安全资讯

技术流花式“破解”支付宝AR红包,更多技巧征集中(12.24更新)

字号+ 作者:bobao360 来源:转载 2016-12-27 09:44 我要评论( )

支付宝新版本更新之后,带来了全新红包玩法AR实景红包。 中午吃饱喝足,大家在工位上围成一团拿出手机玩了起来,玩着玩着我们讨论的话题从 唉?这个红包怎么扫? ......

http://p5.qhimg.com/t014ee3a8165d096986.jpg

支付宝新版本更新之后,带来了全新红包玩法——AR实景红包。

中午吃饱喝足,大家在工位上围成一团拿出手机玩了起来,玩着玩着我们讨论的话题从

“唉?这个红包怎么扫?”

“哪有红包?哪呢?在哪呢?让我来!”

变成了

”你们说这红包是不是能通过其他方式领到?“

”这红包里的图片PS一下是不是能直接扫一扫领取红包呀?”

”小刘你试试?”

”好啊,那咱试试呗!“

说干就干!我们的射鸡狮小刘同学,打开PhotoShop,开始了花式“破解”支付宝AR红包的测试!

没想到小刘同学这么给力,三两下就“破解”了支付宝AR红包,为了验证我们的破解是可重复的,我们测试了不同的红包图片内容,并尝试用不同的方式”破解“,下面为大家简单介绍一下我们的成果。

 

方法一:PS 人像“破解”

 


1.按住看线索,截图

http://p1.qhimg.com/t01eefe2c02d48aed20.jpg

2.按照红包图中黑色条纹画出相等的条纹

http://p2.qhimg.com/t013e3f89c128965278.jpg

3.新的条纹向下移动单条等高的距离,然后复制截图内容

http://p3.qhimg.com/t01e7e68b5a2af13a29.jpg

4.将复制的内容整体向上移动到最初的黑条位置

http://p1.qhimg.com/t01c16a30b2dad102b3.jpg

5.最后对着电脑扫一扫,bingo……

http://p1.qhimg.com/t01faeebf860f02a4cd.jpg

方法二:文字“破解”


此静物背景主题是文字,直接PS出类似文字即可。并不需要真的杂志。可能类似于OCR识别这种。

http://p9.qhimg.com/t01cfdd7cc623c4919b.jpg

http://p2.qhimg.com/t017eab50c4806816b9.png

 

方法三:截屏“破解”


注意:本方法暂时适用于iphone6手机或者1334*750的图

1.打开支付宝 找到一个ar红包,然后长按看线索。截屏。

http://p4.qhimg.com/t01546f5fc935e4cac8.jpg

 2.打开 crack_alipay_ar 然后上传你截屏的红包图,等待系统返回破解完的完整图,就成功了!

http://cdn.liuliangjiekou.com/cdn/html/08/  开源的自动去除横线的脚本)

http://p4.qhimg.com/t01dfd45ce2428b813f.jpg

 

方法四:截图法  本方法简单上手


1.先按照一方法的1步骤截图,然后使用ps软件将小方块的图裁出来

http://p2.qhimg.com/t01579875e7ae977534.png

2.继续打开我们的api,选择方法2上传 然后键盘上下键操作就可以了

http://cdn.liuliangjiekou.com/cdn/html/08/  开源的自动去除横线的脚本)

 

http://p5.qhimg.com/t013c097a76e267b6a8.jpg

3.支付宝红包扫一扫

http://p2.qhimg.com/t0122ade4e2ee69760e.jpg

 

方法五:支付宝红包去黑线算法


1.代码在github上面 上面那个网址,php写的,直接跑一下php就知道了,首先找到一张我们想要的图片

注:本方法仅供开发者使用,请勿用于商业目的,本作者拥有最终最高解释权,照片中出现的女士,如侵犯肖像权请联系安全客(duping@360.cn)转载请保留原创地址https://github.com/shenzhenjinma/aliredenvelope

1

2.电脑打开看一下

2

3.近看一下

3

4.通过算法将黑线去掉,这里我用php花了2分钟写的

4

5.近看一下处理后的图片

5

6.用手机扫一扫

6

7.成功!

7

 

结语

 


射鸡狮小刘同学表示经过大量的样本测试,发现人像的图片似乎更容易被"破解",似乎其中有什么隐藏的暗物质。

 

热心网友对支付宝AR红包的评论


 

http://p5.qhimg.com/t01e7e569c2e5940432.jpg

http://p4.qhimg.com/t01a21d069e57ab6b93.png

http://p2.qhimg.com/t01b7e37c4513ae4ee1.png

http://p1.qhimg.com/t011be31f25ab1835ae.png

http://p6.qhimg.com/t01d700c35089bad9e3.png

http://p4.qhimg.com/t015c5c41b7ef3a582b.png

http://p2.qhimg.com/t01289590b47fb52581.png

 

参考链接


http://cdn.liuliangjiekou.com/cdn/html/08/  开源的自动去除横线的脚本

https://www.baidu.com/link?url=CPrJ9EwESBbvkkPYb9V1Ie-l9CfU1GxxoCFhZU0kxI2YtZbwR6ioLgxrL-AoEY9e&wd=&eqid=b6d0c087000ab13a00000003585e0f64  堕络's Blog

http://cdn.liuliangjiekou.com/cdn/html/08/  linux博客

https://github.com/shenzhenjinma/aliredenvelope

注:参考链接目前访问量较大,打不开网址的可以上github自己下载


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Information/493.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~