这里可以设置广告或签名,请到【首页】用户名旁边-【设置】-【个人资料】-【个人信息】-【个人签名】设置
|
很久没发帖了,因为确实没什么技术聊
8 \+ S s6 Q6 D- q9 L不过最近经常有小伙伴问关于任意淘旺旺打标的问题,就是开始別人吹起来的那个魔搜.
) }+ B: J: d [" v, Z, C+ y% u4 c, \$ n具体功能就是仅提供旺旺名,宝贝ID,关键词.
) X+ _! Q0 {4 e) k! {$ N在不需要任何扫码等刷手辅助情况下,甚至本人并不知情.对任意账号进行指定产品打标,: z. L' p. M/ F# x
且打标后不论是搜索还是猜你喜欢,都会优先展现打标商品.! W8 M Z+ D* F! r5 ?. e( L- D) @2 z
申明:此篇文章仅用于技术交流,案例漏洞已失效.请勿把技术用于非法盈利.
( V. m# o Y$ N' b+ `0 C听起来好像很神奇是吧,确实很神奇,这功能有点BUG.
* p- y) _6 R3 R( }0 [2 y买家数据量够大的话,就相当于免费直通车了,而且配合刷dan也非常便捷.8 W7 k4 i; A+ z4 i
这边文章我们就来聊下这个漏洞的挖掘思路以及历史版本案例.( e }# B- S& t1 C
对于此漏洞的挖掘过程,挖掘思路一定要明确,不能乱.0 a) {+ N+ r) m1 z) s# u0 m
首先第一点,我们需要针对谁?
; T2 L% N( o$ A* U- u我们需要针对淘宝这个打标置顶的系统,我们且叫它"千人千面"系统.
9 c3 R( _7 ?8 p6 ]) v; L' j系统的功能: 优化用户体验,智能展现用户界面的展示产品,而非无脑按排名展现.
. h' \$ N* ~6 C3 a& p" G功能实现的方法:通过用户的历史访问趋向,为用户优先展现此类产品.
0 b: |! ^ S# J# I" v+ M& W就简单了解下,并不详解了,想详细了解它的朋友可以自行百度,因为这个类似机制早期在各大搜索引擎里就有了.1 L" X* W/ ^1 @
好,到这里算是知道我们该针对谁了,也简单了解了一点.+ f. u' V- `$ t# u: G
那么第二点,我们如何完成指定宝贝为指定用户打标呢?* _" @6 l# K. w# t+ u; X
想实现这个功能,就需要利用淘宝的"千人千面"系统的实现方法了.这里暂定一个 "买家A" "宝贝A" 便于说明.2 t- A6 U* y7 n4 @ Q( W( Q8 F2 f
上面已经简要提过了,我们只需要让系统认为买家A对宝贝A已经进行过访问了.那么系统就会优先为买家A展现宝贝A.
& V0 I. [; U G9 ?0 N这么一说是不是感觉突然简单了?知道该针对什么,知道该利用被针对的哪种功能.那么思路明确了,目标也就明确了.- f9 w9 K( K. {& {, Y# J/ H+ G
前两步主要是思路的开始,非常重要,不然就没有后面的事了.
$ ]# e4 C b% D7 I那么第三步,那么我们就需要开始想,具体该如何利用?
8 e0 R6 j1 W. d: B脑海里思路千万不能乱,因为系统是淘宝的,我们并没有,所以我们需要自行脑补这千人千面系统的执行过程,9 |0 ^$ T2 G; ]$ q
別的不管,他如何才能知道买家A访问过宝贝A?6 b( O" p' T% ]$ S5 T8 Z0 c3 ?$ o
这里我们用PC版淘宝做案例说明,因为移动端的都是APP,相对要稍难一点.
& R& \1 r5 A0 C2 N% ]PC端就是浏览器,他所有数据都逃不开F12.
4 W3 W4 z. `6 |& ]+ `; p4 K如果淘宝的系统想知道谁访问了什么,那么最基本的,一定会去接收两个参数.: S* d% Y- _; i z. y
1.买家账号信息
. P5 I8 S/ ]1 K8 c$ Q2.宝贝产品信息3 ~( ]5 o' }9 n# W$ ~" F
买家账号信息一般为昵称,ID, 宝贝信息一般为ID. 思路到这里就简单了/ K; z* ~, Q. v+ H6 Y0 h4 y/ H
那么用浏览器登录账号,访问一个宝贝,我们是不是只要监控他哪个链接同时提交的买家信息与宝贝信息.4 D" {( v1 ^, D
那这个千人千面系统打标功能的接口是不是就是它了呢?# r- u4 N5 Y) g! F
我们打开任意宝贝链接,浏览器按F12进入调试模式.刷新一次,在我们访问宝贝的过程中,一定会有这么个链接,向淘宝同时提交了宝贝信息与买家信息.然后仔细找.运气好说不定一下就找到了.
: q% s* b$ f3 c m! z! K
7 m- b& q" [( {8 f i
% w# J7 `# \. I% [1 v
# n6 o# k% y; `9 d$ Q c( F |
评分
-
查看全部评分
|