小米退货款：疑似可无限刷钱？_黑客技术
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
前言：前几天在小米官网购买NOTE 4G增强版时发现一直抢不上货，发现万能的X宝小米旗舰店有货，SO，直接拍下付款。但是在收到货之后，发现手机短信卡屏，接打电话也卡屏，刷机无果那就只有果断退货啊。于是发现了这么个问题。 &
& 实现基础：在和小米客服沟通的时候，发现小米官网的服务人员和天猫的服务人员是2个同级别的不同部门。
小米官网售后无权管理天猫商城旗舰店的，投诉的旗舰店的货的话，小米客服也是没有办法的。 &
& 选择从天猫退货时，天猫会赔付退运险，这里是8元 &
& 退运险是卖家自动购买的（顺风快递+退运险），当你申请退货后，填写快递单，退运险会自动生效……切记，天猫规则，确认收货后退运险自动失效，所以不要随便确认收货哟。还有必须是七天之内。 &
&在28号晚8点左右退的款，于是今天下午收到一条短信 &
& 天猫退8元 + 小米官网再给退15元，我发货用了10元，这次除了退货，我还赚了13元。
& 要不要每天买10部手机，每天赚130元。然后连续购买7天，一个礼拜910。一个月3900元。 这是纯理论的，当然这样肯定有风险啊，对不对？ &
&后来我又想出一个办法来可以规避这个风险，淘宝刷单的小朋友们？你们懂的吧？对吧？每天找100刷客这不是问题吧？当然找一万人这就看你的能力了哟。
最后还有一个问题，刷客们如果都知道了这个办法，谁还会听你的？所以这个就得有关技术方面的问题了。 小编点评：是否真的可以刷起来，小编没有验证，仁者见仁智者见智，小编只是很任性的喜欢这个思路 :-) //Silic.Org
阅读:21157 | 评论:0 | 标签:无
想收藏或者和大家分享这篇好文章→
?微信扫一扫,快速掌握黑客技术?【图片】〖小米5〗黑客干你小米_小米5吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：267,451贴子：
〖小米5〗黑客干你小米收藏
刚看到就赶紧改密码。结果还是这个，我草泥马了B的小米。明明抢的小米5，直接出现两个手机，而且地址已被黑客改成这个，我直接尼玛B取消订单了。小米，你TM在逗我吗？
疾速性能,疾速双摄,魅蓝 Note6即将火热上市!魅蓝吧狂送30万周边礼品,快来！
果然今天有黑客搞小米，你TM敢不敢送你爹一部？
大家看看黑客是怎么干小米的。草。直接抢两台。就是地址被改了
我看看地址
小米敢不敢把你安全搞一搞。？
大家看看你的收货地址有没有错吧。我怎么觉得这是小米在搞鬼，自动把收货地址什么的都改了而且直接加两台手机。。别给别人付款了。
你可以联系一下客服。
顶顶，大家擦亮眼睛，别给别人付款了。。顶。。顶。。大家擦亮眼睛，别给别人付款了啊- -！
顶。。顶。。大家擦亮眼睛，别给别人付款了啊- -！
顶。。顶。。大家擦亮眼睛，别给别人付款了啊- -
就是这个B黑客
直接两台你敢信？
有没有收货地址被改的？
我自动抢了两台你敢信？
我不知道关小米什么事
大家看一看哦。擦亮眼睛哦。
你小米号被黄牛盗用了？！
我也是不知道怎么回事出来两台但是地址没有改哈哈
我跟你问题一样，我更改密码，直接取消订单
马蒂隔壁直接找到他家去干死他
我的也是，一不注意就便宜他们了。都是江苏的
高白送我？可否
楼主是好人！不忘把这事写出来！让我们一起诅咒那些孙子们吧！互联网越越来越乱了！
应该是你收到了黑客的短信，然后你从他短信给你的网址进去改密码吧
不知道这个关小米什么事难道要求小米也做安全软件吗
我之前有个小米账号就是和你一样的，基本账号会变成黑号，那个验证码，基本上代表账号已经被盗了。之后我看的时候，上面多了两个订单，买了四部note3~两部是发广州，两部是发南通。。。我也是很无语，最后直接把那个账号注销了。祝好运
登录百度帐号推荐应用Linux系统技术交流QQ群（2632018）验证问题答案：刘遄
你是否拥有一台小米，HTC，三星或者是一加的 Android 手机呢？如果回答是肯定的，那么你应该意识到，几乎所有的智能手机厂商提供的定制 ROM，如 CyanogenMod、Paranoid Android、 MIUI 或者一些其它的 ROM 都带有预装主题和用来提高设备的性能的应用。
但是，对于这些设备制造商预装的程序和服务，你是否多有考虑呢？它们的目的是什么，它们是否会对个人的安全或者是隐私构成威胁。出于这些问题答案的好奇心，一位来自荷兰的计算机专业的学生，同时也是一位安全爱好者，他拥有一台小米 4 智能手机，正着手调查一个名为 “AnalyticsCore.apk” 的神秘预装程序。它 7 * 24 小时不间断的在后台运行，即使你删除它了还会重新出现！
小米是世界上最大的智能手机制造商之一，此前一直被批评为传播恶意软件，（它）发售预装了间谍软件/广告软件和 Android 操作系统的分支版本的手机，在没有经过用户同意的情况下，从设备中秘密窃取用户的数据。
小米能够在你的设备上静默安装任何应用
在向该厂商的支持论坛询问 AnalyticsCore 的目的无果之后， Thijs Broenink 开始着手逆向此应用的代码，发现这个应用每隔 24 小时，都会从公司的服务器检查是否有该程序的更新。
在这些查询请求里，该应用将会发送设备的识别信息，包括手机的 IMEI、型号、MAC 地址、随机数、软件包名称及其签名。
如果在服务器上检测到名为 “Analytics.apk” 软件有更新的版本，它将会在后台自动的开始下载，然后安装，这一切都发生在用户不知情的情况下。
当前的问题是，你的设备如何验证此 APK 的正确性，以确保它真的是一个 “Analytics” 程序呢。
Broenink 发现，手机端根本没有进行任何的检查就将此程序安装到用户的手机中，这也就意味着黑客有利用此漏洞的可能。
这也就意味着小米能够远程静默的将任何程序在服务器端重命名为“Analytics.apk”后安装到用户的手机。
黑客也能利用此后门
研究人员无论是在该公司网站还是 Google 找了许久都没有发现 AnalyticsCore 程序的实际目的。很难说小米为什么在数百万的设备上放置这个神秘的“后门”。
正如我以前说过的：没有一个后门是只有他的创造者才能访问的。
所以，黑客或者是情报机构，是不是可以利用小米的这一后门在 24 小时内将恶意软件推送到数百万的设备上呢？！
更加讽刺的是，整个过程采用 HTTP 连接，也就是说它很容易受到中间人攻击。
即使在小米论坛，也有很多的用户对此神秘的 APK 及其目的表示疑虑。
如何阻止它秘密安装呢？
作为一个临时的解决方案，小米用户可以安装一个防火墙应用，然后在其中屏蔽所有小米相关域名的网络连接。
截至目前，在公司论坛上还没有小米团队的成员对 Broenink 提出的问题表示回应。我们将会持续关注此事件。
同时，如果你是小米的用户，如果在使用过程中有神秘奇怪的事情，在下方评论，以让我们知道。
来自小米的官方申明
一位小米的发言人联系到了最初发表本文的 The Hacker News，按 Thijs Broenink 的要求给出了一份官方声明，解释了关于该后门可以让黑客及小米自己在数以百万计的受影响设备上隐秘地安装任意应用的情况，声明说到：
虽然该公司并没有对在无需干预的情况下就能够在你的设备上自动地后台安装任何应用表示否认或发表评论，不过该发言人澄清说黑客不能够利用这个“自升级”功能。
我们将会进一步接触小米了解其无需用户干预自动安装应用的能力。
原文来自：
本文地址：编辑：郑帅，审核员：苏西云
为您推荐一些与本文相关的文章：
进阶课程目录
第24章 使用Xen与Kvm部署虚拟化服务环境。（即将公布）
Linux技术交流QQ群
向每个正在奋斗的Linuxer致敬.
Linux技术交流群A:560843
Linux技术交流群B:340829
Linux技术交流群C:463590
Linux技术交流群D:915246
Linux技术交流群E:1663106
Linux技术交流群F:1653851
Linux技术交流群G:2632018
Linux技术交流群H:2636170
Linux技术交流群I:2650582
全国Linux技术交流群(总)：
9月0 篇文章10月0 篇文章11月0 篇文章12月0 篇文章
1月0 篇文章12月0 篇文章一探小米Analytics后门_黑客技术
记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
&一.前言根据 [The Hacker News](/2016/09/xiaomi-android-backdoor.html) 的报道，小米手机定制的ROM中存在后门，可以使得小米在用户的手机上静默安装任意APP。这个后门存在于预装的Analytics应用中，其在后台24小时运行，即便用户删除后任然会再次出现。刚好用的就是小米的手机，本着学习的态度，用了课余时间分析了一下，看看这个后门是咋回事。二. 具体分析通过小米手机的&设置&-& &其他应用管理&，在&全部 &标签栏中可以查看中的全部应用，仔细找确实发现了名叫analytics的应用。同时通过adb连接后，用ps命令也可以看到这个应用正在运行。1 2 root@dior:/&#&ps|grep&&analytics& u0_a75&&&&&&&60&ffffffff&400d68b8&S&com.miui.analytics由于这个应用是预装的系统应用，然后通过`adb pull`将`/system/app`目录中的AnalyticsCore.apk拿出来，这样就可以反编译apk文件看看这个应用到底做了什么，是不是真的有后门？由于apk文件也是一个zip结构的文件，我先用7zip打开看了一下，发现没有使用linux so文件，也就是都是java层的代码，没有native的。这样直接用JEB分析吧。用JEB打开后看到，一些包中的类名和方法都是a，b，c这样的名字，应该经过了混淆处理。然后看Manifest文件中的声明的权限和服务其中有完全的网络访问权限，可以直接安装应用，获得手机状态等。还设置了receiver在手机启动和网络状态改变时获得通知。然后我通过JEB中Strings一栏查找一些可疑的字符串。发现了一个线程，在runnable接口中定义的run函数中有发送手机信息到远程服务器的行为。这个后来被证明也是后门的关键。从代码中看到获取了imei，mac，package等信息，发送到[http://sdkconfig./api/checkupdate/lastusefulversion](http://sdkconfig./api/checkupdate/lastusefulversion)。返回的是一个json格式的信息。其中关键的有url和md5字段。我们接下去看看代码是怎么处理这个url和md5的。1 2 3 g.a(this.B,&v0_5.optString(&md5&)); g.b(this.B,&v4); g.c(this.B).execute(this.B.bg);通过`g.a`，`g.b`分别将url和md5的值赋给`this.B`的成员变量，然后启动一个thread处理。在这个thread中将上面的url去请求一个apk，将它到本地。本地保存的地址是自生的cache目录`/data/data/com.miui.analytics/cache/`。&在下载完后，还通过md5对下载的apk进行了校验。但由于前面的请求是http，我们完全可以拦截改写url和md5的值，将url改写为自己服务器的地址，md5的值只要符合自己服务器中apk的md5即可。然后通过&g.h(this.B)&安装。最后安装apk的代码就是调用PackageManager进行安装。可见，代码中虽然通过md5对下载的apk进行了校验，检查了下载apk文件的完整性，但没有检查签名的有效性，如是不是小米的签名。另外，由于之前的http不安全的传输，使得可以篡改url和md5的值，使得系统根据一个指向我们服务器的url下载恶意的apk，并被安装。上面的这个过程在系统启动后，网络状态改变，手机唤醒时，都会发生。只要满足下面的条件，即每每隔24小时触发一次。将上次检查的时间记录在updater.xml文件中。那么我们改写updater.xml文件中的updateTime值，让时间间隔大于24小时，通过抓包可以很明显的看到此现象。通过中间人攻击可以安装上自己的apk。1 2 3 4 5 6 root@dior:/data/data/com.miui.analytics&#&cd&shared_prefs root@dior:/data/data/com.miui.analytics/shared_prefs&#&cat&updater.xml&&&&三. 总结通过分析，这个&后门&可以实现静默安装任意apk。按更确切的是一个，有两个关键的缺陷，一是不安全的传输，使用http传输更新关键数据。二是虽然通过md5检查了完整性，但没有检查签名的有效性，确认是小米的签名。从功能上看，这个analytics更多的是分析数据，应该是小米用于增强用户体验的，但在更新部分的缺陷给了hacker可乘之机。当然是不是故意留下的，大家各自评说吧。
阅读:95125 | 评论:0 | 标签:
想收藏或者和大家分享这篇好文章→
?微信扫一扫,快速掌握黑客技术?红米手机 &
电视盒子 &
智能硬件 &
骨灰级手机控
楼主的荣誉
扫码下载App一键签到 升级加速
最容易被黑客破解的10个中国式密码
&来自老版论坛
扫一扫！手机看帖更爽
&&　最近，美国人评选出了最平常最烂的25个密码，不过都是“国际友人”习惯使用的，并不符合国情。那么，中国人使用的最糟糕的密码又是什么样的呢?昨天，《扬子晚报》通过街头采访普通南京市民、多位IT业人士及进行网络调查，总结出10个最容易被破解的“中国式密码”，包括：　　1.123456　　2.654321　　3.手机号码　　4.生日(自己的或家人的)　　5.666666　　6.88888　　7.身份证号　　8.abc123　　9.名字　　10.结婚纪念日　　新闻背景：美国网站评出年度25个最差密码　　密码管理应用提供商SplashData总结出2011年度最糟密码榜单25个密码，password排名第一(英文“密码”)，123456位居第二。“最糟”意味着最易被黑客破解，上榜的25个密码大多有规律可循，多为键盘上的临近键组合或常见名称。　　据悉，此次评比中，除“密码”的英文单词password排名第一外，数列345678分列榜单第二、第三位;由键盘上位置相邻的字母组成的Qwerty排名第四，Qazwsx排名第23位。由于一些网站要求密码同时包含数字和字母，abc123成为榜单上糟糕度排名第五的密码。　　受password一词“拖累”，把其中的字母O改成数字0似乎是个聪明办法，但事实上这个密码也上榜了，名列第18位。　　常见数列3、123123及一些常用名字，如ashley、michael等均榜上有名。　　“飞溅数据”称，他们通过分析黑客张贴在网上的数百万个被盗用户名和密码，得出这份榜单。公司首席执行官摩根·斯莱恩因此敦促设置了名单在列密码的个人和机构立即更改密码。　　专家建议常换密码　　斯莱恩说，黑客只是通过反复尝试普遍性的密码便可轻松掌握多个账户，尽管曾多次强调密码设置的重要性，但仍有不少人会选择那些易于猜测、安全性较低的密码。　　美国网络安全专家西蒙·埃尔森针对密码设置提供了一些建议，比如定期更换密码;在设置密码时应选择不同类型的字符，包括数字、字母和特殊字符等;独立短词应用空格或加下划线;使用网上密码管理程序监管不同账户;不要把所有密码保存在一处，等等。
扫描二维码，手机查看本帖
京ICP证110507号 京ICP备号}