领取大佬们推荐的学习资料

# 背景

图2-1 添加好友、聊天功能

用户输入好友ID添加好友，客户端将好友ID发送至服务器并接收服务器返回的好友账户信息以及头像信息并展示到页面。

图2-3 加群二维码、群后台

使用微信及相机扫描二维码失败：

图2-5 代码解码方式

应用扫描二维码后，会检测是否带有“##”开头的数据，”##”后即为群组的名字，即相机扫描二维码出现的“##mWII6O3”代表群组id为mWII6O3。

随即应用连接指定 址（http://api.l***o98.com:8585/group/join）查询加入的群组：

图2-7 确认加入群组

1.3 充值会员， 站观看色情直播

该APP只是一个隐秘推广色情 站的工具，并不具备直播功能。加入群聊后，群主通过发布色情图片诱导用户添加业务员ID办理会员。开通会员后便可登录色情 站观看直播。

图2-9 色情 站

同时 站通过展示用户中奖信息，诱导用户购买 络彩票：

图2-11 招收代理， 络约嫖

2. 推广方式

2.1 传统推广方式

传统的色情软件主要通过 盘、 页、论坛、第三方应用广告插件、恶意软件后台私自下载色情软件、发展代理下线进行推广。

图2-13 推广 站

该APP仿冒“微信”作为推广色情 站的工具，主要是为了避免主流的 交软件对其封堵，同时该软件本身并没有恶意行为，只是为了更好的推广其‘产品’。通过该应用推广色情 站的隐秘性体现在如下方面：

（1）该应用表面只是一个普通的聊天工具。

（2）用户不扫描特定二维码无法进入色情直播群，无法接触到色情内容。

（3）业务员通过该应用可以很方便的管理用户以及发布 络招嫖消息，业务员与

用户的聊天内容可以涉及到敏感信息不受拘束。

图2-15 获利方式

（1）主播借助平台进行色情直播，平台收取一定平台费用：

图2-17会员付费

（3）通过该平台发布公告进行 络约嫖获利：

图3-1 溯源脑图

5. 基于情 线索挖掘系统拓展

5.1 服务器地址溯源

由于国内非法 站的服务器基本都搭建在境外，且做了较强隐秘性保护，通过对以下服务器地址、下载地址、传播地址进行溯源分析未查找到实际有效信息。

服务器地址列表：

（1）通过抓取应用与服务器交互数据发现其大多数返回的信息中都包含一个URL地址：http://ro8***oud-image.ro***ub.com/，应用中用户所有的头像以及色情图片信息都是从该地址获取的。

图3-3 获取色情图片

http://ro***oud-image.ro***ub.com/

查询该域名的备案信息，自动过滤到二级域名后：ro***ub.com。得到 站注册商“北京***信 络科技有限公司”，

图3-5 企业信息

（2）其中在添加主播助理ID的过程中，通过抓包分析发现服务器返回信息包含该主播助理注册使用的手机 码1356***6666，该 码仍在使用中，且地址显示为四川泸州。

图3-7 站内集成的支付方式

6.2.1 银行卡、微信支付

虽然 站内集成了较为丰富的银行卡支付方式，但实际有效银行卡信息只包含如银行卡列表所示的三张银行卡。

该 站实际并未开通银行卡、微信转账功能，但用户可通过微信银行以及支付宝银行进行转账。

图3-9 站内集成的支付宝方式

小笔金额：

1. 支付宝收款账 ：159***17660

2. 收款人：王*龙

图3-11大额支付

5.3  交账 溯源

在与客服聊天的过程中，获取了其中一位客服的qq账 ：166***1688。QQ空间未获取任何有效信息，账 信息页显示该人现居台湾彭化县。

更文不易，点个“在看”支持一下

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树首页概览22389 人正在系统学习中