地下广告联盟搭配垃圾站在微信肆意收割.案例检测

此论文 价值万金 含金量高 耗时巨大
不提倡操作此案 类似暴利产品 损人害己 其他手法可以了解

常见的微信地下广告联盟垃圾站过检测案例1

你会在群里或朋友圈或朋友 信息流广告等渠道看到一个分享 如图

此标题很符合你的关注圈(是虚假夸大或凭空捏造的及采集的内容)
这些内容与这些年PC端包站广告位(网易 新浪 搜狐 PC站随处可见)的广告素材一样 都是采用惊奇等夸大素材
而微信的操作一般是买流量的 通常是信息流或流量主

打开后并没有裂变分享才能看关键内容(那是以前的 成本高 很容易封域名)
image.png
此微信分享链接带图标手法 自定义生成插件 是需要认证号备案域名才能自定义生成 打开后转发无效
技术参见 https://www.umming.com/js/87.html
打开后文章 如图
image.png

image.png

image.png

广告区域 为无限下拉的 所以只截2张图

技术解析

这是我们搞黑帽时常用的手法 只是在处理上略有差异 思路完全不变
其手法就是多重跳转外加免死白名单域名跳转最终页或敏感中间页
此手法曾经多用于cpa操作 或cps操作 据我所知已有六年以上 多用于三流广告联盟或暴利擦边球产品及灰色领域
千万不要拿来危害无辜百姓

下面进行揭秘

入口流程 1-2页 (简称 替死鬼)

(为防止蜘蛛抓取 关键信息直接截图)
点击链接时打开一个网址
image.png
触发临时跳转
image.png

实例揭秘广告联盟 PC端访问时的路由路径

image.png

下面进行全过程揭秘

PC端

入口和广告入口路由一般是未备案的高风险域名 需频繁更换

入口1

/pPDCQ/tzkumlzockuzlrigMR.shtml

--- 入口2

/jDF/jcH/lgd.php?source=2
广告类别入口路由 
**功能1**:临时跳转后的广告入口路由
此入口网址及参数是动态的 如花括号解释 所示细节

```
    {
    /COG/jc/kjw.php?source=2 
    /hR/wzag/Gj.php?source=2
    /LQ/jfzd/loeE.php?source=2
    /NBb/lnf/dh.php?source=2
    /UXlwX/ll/kt.php?source=2
    /VBpZV/zx/lgj.php?source=2
    /ZG/pgc/ocye.php?source=2
    /ZMG/aj/bxp.php?source=2
    }
```

表示第二页是根据客户端类别随机路由
返回不同类别的广告入口路由地址,参数改变则展示不同业务
**功能2**:Vue前端初始化及加载真正的

---- 目标页

 /task/getBackBusinessByType.ohtml?local=juhe&localIndex=3
    目标广告分配页 
    表示第三页,负责分配设备目标内容及广告,分配api数据显示到浏览器及开始流量统计
    PC端 此实例 一般分配 携程或百度联盟的广告 而他的流量主战场在移动端或微信端
    下面进入微信端揭秘

PC端

为防止蜘蛛抓取 域名直接省略

涉及壳子公司

image.png

微信端

拿同样的入口1打开,
微信端所用的系统是完全不同的
复杂度高于PC端数倍
也是本文的揭秘重头戏

入口1

/DJnLua/tzkumlzockuzlsihxm.htm?from=groupmessage
(属于替死域名 动态域名目录 有约一千个替死域名池及泛目录)
它是入口也是路由,不一定是一套系统,
微信时则跳转到入口2,
有时进入口2之前会跳转至开放平台登陆微信(一般是上海沿汇才会)
将code传回给入口2

-- 入口2

/pPDCQ/tzkumlzockuzlrigMR.shtml
(属于替死域名 动态域名目录 有约一千个替死域名池及泛目录)
Vue前端初始化及加载所需页面微信转发内容及广告
负责判断会员类别,及拿到返回广告平台入口(属于替死域名 一般是泛解析)
非会员展示微转或竞价广告 
会员 不展示广告 加载聚合广告 展示微转相关阅读

负责加载 eCPM\视频遮罩广告,
负责特殊对待上海地区 黄浦,徐汇,长宁,静安,普陀,虹口,杨浦,浦东,闵行,宝山,嘉定,金山,松江,青浦,奉贤,崇明,上海

---- 以下是入口2 后最终资源列表

----- 一站式全能 (微转内容源,由dsp公司上海沿汇文化/上海八石文化操盘)

        /article/content/0ec4eceffa9f686aa8026c45ad7c560e.json
        这是微转的内容源由公司爬虫组管理 负责主要采集微信号内容
        例如此返回数据就是抓取的此号此文
        https://mp.weixin.qq.com/s/s5-8Wx6Y9A2sDF3XFGbxgQ

----- ssp入口

        d643629a.****.cn
        负责文章加载后 的广告列表

----- 产品列表

    /vue/myArticle/findJsonByChan.ohtml?id=6990&userId=3e2c1f4b0d6d306e62413e8690d909fd6990
    userid参数为dd777加密的MD5不可随意变更 跟上id号,id号可随意变更
    负责获取少量广告列表
    /pt/advert/yzs/article.json
    /pt/advert/yzs/ralation.json
    负责获取平台广告商产品列表 无限加载 (大量不同模板的产品)

----- 伪装白名单跳转

    /task/getJYCommand.ohtml
    返回加密数据前端解密后跳转
    https://so.toutiao.com/search/jump?url=https://目标地址/2020/dy_jump.php?qd=fdouyin&zlink=https://doujia.douyin.com

----- 行为上传

    上海沿汇还会将详细行为收集起来

----- ecpm

    上海八石则会将ecpm展示及行为上报

新闻池

image.png

各页面流量统计

image.png

ssp/DSP/ADV

image.png

操盘方壳子

image.png

入口全局日流量图

过多的这里 不写出来 仅展示5张
image.png
image.png
image.png
image.png
image.png
image.png
密匙127-824-3148
流量极少来自于移动,以今年刷流量经验总结 混插的pc端虚假流量居多

有效举报

域名入口方面 跟菠菜黑帽操作一样
由于替死域名有数千,前端用vue加载数据 很好的保护了广告api系统,因此最有效的举报是举报图片中api域名

产品变现环节

壳子公司负责让暴利保健品进行转化且
产品单页由以上壳子公司制作
微信转化复制于菠菜、风水手法
涉及到咨询的模板都是为了引导咨询转化
image.png
image.png

九百替死域名

替死鬼代表:
山西德义兴商贸
庞保良
李柏辰
钱康
郑宗仁
李刚
卓建
注册商:
国内一二线服务商,纳网,西数,马云最多,以成本极低的cn作为替死
100域名有收录 不少域名有灰色做站史

九百替死入口域名微信拦截情况

微信拦截223个

九百替死域名服务器

香港 阿里云
东京阿里云
采用多ip路由绑定服务器方案
基本为每个站不重复ip的站群入口跳转手法 防止微信封ip

项目背后的靠山

银橙科技
https://www.qcc.com/firm/3b9621aa17659f185fda24a473308d4d.html#sanban

主要技术

入口路由=泛解析站群系统精简版

内容系统=无头cms api
广告系统=无头cms api
行为收集=无头cms api
// 统称 一站式全能cms

主要操作成本

以下成本配备 并非本案情况
而是压缩到最基础门槛 本案配备超乎你的想象 在此就不写出了
以上系统建设 需雇佣懂主要技术的人员2名
雇佣爬虫师傅两名
文案编辑 web前端 商务专员 各一名
会计一名
运营一名

以上人力可压缩成两人:
全栈工程师 一名
操盘手一名

服务器五-十五台
ip 一千个
域名 两千个
公众号若干个
微信号若干个

起步成本合计约 = 自己计算

相关的文章