交易所okcoin的创始人徐明星被带走调查,在币圈引起了不小轰动。徐明星持股的欧科云链续跌14% ,OKEx交易所暂停提币 。前几年徐明星、李笑来等人可以说是币圈非常具有争议性的大佬级别人物。当时区块链的ico被玩的热火朝天,一夜暴富的美梦驱使一批又一批的人入了行,有些人连区块链是什么都没搞明白就往里面砸钱,凄惨离场是他们最终归宿。
在币圈被割维权的事时有发生,最后总是不了了之。徐明星最近被带走,圈子的流言众多。一个说法说是由于参与洗钱,涉案金额多,性质恶劣所以调查中。另外种说法就是okcoin上市的时候,大家都知道前进控股是港股,然后帮助弄资金的公司雷了。在这里我们不谈okcoin,也不谈徐明星,只谈区块链。
区块链扩展到黑灰行业的方方面面,其范围之广我们始料未及。最近通过脚本挖到一个叫一节公链最新的区块链项目,上线没几天的时间。通过深度爬的数据,发现有人就开始对这个平台出售脚本,并声称只要用了他们的脚本,每天就能赚这个平台上百块钱,他们卖的脚本几千块钱。黑灰经觉的这里有问题,一个刚上线的app没几天就已经有人针对它的漏洞写出脚本,作为技术型觉的有点不可思议。
为了一探究竟,便将它Android的apk包下载到模拟器上进行apktool反编译,嗅探其漏洞。在这个apk的包文件中,要对classes.dex文件进行编译才能看到smali代码,修改里面的关键代码重新编译。运行签名工具,虽然可以安装,但app运行异常。他们应该做了盗版检测机制,这点倒是出乎意料。如此low的app还怕别人盗......。安卓的签名生成的CERT.RSA文件是加密的,只要签名不一致或者说私钥和公钥不对应就无法正常使用。最终花了不少时间从代码文件中层层分析找到了读取cert.rsa相关类,伪造真正的签名。在smali文件中注入了代码重新编译,拿到了后台登录的账号密码,根据cookie拿下后台的shell 。
这个项目是新上线的,后台没有数据,其中设置用户id的功能,备注名称是”一节脚本id”,看了一下代码发现他们卖这个脚本其实是个幌子。为了验证,便在后台添加了一个账号,登录app在个人中心获取注册Id,复制到后台,设置抢任务的机率是80%然后保存。十分钟左右账号上便有几块钱了。后台已经自带了这种功能,他们只不过借这个功能来卖脚本才是真正的意图。这是一个刷视频、阅读等赚节币兑换钱的台子,当然,用户在上面赚的代币估计也提现不了,他们卖一段时间的脚本后再关闭app或者重新换名字编译继续搞。
结语:纵观这个项目,虽已踩线,但这种项目模式也不简单。他们通过自己开发的任务台子,然后针对自己的台子卖脚本,用户很难发现卖脚本和任务台子的是同一个人,其次他们也可以让户用测试,打消用户购买前的顾虑。只要注册了他们的任务台子并提供id,账号里便源源不断赚到做任务的钱。原本再打算在后台中植入广告提醒一下他们,但他们删了后台测试的id,打开app不再反应。估计是重新编译了。对于这种项目模式,大家要谨慎,避免被坑。
