这里可以设置广告或签名,请到【首页】用户名旁边-【设置】-【个人资料】-【个人信息】-【个人签名】设置
|
很久没发帖了,因为确实没什么技术聊2 d% W/ J+ i# t3 a: c
不过最近经常有小伙伴问关于任意淘旺旺打标的问题,就是开始別人吹起来的那个魔搜.7 q: q* j9 k! W4 r
具体功能就是仅提供旺旺名,宝贝ID,关键词.% e' ?3 k) z0 N, V
在不需要任何扫码等刷手辅助情况下,甚至本人并不知情.对任意账号进行指定产品打标,
Y. O( {' f3 \$ g- t且打标后不论是搜索还是猜你喜欢,都会优先展现打标商品.: |$ ?8 M$ h# V9 M# \5 @
申明:此篇文章仅用于技术交流,案例漏洞已失效.请勿把技术用于非法盈利.
4 k/ ^* ?2 [7 M5 X% Z* V B听起来好像很神奇是吧,确实很神奇,这功能有点BUG.
- ^) x5 [, F* @0 n, }: H买家数据量够大的话,就相当于免费直通车了,而且配合刷dan也非常便捷.# Y) T W9 y/ Q5 o" x
这边文章我们就来聊下这个漏洞的挖掘思路以及历史版本案例.6 `, N! W% v# g1 H7 y" z2 o
对于此漏洞的挖掘过程,挖掘思路一定要明确,不能乱.! {) {# W, K' \8 `, q
首先第一点,我们需要针对谁?, M% }5 |$ U- O
我们需要针对淘宝这个打标置顶的系统,我们且叫它"千人千面"系统.5 b+ p% }) \: J% K* A y+ ?- U6 L
系统的功能: 优化用户体验,智能展现用户界面的展示产品,而非无脑按排名展现.
+ ?0 e% e7 D) K; O; n' U功能实现的方法:通过用户的历史访问趋向,为用户优先展现此类产品.
8 Y! l/ }0 N9 M就简单了解下,并不详解了,想详细了解它的朋友可以自行百度,因为这个类似机制早期在各大搜索引擎里就有了.
+ g( {# x9 F" H9 o5 l% W. |$ R& X好,到这里算是知道我们该针对谁了,也简单了解了一点.
6 q: S7 Y7 h5 e& ?4 W* c: z* r那么第二点,我们如何完成指定宝贝为指定用户打标呢?
2 O! |. R; ?" Q3 H. R想实现这个功能,就需要利用淘宝的"千人千面"系统的实现方法了.这里暂定一个 "买家A" "宝贝A" 便于说明., t/ P/ j2 i: \9 \* O
上面已经简要提过了,我们只需要让系统认为买家A对宝贝A已经进行过访问了.那么系统就会优先为买家A展现宝贝A.# d2 ^& M; d# r$ a, O9 c1 u; k
这么一说是不是感觉突然简单了?知道该针对什么,知道该利用被针对的哪种功能.那么思路明确了,目标也就明确了.
! H( t4 Z+ q; h* T# L7 |0 \8 c1 v前两步主要是思路的开始,非常重要,不然就没有后面的事了.
: Q0 @" H8 {0 U% p% f8 K那么第三步,那么我们就需要开始想,具体该如何利用?$ B5 ~: ]2 h- _7 T0 m6 E
脑海里思路千万不能乱,因为系统是淘宝的,我们并没有,所以我们需要自行脑补这千人千面系统的执行过程,
' {( {, o. ]7 k- c" x. `! P別的不管,他如何才能知道买家A访问过宝贝A?* j) l' W; |4 C: W% Y6 |' c1 D1 B
这里我们用PC版淘宝做案例说明,因为移动端的都是APP,相对要稍难一点.
3 d t |* C, t2 K9 H. xPC端就是浏览器,他所有数据都逃不开F12.
/ d. l* Q$ }8 x" m如果淘宝的系统想知道谁访问了什么,那么最基本的,一定会去接收两个参数.
6 X7 q0 a, ^: h7 L! f- e. ]8 ?1.买家账号信息
! }) r! W: P! N4 N; z2.宝贝产品信息& t" z" N7 N) X+ ~7 M
买家账号信息一般为昵称,ID, 宝贝信息一般为ID. 思路到这里就简单了7 K% i) ^% }' ?+ k+ _" p+ Z2 y
那么用浏览器登录账号,访问一个宝贝,我们是不是只要监控他哪个链接同时提交的买家信息与宝贝信息.) a- z; w3 K' a, R
那这个千人千面系统打标功能的接口是不是就是它了呢? q' q' e$ s& M( L* n) h( X
我们打开任意宝贝链接,浏览器按F12进入调试模式.刷新一次,在我们访问宝贝的过程中,一定会有这么个链接,向淘宝同时提交了宝贝信息与买家信息.然后仔细找.运气好说不定一下就找到了., P5 t% ?3 X( \$ _; ~. e6 H" [; N
' u* R# q; A0 J& z2 d6 r2 R; d
& Q2 M4 N; b5 z# _8 W2 ]- l9 K6 V
|
评分
-
查看全部评分
|