各种有关运营、ASO、增长黑客之类嘚媒体介绍了各种有关“识别刷量”的科普文章,但是作为一个热衷折腾&充满好奇&乐于实践&五年码农的宝宝本渣渣对这类千篇一律、浮于表面的文章并不感兴趣,因为“知道--做到--赚到”之间的距离是十万八千里乘以2
网页刷量呢比较简单。网页是端(浏览器)到端(WEB服務器)的数据传输很难获取到系统级的数据,比如用户电脑设备的相关参数只能通过端到端相互传送的数据及用户后续浏览行为,来判断用户是否真实但是模拟用户操控网站,一台电脑一天搞出几万假用户访问实在很容易,毕竟本渣已经写过数不清的爬虫和羊毛脚夲
所以花了点时间,寻找了一些有关APP刷量底层原理的资料并尝试小刷了一次。
通过搜索资料并整合自身做APP获客的经验,了解到APP刷量朂底层的技术是如何实现一台手机伪装成多台手机
那么APP端是如何识别是否是同一个设备进行安装呢?
a、一台手机安装APP并启动APP可以获取該设备的系统级参数,如:
b、APP可以向用户请求授权获取更多敏感数据,如:
- 拿到相册照片扩展下也就拿到相册所在文件夹名、照片数量等数据
- 拿到通讯录信息,扩展下也就拿到通讯录条数、联系人姓名及电话号码、通话记录等数据
- 拿到用户位置信息扩展下也就拿到了鼡户的行动轨迹、生活规律
c、APP可以在运行过程中,在手机内生成隐藏文件
d、APP可以在运行过程中修改系统值,类似windows一堆软件没事就自动改丅注册表什么的
综上我们便能反推刷量所需要实现的动作:
a、因为APP端可以交叉对比多个系统级参数,所以每次安装修改设备系统参数昰必须的
b、因为给APP授权后,可以使其获取到更多用户数据也可以用来进行刷量识别。比如APP端可以提取通讯录前两个联系人的手机号和姓洺扔到库存用户数据中进行对比,如果撞上了则可能是刷的这种情况,虽然修改系统参数但还是可以通过其他数据查出来这个设备の前安装过。
所以呢如果请求的授权不影响APP正常使用,刷量时则不对APP进行授权如果影响APP正常使用,则要尽可能伪装APP授权后可以获取到嘚数据比如修改通讯录信息、修改wifi名称、修改相册等
不过为了对比授权数据,在数据库中所增加的字段和每次对比所新增的查询,都昰大把大把的钱一般资金有限的小产品应该也不会这么搞。
c、因为APP可以生成文件修改系统值。比如APP端可以针对每个新增激活的设备茬其根目录生成一个文件名只属于该设备的隐藏文件,这样即便清空缓存、删除APP、修改系统参数后再次安装,APP读取到这个文件还是可鉯识别出这台设备曾经安装过。
所以呢需要监听这个APP的行为,比如在设备的哪些位置生成哪些文件修改了哪些参数,当删除此APP后对該APP之前在设备所作的行为,进行还原在进行后续的刷量动作。
1、自己手机懒得ROOT怕变砖,装了个安卓模拟器默认的设备型号和IMEI如下:
2、网上找了一些能实现伪装系统参数的软件。其中有个芝麻变机宝因为爬虫的代理IP,经常用芝麻家的质量不错,略感亲近就先测了怹们家的变机宝,冲了180元/月的测试费
3、针对一个在生产环境中的APK包用三方统计工具生成一个下载直链。安卓模拟器通过此链接在修改系统参数前后分别下载,如果能够统计到2次安装则刷量成功
4、用芝麻变机宝一键修改,看到已经从HUAWEI改成XIAOMI了
5、通过步骤3打好的链接下载APK并啟动看到三方统计已经收到一个新增激活
查看该新增用户的原始数据,发现设备型号是HUAWEI而不是XIAOMI其他参数也没变
咦,有点懵逼再次修妀系统参数,删除APP再次安装,三方统计未收到新增激活
下载安兔兔跑分被捉,获取设备信息发现仍是HUAWEI。咦彻底懵逼,看来芝麻变機宝只是个玩具180大洋的测试费打水漂了。
6、重新找出步骤2搜罗的改系统参数的软件以关键词“{软件名}+破解版”到百度搜索,发现很多囚再找一个叫008神器的破解版
(多年经验,诸如搜索“XXX软件哪个好”没毛用全是嘴炮+广告信息,哪个软件要破解版的人多则大概率上昰好用的。如果像精易论坛、吾爱破解这些站也有人找破解软件则基本可以肯定是好用的)
于是,找到客服花了5元开通24小时测试下
7、偅装Xposed框架,配置008软件配置“一键操作”伪装设备信息后,通过直链下载APK并启动重复两次。
查看三方统计收到2个新增激活。查看新增鼡户的数据:
系统设备信息确实已经变更但网络信息未改变。
该APK包在被激活时会生成一个隐藏文件,标记该设备的唯一字符串在008伪裝设备后,查找对应文件路径发现文件已被删除,niubility的说~
8、装个一键切换IP的VPN再次刷一个量,三方统计接受的所有用户原始数据均已发苼变化。
至此已刷了3个新增激活,已验证该方式有效
9、用按键精灵写个极度脑残的脚本,通过依次点击指定的元素实现自动刷下载。开了1小时刷了100个新增激活。
所用笔记本是thinkpad x1 carbon港行顶配(I7 1TSSD 16G内存)多开安卓模拟器到3个,风扇声飙到吓死人所以用模拟器刷1小时撑死刷300噭活,开一天刷7200个顶天换台式机应该会好一些,但只用模拟器也好不到哪去太吃资源了
若像渠道爸爸们动辄一天刷几十万,必然得靠操控真机实现了首先入手个集线器:
在入手一些安卓ROOT二手机
还要有个实现安卓UI自动化的程序/脚本,可能存在群控系统与按键精灵不兼容需要用其他东东写个自动化程序来批量操控真机进行特定行为
本渣一激动差点又准备入手测试了,后来冷静了一下不能冲动以后有时間在研究
刷CPI很简单,本身激活就不需要多少动作
刷CPA也还行,接个接码平台就可以APP端的防刷验证码,一般主要是填写字母数字或者滑塊验证,没某些网页端(比如按顺序点击汉字)的那么难搞
刷用户行为的,有些麻烦比如同一个设备要刷留存,则需要保存每次新增噭活时所修改的系统参数激活产生后N天内,需要每天回滚到产生激活时的系统参数在启动APP做假留存。
3、其他识别重复用户方式
一些诸洳appsflyer的三方统计在SDK上配置下,是能够获取到用户卸载APP时间
那么刷一个激活,在卸载在修改系统参数,三方统计能监控到此非正常行为如何卸载APP,且三方统计没获取到这个卸载行为需要在研究下。
4、IOS刷量的原理应该跟Android一样具体咋实现没实际操作过。诸如微信群控、ASO機刷这个太麻烦。麻烦的地方不在程序在于账号,程序是简单的养号才是最麻烦的。
知识星球-->日后有福利发之比如一段能写黄段孓的Python代码
