前几天在网上瞎逛的时候,我发现了一个奇怪的广告,时至今日我已经找不到那个广告的图片了,不过我很清楚它吸引我的地方,简陋的画风,低级的审美,有点像九十年代的卡拉OK 画面加上 PPT 默认字体。老实讲,我对于标准的广告,甚至好看的广告都没有什么兴趣,越是这种难看的,我就越感兴趣:因为它一定很赚钱。只有很赚钱,才会有钱打广告,并且无视丑陋对点击率的损伤。

它的文字是什么呢?大意是教你如何撩妹撩汉,因为它有几十万的话术等等,点进去之后大概是这样的

我看了一下,发现这个网站其实没有多少流量,这让我觉得有点蹊跷,难道这就是一个小破站在随便瞎搞吗?随后我又搜了一下微信和app store,这才发现,事情不是这么简单

在app store,刚输入「恋爱」,下拉搜索第二个就是恋爱话术,

而搜索之后,我发现了大量除了logo不一样,截图几乎是一模一样的 App,很明显是一个应用套了不同的壳

 

我随便下了一个看上去用的人比较多的 APP ,打开之后发现,这个app非常的简单粗暴,无论你搜什么东西,都会隐藏一部分结果,然后让你付费

没有在 app 上面尝试太多,我又在微信里面搜了一下小程序,结果和 app store出奇的一致

你可以看到,我还有朋友使用过(虽然不多),但至少说明,这些看上去像是僵尸软件的东西,真的是有人在用的。

接下来的事情,是我的一名在海外的朋友做的,我在此申明,这是他自愿且和我无关的行为,他非要跟我共享结果,我也没有办法,我对他使用的方法,操作,工具,统统一无所知且保持谴责,为了方便,下面我也用「我」来代指他,但总之,你们要知道,那不是我就行了。

下了几个app,使用了几个小程序之后,我尝试抓包看了下,发现他们其中至少一半都指向同一个主域名

首先对这个域名用 nmap 进行端口扫描,很多端口都暴露了出来,其中3306是 mysql 数据库

接下来用 mysql 扫描器配合一个10万个常用密码的字典进行扫描,很快发现我用大炮打蚊子了,因为密码就是123456

另一方面,我用目录扫描工具也扫了一下网站目录,发现了一个敏感文件:https://l***.a******2.com/conf/server.xml,这个文件列出了服务器所有的域名和证书信息

这里面每一个域名,都对应着一个网站,小程序或者 app,这一台服务器就对应着数十个产品,有多少台服务器尚不确定,但肯定不止这一台。

接下来进入 mysql 看看 

 

从001到015,加上后面几个名字特殊的,一共二十个数据库,表结构一模一样。其中就有充值30元才能看一个月的「撩妹话术」,一共四万余条

其中一个表记录了付费信息,付费的用户络绎不绝

仅仅三月八号一天,就有超过五十个付费,按照最低30元的充值,也是1500元,一个月就是接近5万元,这只是20个数据库中的一个,其他数据库的数据比这少一些,但加起来应该至少有10万,这是一台服务器,其他服务器加起来,可能会更多。

我的朋友把以上信息发给我,跟我说他只是查看了数据,并未做任何改动。在此我也打上了重码,希望大家不要搞破坏。

这个项目让人愤慨的地方在于,它收钱之后,不仅帮不上忙,还误人子弟,让我们看看这些所谓的秘籍,超有用的话术

我无需去每个 APP 或者小程序看有什么不同,因为它们都是一样的,试问,这些话如果真的拿去使用,该是多么惨烈的事故现场,由以这个早安问候为其中之最,谁要是真的对他喜欢的姑娘早上发一个「再不起来老子打烂你的洗脸盆」,就算他帅如吴彦祖吴京,多半也只会收获一个呵呵

这些比土味情话更加尴尬和无用的数万条对话,被包装进上百个不同的app,小程序和网站中,它们每一个的用户量都不大,但加在一起还是一个庞大的数字,其中许多情窦初开或者感情经验匮乏的少年,为之充值付费,以学习这些令人尴尬的对话,可以想像,他们中的某些人,还会以为这是绝顶高明的情话,出人意料的妙语,魅力四溢的金句。然而他们学到的都是一堆狗屎,甚至还可能丧失掉最宝贵的东西,真诚。

以我的经验来说,这个世界上最不缺的就是套路,像上面这些拙劣的套路就不提了,哪怕巧妙高明的套路,也满地都是,但真诚相待,反而是最宝贵的,谈恋爱是这样,做工作也是这样,对男女朋友是这样,对朋友家人也是这样。我没有办法去去阻止套路助手和所谓的恋爱话术大行其道,这个生意毕竟也不谋财害命,也不损人健康(至少是身体上的健康),但我真的得说一句,妈的,真不厚道。


我的微信公众号~