查dylib的版本号。
　　如果此处的版本号大于dylib实际的版本号，则会导致crash（我是不会告诉你们这个版本号的问题坑了我一整晚的，还有那个“@”号坑了我一个小时，手动再见）。呵呵，因为theos编译出的dylib，其版本号为0&0。
　　那么重点来了，如果一个命令就能将一个dylib注入到一个binary中，岂不快哉～对，我说的就是iOSSecAudit的 dlinj命令；再如果一个命令就能将一个dylib注入到binary，并将ipa进行重签名，岂不更快哉，嗯，我说的就是iOSSecAudit的 dlini命令。
　　0&03非越狱外挂上线
　　只需要把buginux的代码clone下来，make出一个dylib文件，文件名改成啥您随意就好，然后把dylib文件copy到微信binary的同目录下，一起签名，然后用0&02章节中的方法进行代码注入。
　　再用0&01章节中的方法对ipa进行重签名，最后用iOSSecAudit安装，登陆进去就能展示红包外挂的威力了。
　　最最最重要的是，如果一个命令就能将本文提到的dylib注入、重签名和安装，整个过程一键搞定，岂不……，您猜对了，就是iOSSecAudit的 dlinji命令！
　　关于抢红包神器，只能说这么多了……如果直接就做个工具丢出来，只会让抢红包这件事情失去乐趣，更惨的是你会没朋友的，不要问我怎么知道的，捂屁股，哦不，捂脸。有兴趣的同学可以联系我的微博和Twitter（@Junejuly）一起交流。
*本文原创作者：薛定谔的大表哥 ，本文属FreeBuf原创奖励计划，未经许可禁止转载
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
1186文章数
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：当前位置：
2016春节抢红包，慎用外挂软件
印象中，以前过年最开心的就是穿新衣、放鞭炮、拜年收红包了，而如今，随着移动互联网的兴起，微信红包、支付宝红包、微博红包等网络红包变得更有时代感，这不，除夕还没到，抢红包大战已经打响了。面对各类商家重金打造的春节"红包雨"，很多用户把希望寄托在能"自动抢红包"的外挂软件上，一些不法分子也趁机打起来"抢红包"的歪主意。
据江苏通付盾移动安全监测预警平台的监测资料显示，截止目前，网络上与抢红包有关应用就有95个，其中大部分应用都"暗藏杀机"，存在很多我们不可不知的安全隐患。通付盾安全专家提醒，抢红包"外挂"风险多多，切勿轻信。
一、窃取用户隐私
在用户安装这类外挂应用并激活后，应用里的恶意代码就会偷偷收集用户信息，包括姓名、电话、银行账号密码等隐私信息，不法分子通过地下黑客产业链条进行交易，手机用户就会经常收到垃圾短信、广告电话等骚扰信息，影响正常生活。
二、盗取用户资金
部分外挂应用还具备读取微信账号密码、拦截并转发手机支付验证码等各类隐私短信。一旦掌握全部这些信息，不法分子就可轻易的盗刷用户银行卡，给用户造成财产损失。
三、造成资费消耗
在用户安装这类外挂应用并激活后，应用会不断的访问网络资源刷流量、或者在未经用户允许的情况下不断的访问广告信息，甚至恶意下载推广应用等赚取广告推广费，而给手机用户造成资费超额等经济损失。
四、微信账号被封
前不久，微信安全中心发布了针对用户的"抢红包外挂打击公示"，对48079个使用"抢红包外挂"的微信账号，进行了限制红包功能的处置。微信安全中心表示，微信完全具备检测此类软件的能力，一旦发现使用"抢红包软件"的微信账号，将会对账号做出严肃处理。多次警告无效的，将会被冻结微信账号，从此不得使用。
通付盾安全专家建议
1、切勿轻信自动抢红包。经过对市面上所有红包外挂应用进行安全检测发现，大部分应用都存在安全隐患，通付盾安全专家建议广大手机用户千万不要安装任何抢红包"外挂"软件，以免得不偿失。
2、下载正规应用软件。手机用户下载应用软件时一定要通过官网或正规应用市场下载，不要扫描来历不明的二维码，或点击安全性未知的网址链接安装应用，避免被种植手机木马。
3、安装手机安全软件。建议广大手机用户安装使用手机卫士、手机管家之类的手机安全软件进行病毒查杀和钓鱼链接识别，及时发现恶意行为，减少损失。
4、控制绑定卡金额。一般而言，参加抢红包都需要将手机应用绑定银行卡，建议不要存放过多资金，并设置密码保护，最好与平时常用的银行卡分开。
关注官方微信：或微信号： 我们将定期推送IDC产业最新资讯
智·道 2016 IDC产业上市企业大会现场直播
Copyright 2001 - 2013 Chinaitlab Group All Rights Reserved. 京公网安备14号}