V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
cdlnls
V2EX  ›  奇思妙想

一个关于 APP 备案的想法,可以利用规则漏洞去攻击其他友商

  •  
  •   cdlnls · 2023-08-12 23:49:38 +08:00 · 3442 次点击
    这是一个创建于 470 天前的主题,其中的信息可能已经有所发展或是发生改变。

    首先申明,是纯粹探讨,主观上无恶意,并且也不会这么做。

    1. 首先抓包友商的 APP 或者网站,拿到接口调用。
    2. 利用友商的接口,制作一个 APP
    3. 上架商店、或者其他可以提供下载的渠道
    4. 静待明年 4 月份
    5. 举报 APP

    举报 APP 后,按照现在 APP 备案的规则,在 APP 没有备案的情况下,那么 APP 对应的域名应该要被取消接入。那么最终的结果就是友商的 APP 的域名被取消接入。


    如果这个方法最终无法导致友商的域名被取消接入,那么是不是代表着,在有多个 APP 的情况下,只需要备案其中一个 APP 即可,并不是所有的 APP 都需要接入。

    如果友商 APP 被成功取消接入,也就代表攻击的目的达到。

    23 条回复    2023-09-13 09:25:51 +08:00
    dji38838c
        1
    dji38838c  
       2023-08-12 23:56:09 +08:00
    做一个学习强国吧
    serafin
        2
    serafin  
       2023-08-12 23:57:26 +08:00
    然而被攻击 APP 有备案,并不会下架。友商启用新域名,或者直接 ip 接入。
    AppJun
        3
    AppJun  
       2023-08-12 23:57:45 +08:00
    没有备案明年 4 月会被 Store 主动下架,不存在举报的可能。
    cdlnls
        4
    cdlnls  
    OP
       2023-08-13 00:10:52 +08:00
    @serafin APP 备案了不会被下架,但是域名可能会被取消接入,因为我上架的假冒 APP 没有备案
    cdlnls
        5
    cdlnls  
    OP
       2023-08-13 00:12:13 +08:00
    @AppJun 这里的举报,现在不确定能不能包含某些设备预置的 APP ,或者位于国外的某些能访问的 APP store
    cdlnls
        6
    cdlnls  
    OP
       2023-08-13 00:13:57 +08:00
    确实,想了一下这里如果在期限之前,APP 就被商店下架了,那就没法举报了。。。
    BigShot404
        7
    BigShot404  
       2023-08-13 00:28:01 +08:00
    @cdlnls #5 服务器不在境内的,那就不属于这个办法管了,那是 GFW 的事情。
    unclemcz
        8
    unclemcz  
       2023-08-13 11:22:04 +08:00 via Android
    @cdlnls 应该不存在这个漏洞,app 和域名备案的前提主体先备案,就算举报,也只是把 app 下掉,因为对方的主体和域名都备案了,你的这个恶意 app 和他不是一个备案主体下的。
    lisongeee
        9
    lisongeee  
       2023-08-13 13:30:50 +08:00
    app 备案和域名备案是两个东西吧,比如我一个 app 接入了 百度地图的 sdk ,因此 app 里面用到了百度域名的 api

    但是我这个 app 因为没有备案被下架,不可能内部的百度 sdk 域名也跟着一起下架
    yhm2046
        10
    yhm2046  
       2023-08-13 16:14:19 +08:00
    首先举报是实名举报的,你自己要先自我审查一遍没问题再考虑能不能用魔法打败魔法
    freekindom
        11
    freekindom  
       2023-08-13 20:12:49 +08:00
    你是在教唆别人举报鸿茅药酒吗?
    cdlnls
        12
    cdlnls  
    OP
       2023-08-13 20:49:34 +08:00
    @freekindom 这个没关系的吧,只是确认一下有没有这种恶意举报的可能性,因为通知里面并没有关于这方面详细的描述。
    cdlnls
        13
    cdlnls  
    OP
       2023-08-13 20:51:36 +08:00
    @unclemcz 确实,后面想了一下,这个不算是漏洞,一个是没办法举报,商店也会下架,即使能举报,也只会下架恶意应用,因为正版应用已经备案过了。
    cdlnls
        14
    cdlnls  
    OP
       2023-08-13 20:58:48 +08:00
    @lisongeee 是的,这样连带着第三方一起下架确实不合理。
    freekindom
        15
    freekindom  
       2023-08-13 21:31:44 +08:00   ❤️ 1
    @cdlnls 你在分析法律文本.
    这固然很好.
    但是快播案的律师也是分析法律文本的高手.
    这并不能阻挡当事人被判三年零六个月.
    法律文本没规定的, 还有司法解释. 司法解释没规定的,还有司法实践.
    你奈实践何?
    freekindom
        16
    freekindom  
       2023-08-13 21:33:44 +08:00
    @cdlnls 严肃分析:
    这个漏洞不重要.
    因为司法实践中,小猫小狗会被牺牲掉.
    而大公司总能找到突破口,成为南山的胜利者.
    app 备案的本意,就是让你们少做事,最好别做事.
    freekindom
        17
    freekindom  
       2023-08-13 22:01:17 +08:00
    @cdlnls 当然, 表面是备案, 后面是生意. 给到位了. 把事情说清楚就行, 甚至不会有波澜.
    dewi
        18
    dewi  
       2023-08-13 22:47:11 +08:00 via iPhone
    上架国内的应用商店需要软著
    bli22ard
        19
    bli22ard  
       2023-08-14 14:07:44 +08:00   ❤️ 1
    你这个行为不但不能起到攻击竞争对手的作用,反而会涉嫌破环计算机系统罪。
    cdlnls
        20
    cdlnls  
    OP
       2023-08-14 19:07:25 +08:00
    @bli22ard 确实不能起到什么作用。也知道是违法的。 帖子正文只是基于现在的规则和我当时理解,想出来的一个东西,后面考虑全了之后发现确实不太可行。
    good1uck
        21
    good1uck  
       2023-08-15 15:32:43 +08:00 via Android
    明年四月份要求重新备案啊 不然商城都不会给你显示
    liangdi
        22
    liangdi  
       2023-09-10 09:32:48 +08:00
    "利用友商的接口,制作一个 APP"

    要是这么简单就好了,别说黑盒, 公司前后端对接都有摩擦
    st2udio
        23
    st2udio  
       2023-09-13 09:25:51 +08:00
    所以,我使用了百度腾讯的接口,然后不备案,到时候会把百度腾讯取消接入?你觉得有希望不?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3651 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:44 · PVG 12:44 · LAX 20:44 · JFK 23:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.