自动外链工具 在线排版工具 搜索引擎提交入口 wordpress主题推荐 批量打开网址工具 【老域名购买】 思享SEO导航 【网站合作】

渠道爸爸们是如何刷假量的

300

各种有关运营、ASO、增长黑客之类的媒体,介绍了各种有关“识别刷量”的科普文章,但是作为一个热衷折腾&充满好奇&乐于实践&五年码农的宝宝,本渣渣对这类千篇一律、浮于表面的文章并不感兴趣,因为“知道--做到--赚到”之间的距离是十万八千里乘以2

网页刷量呢,比较简单。网页是端(浏览器)到端(WEB服务器)的数据传输,很难获取到系统级的数据,比如用户电脑设备的相关参数,只能通过端到端相互传送的数据及用户后续浏览行为,来判断用户是否真实。但是模拟用户操控网站,一台电脑一天搞出几万假用户访问,实在很容易,毕竟本渣已经写过数不清的爬虫和羊毛脚本。

所以花了点时间,寻找了一些有关APP刷量底层原理的资料,并尝试小刷了一次。

通过搜索资料,并整合自身做APP获客的经验,了解到APP刷量最底层的技术,是如何实现一台手机伪装成多台手机

 

那么APP端是如何识别是否是同一个设备进行安装呢?

a、一台手机安装APP并启动,APP可以获取该设备的系统级参数,如:

 

 

还有一堆一堆参数

 

b、APP可以向用户请求授权,获取更多敏感数据,如:

 

 

 

- 拿到wifi名称

 

 

- 拿到相册照片,扩展下也就拿到相册所在文件夹名、照片数量等数据

 

 

 

- 拿到通讯录信息,扩展下也就拿到通讯录条数、联系人姓名及电话号码、通话记录等数据

 

 

- 拿到用户位置信息,扩展下也就拿到了用户的行动轨迹、生活规律

 

c、APP可以在运行过程中,在手机内生成隐藏文件

d、APP可以在运行过程中,修改系统值,类似windows一堆软件没事就自动改下注册表什么的

 

综上,我们便能反推刷量所需要实现的动作:

a、因为APP端可以交叉对比多个系统级参数,所以每次安装,修改设备系统参数是必须的

b、因为给APP授权后,可以使其获取到更多用户数据,也可以用来进行刷量识别。比如APP端可以提取通讯录前两个联系人的手机号和姓名,扔到库存用户数据中进行对比,如果撞上了则可能是刷的。这种情况,虽然修改系统参数,但还是可以通过其他数据查出来这个设备之前安装过。

所以呢,如果请求的授权不影响APP正常使用,刷量时则不对APP进行授权。如果影响APP正常使用,则要尽可能伪装APP授权后可以获取到的数据,比如修改通讯录信息、修改wifi名称、修改相册等

不过为了对比授权数据,在数据库中所增加的字段,和每次对比所新增的查询,都是大把大把的钱,一般资金有限的小产品应该也不会这么搞。

 

c、因为APP可以生成文件,修改系统值。比如APP端可以针对每个新增激活的设备,在其根目录生成一个文件名只属于该设备的隐藏文件,这样即便清空缓存、删除APP、修改系统参数后,再次安装,APP读取到这个文件,还是可以识别出这台设备曾经安装过。

所以呢,需要监听这个APP的行为,比如在设备的哪些位置生成哪些文件,修改了哪些参数,当删除此APP后,对该APP之前在设备所作的行为,进行还原,在进行后续的刷量动作。

 

然后开搞,过程如下:

1、自己手机懒得ROOT,怕变砖,装了个安卓模拟器。默认的设备型号和IMEI如下:

 

 

2、网上找了一些能实现伪装系统参数的软件。其中有个芝麻变机宝,因为爬虫的代理IP,经常用芝麻家的,质量不错,略感亲近,就先测了他们家的变机宝,冲了180元/月的测试费

3、针对一个在生产环境中的APK包,用三方统计工具生成一个下载直链。安卓模拟器通过此链接,在修改系统参数前后分别下载,如果能够统计到2次安装,则刷量成功

4、用芝麻变机宝一键修改,看到已经从HUAWEI改成XIAOMI了

 

 

 

 

5、通过步骤3打好的链接下载APK并启动,看到三方统计已经收到一个新增激活

 

 

查看该新增用户的原始数据,发现设备型号是HUAWEI而不是XIAOMI,其他参数也没变

 

 

咦,有点懵逼。再次修改系统参数,删除APP,再次安装,三方统计未收到新增激活。

下载安兔兔跑分,获取设备信息,发现仍是HUAWEI。咦,彻底懵逼,看来芝麻变机宝只是个玩具,180大洋的测试费打水漂了。

 

6、重新找出步骤2搜罗的改系统参数的软件,以关键词“{软件名}+破解版”到百度搜索,发现很多人再找一个叫008神器的破解版。

(多年经验,诸如搜索“XXX软件哪个好”没毛用,全是嘴炮+广告信息,哪个软件要破解版的人多,则大概率上是好用的。如果像精易论坛、吾爱破解这些站也有人找破解软件,则基本可以肯定是好用的)

于是,找到客服,花了5元开通24小时测试下

 

7、重装Xposed框架,配置008软件。配置“一键操作”伪装设备信息后,通过直链下载APK并启动,重复两次。

查看三方统计,收到2个新增激活。查看新增用户的数据:

 

 

系统设备信息确实已经变更,但网络信息未改变。

该APK包在被激活时,会生成一个隐藏文件,标记该设备的唯一字符串。在008伪装设备后,查找对应文件路径,发现文件已被删除,niubility的说~

 

8、装个一键切换IP的VPN,再次刷一个量,三方统计接受的所有用户原始数据,均已发生变化。

 

 

至此,已刷了3个新增激活,已验证该方式有效。

 

 

 

 

9、用按键精灵写个极度脑残的脚本,通过依次点击指定的元素,实现自动刷下载。开了1小时,刷了100个新增激活。

 

 

 

 

后续扩展:

1、批量

所用笔记本是thinkpad x1 carbon港行顶配(I7 1TSSD 16G内存),多开安卓模拟器到3个,风扇声飙到吓死人,所以用模拟器刷1小时撑死刷300激活,开一天刷7200个顶天。换台式机应该会好一些,但只用模拟器也好不到哪去,太吃资源了

若像渠道爸爸们动辄一天刷几十万,必然得靠操控真机实现了。首先入手个集线器:

 

 

在入手一些安卓ROOT二手机

 

 

 

 

还要有个群控系统

 

 

 

 

还要有个实现安卓UI自动化的程序/脚本,可能存在群控系统与按键精灵不兼容,需要用其他东东写个自动化程序来批量操控真机进行特定行为

本渣一激动差点又准备入手测试了,后来冷静了一下不能冲动,以后有时间在研究

 

2、深度功能

刷CPI很简单,本身激活就不需要多少动作。

刷CPA也还行,接个接码平台就可以,APP端的防刷验证码,一般主要是填写字母数字,或者滑块验证,没某些网页端(比如按顺序点击汉字)的那么难搞。

刷用户行为的,有些麻烦。比如同一个设备要刷留存,则需要保存每次新增激活时所修改的系统参数,激活产生后N天内,需要每天回滚到产生激活时的系统参数,在启动APP做假留存。

 

3、其他识别重复用户方式

一些诸如appsflyer的三方统计,在SDK上配置下,是能够获取到用户卸载APP时间。

那么刷一个激活,在卸载,在修改系统参数,三方统计能监控到此非正常行为。如何卸载APP,且三方统计没获取到这个卸载行为,需要在研究下。

 

4、IOS刷量的原理应该跟Android一样,具体咋实现没实际操作过。诸如微信群控、ASO机刷,这个太麻烦。麻烦的地方不在程序,在于账号,程序是简单的,养号才是最麻烦的。

 

本文来源:【渠道爸爸们是如何刷假量的
思享SEO博客编辑转载,仅用于参考学习,如有侵权请联系本站修改删除!
seo培训评论广告

抢沙发

昵称*

邮箱*

网址