某外国广告联盟刷库作弊(续)数据研究

差不多快一个月没更新BLOG， 写点题外话， 首先 ，要感谢那些送我QQ币的朋友， 还有的发邮件送Q币卡的朋友。100QB ，只是一个门槛。我拿起来也是打打游戏。这都舍不得，谈什么合作，还分钱。群里太多伸手党。
当然，你需要有一点基础知识，准备3-5个PP号，有的好友连PP都不知道是什么，就问我先要数据。不得不说的是PP是个好东西，有测试社PP，社到了个交易额几万刀的号。不过洗PP的经验不够， 还有几个联盟库都没动。 这需要深度合作和探讨。
再来，刷这个是外国的联盟 。虽用了“刷库”这个词语博取眼球，但是实际是作弊范畴，就好像开淘宝店刷信誉啦，百度联盟刷点击啦， 属于公司违规，违反道德的行为。呵呵，接下来混世魔王我步入正题罗，为了这个外国的广告联盟，匆忙的自学了一下JAVA,大概了解了一下着方面的知识，然后渗透到了这个联盟SVN服务器，读取所有程序的源码和关键的代码。做一个作弊的数据分析。
先来分析下这个广告代码。为了避人肉，代码我有修改，替换成了混世魔王的BLOG的链接。
<script type=”text/javascript”>
try {
var Ad_Referrer=document.referrer == ”?document.domain:document.referrer;
if (Ad_Referrer != ”) {
document.write(String.fromCharCode(60,83,67,82,73,80,84));
document.write(‘ src=”http://26836659.blogcn.com/pu.do?dibup=95&dica=55&r=’+Ad_Referrer+’” type=”text/javascript”>’);document.write(String.fromCharCode(60,47,83,67,82,73,80,84,62));}
} catch(e){}
</script>
首先，判断的是  Referrer 的源不能为空 以及 document.domain 。然后 document.write(String.fromCharCode(60,83,67,82,73,80,84));
把document.write 改成 alert就知道了，他就是一个<script>，然后带入了3个变量。 dibup=95&dica=55&r=’+Ad_Referrer+’”
Ad_Referrer  就是来源了。 
dibup=95  通过数据库的比对，是pub_usr_id.

dica=55  是AD.Code ID

要是只有这一点，就容易多了。肯定有隐藏的变量，在他1G多SVN代码翻阅到一些核心的代码
String ip=req.getRemoteAddr();
long curTime=new Date().getTime() ;
Timestamp expireTs=new Timestamp(curTime+ appConfig.getLong(“pop_under_expire_time”));
if (countryByPass) {
country = appConfig.getString(“default_country”);
} else {
country = countryLookupService.getCountryCode(ip);
}
if( StringUtils.isEmpty(country)) {
country = “–“;
}
PubVisit pv=new PubVisit();
pv.setAppId(appId);
pv.setCountry(country);
pv.setIp(ip);
pv.setPubUsrId(dibup);
pv.setPubAdcodeId(dica);
pv.setDomain(r);
pv.setVerifyToken(createVerifyToken(req,curTime));
log.info(“[verify_token]: “+ pv.getVerifyToken());
pv.setExpireTs(expireTs);
pv.setStatus(PubVisit.Status.NONE);
pv=webAdService.createPubVisit(pv);
if (log.isInfoEnabled()) log.info(“[pub-visit-create, “+sessionId+”] pub_usr_id:” + pv.getPubUsrId() +
“, pub_visit_id ” + pv.getPubVisitId()+
“, app_id ” + pv.getAppId()+
“, country: ” + pv.getCountry()+
“, ip: ” + pv.getIp()+
“, pub_ad_code_id: ” + pv.getPubAdcodeId()+
“, domain: ” + pv.getDomain()+
“, verify_token: ” + pv.getVerifyToken()+
“, expire_ts: ” + pv.getExpireTs() +
“, remark: succ “);
if(ac.getFreqCap().getValue() !=FreqCap.NOFREQCAP.getValue())
{
HttpServletResponse res=ServletActionContext.getResponse();
this.createFreqCapCookie(res, ac.getFreqCap());
}
String popUnderLink=appConfig.getString(“pop_under_url”);
String url=popUnderLink+”?dibup=”+dibup+”&dica=”+dica
+”&r=”+r+”&vt=”+pv.getVerifyToken()+”&ts=”+curTime;
this.url=url;
popOverlay = ac.getPopOverlay();
if (log.isInfoEnabled()) log.info(“[RESULT] url= “+ this.url);
return SUCCESS;
}
private boolean doFreqCapCookieExist(HttpServletRequest request) {
Cookie[] cookies=request.getCookies();
if (cookies == null) {
return false;
} else {
for (Cookie c:cookies)
{
if(c.getName().equals(“fc_”+dica))
{
return true;
}
}
return false;
}
}
代码很多，我对JAVA还是略懂皮毛，暂时不给出分析代码了。有精通 JAVA 的还请赐教，有兴趣的研究的，可以联系我MAIL。
“, pub_visit_id ” + pv.getPubVisitId()+    这里ID号
“, app_id ” + pv.getAppId()+
“, country: ” + pv.getCountry()+            这里国家
“, ip: ” + pv.getIp()+                                     获取IP
“, pub_ad_code_id: ” + pv.getPubAdcodeId()+         广告代码
“, domain: ” + pv.getDomain()+                                          域
“, verify_token: ” + pv.getVerifyToken()+                         token
“, expire_ts: ” + pv.getExpireTs() +
然后就是数据库的表了。

这个1.34534 估计就是收入了。打蛇打七寸啊。登陆账号一开，果然匹配。有一种直接修改的冲动。哈哈。不过根据混世魔王的经验，肯定还有对作弊处理的。以及付款的财务核对等。
这个后话了。还需要进一步研究， 初步的技术设想，因为这个分析了他联盟的判断手法和变量，应该可以直接写程序，伪装他的CPM数据变量，然后那些送我QQ币的朋友，人手一个傻瓜版开刷。 或者我直接刷入你的账号。都准备好3-5个左右的PP号就是了。当然，想法是美好的，奋斗到了深夜2点，真够累的，做个好梦吧。
静候混世魔王接下来的研究结果吧。