这是一个创建于 330 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如是否开启了 adb ?是否是 debug 模式?是否携带 sim 卡?
还有没有其他 api 能用以辅助判断的
第 1 条附言 329 天前
哈哈哈,不是要防住黑灰产,只是想筛选掉一部分风险比较高的买量用户,而且这些是用来做辅助判断的,并不完全依靠这些
 | 1 derdct 330 天前  1 xp 以前喜欢用错误栈找关键词, root 一般是调用以下 su 看看, 一般 xp/root 都不是什么正常用户 (相对而言, 风险高) |
 | 2 Charon2050 330 天前 5 球球你们别判断了我就 Root 一下玩玩 Xposed 模块,结果银行不让我登录,12123 不让我登录,就连支付宝都不让我指纹支付了 |
 | 3 lw10645 OP @Charon2050 哈哈哈哈,正常的风控手段 |
 | 5 Hozoy 330 天前 可以参考一下这个的实现方式: https://github.com/byxiaorun/Ruru/tree/new |
 | 6 RightHand 330 天前 via Android 1 你一个普通用户去判断 root 用户?猫捉老鼠游戏而已 |
 | 7 ziseyinzi 论坛一两句话能说清的手段,都只能防住普通用户,防不住灰产 |
 | 9 GotKiCry 330 天前 1 都是防普通用户。做灰产或者是反编译的都会针对检测点去过验证 |
 | 10 Jirajine 330 天前 via Android 4 能让你轻松检测到 root 之类的,你这样判断出来的都是真实的正常用户。 而真正的黑灰产用 genius 的设备群控组 device farm ,你检测什么都是 genius 的。 |
 | 11 danbai PRO 做行为分析,例如一个操作做下来一个红点没点的 每次都只做同样的事情 |
| 12 danbai PRO 把操作数据化 后台收集 分析处理。 |
 | 14 jeesk 330 天前 via Android 还有广告反作弊技术, 自动揪出异常用户流量。 |
 | 15 MossFox 330 天前 现成的 api 总归帮助有限,不然一堆大厂就不至于要在需要风控的请求跑签名塞校验位了。就签名也不能完全防住灰产,还是需要别的组合拳一起上。 |
 | 16 akira 330 天前 啥 api 都是有办法绕过的。。。最好的办法就是行为分析,并且最好不要当场处理。 |
 | 17 zeusho871 330 天前 有个软件叫 momo ,安卓最强环境检测 |
 | 19 murmur 330 天前 人脸识别,只能用这个了 |
 | 20 liyafe1997 329 天前 @Charon2050 你还在用 Magisk ?现在是 KernelSU/Apatch 的时代了,理论上不可能能检测出来 |
 | 21 yankebupt 329 天前 @lw10645 sim 卡据说可以用流量上网直接用运营商 api(收费)获取手机号,和本机 api 获取的对比 没有流量的要短信权限然后直接读短信验证码 debug 和 adb……如果是灰产那系统都是定制的,靠 api 估计不靠谱,不过也有些灰产图省钱自动化用的是 accessibility API ,蓝牙控制指针或辅助指针设备,好像有 api 判断 accessibility 开没开。 |
| 23 yankebupt 329 天前 你可以添加一些必要双指操作,比如 pinch zoom rotate,逼灰产换设备或改程序,然后尝试发现异常,另类玩法,不知道应不应该推荐 |
Select Language