Спам мобильных приложений. Часть 1
Привет! Около года назад волею хаоса я потерял работу и случайно набрел на этот чат. Картель меня многому научил и многим помог, теперь я хочу что-то сделать для картеля. Думаю новичкам будет полезно узнать о основах спама мобильных приложений.
Поскольку материала будет много, я поделил гайд на две части. В этой я расскажу о поиске источника и перехвате запросов. Во второй покажу как автоматизировать спам на примере.
Поиск приложений
Долго объяснять, как найти себе топ исток не имеет смысла, все очень индивидуально и привязано к вашим знаниям. Поэтому я покажу вам пару принципов, которые дадут вам общее понимание, а дальше уже дело вашего упорства.
Первый принцип – приложение должно содержать социальные функции. Другими словами это ответ на вопрос: как я могу заставить человека перейти на офер?
Где-то вам придется атаковать напрямую личку, где то привлекать внимание к аккаунту, а уже оттуда сливать трафик. Во многих приложениях работают спам фильтры, поэтому не лишним будет придумать на что этот трафик сливать это может быть ссылка, вацап или профиль в соц. сети.
Хорошо если вам попадётся источник без фильтров, но ещё лучше если вы научитесь уворачиваться от банов и пробивать спам фильтры. Чем крупней и жирней исток тем больше вероятность что его уже оприходовал, другой спамер. Но ваш опыт, хитрость и находчивость позволят вам выжать больше истоков.
Второй принцип – популярность. Это ответ на вопрос: кого я буду лить на офер?
Статистику приложения можно посмотреть на симиларвэбе, либо оценивайте самостоятельно, смотря на количество установок оценок и комментариев. Обращайте внимание и на гео. В первую очередь гео влияет на выбор офера. Буржуев можно слить на дейтинг или казино а снг на родной лохотрон. В партнерок где, где платят за регу (soi и doi) страна играет основную роль. Один швед может стоит 5к тайцев.
Смотрите на партнерках сколько платят за лиды, прикидывайте ЦА офера, продумывайте стратегию отлива. Статистика зачастую врет. Приложение с кучей установок может быть полузаброшенным, а 1-2к онлайна скандинавов обеспечат вас хорошим профитом на несколько месяцев.
Третий – сложность. Перефразировав получим следующее: сколько я потрачу времени?
Где-то вас забанят за подозрительную ссылку на стене, где-то вы сможете устроить спам-апокалипсис с одного аккаунта (например, отправить каждому пользователю по личному сообщению). Где то будет проблемы с аккаунтами, где-то с автоматизацией. Оферы на которые вы льёте тоже имеют сложность. На одних, результат будет с 1к кликов, на других с десяти. Рекомендую лить на дейтинг и розыгрыши (свипы лохотроны). Так вы быстрей увидите результат и лишний раз не опустите руки.
Расчитывайте свои силы. Иной раз лучше отложить жирный исток, чем остаться с проебанным временем и горящей жопой.
Но помните думать много – дело вредное. Иногда спам на долбоеба принесёт куда больше профита чем раскачанная сетка акков (пока не попробуете не узнаете).
Перехват трафика
Как только вы нашли приложение и придумали как его будете спамить, хорошо было бы автоматизировать ваши действия (или нанять армию школьников).
Потрудитесь уж полить руками хоть чуть-чуть. Я не раз прогорал на том, что сначала автоматизировал, а потом оказывалось, что из приложения профит хуй выжмешь. Экономьте своё время.
Лучше всего спамить POST-GET запросами, т.к. это увеличивает скорость в десятки раз по сравнению с говноэмуляторами. Но для начала вам нужно перехватить эти самые запросы. Об этом я и расскажу.
Платформа имеет значение при снифе. Если вы используете айфон то скорей всего у вас не возникнет проблем с проверкой сертификатов. Позднее поймёте о чём я. Гайд я пишу под телефон андроид, но он подойдёт и для айфона.
1.Первым делом вам нужно установить Fiddler (Charles тоже подойдет, но пример буду приводить на фидлере).
2. Генирируем в фидлере сертификат: Tools->Fiddler Options->HTTPS->Export root certificate to Desktop
3. С рабочего стола закидываем сертификат в корневую папку тяляфона.
4.Затем устанавливаем сертификат в телефоне через: Настройки->Безопасность->Установить из памяти
5. Делаем из фидлера прокси: Tools->Fiddler Options
6. Необходимо пустить трафик телефона через фидлер прокси
Для начала узнаем айпи нашего ПК. Прописываем в командной строке: ipconfig
нас интересует значение напротив этого
Теперь в самом телефоне зажимаем пальцем на вайфай подключении. Затем меняем конфигурацию сети:
(асус - это название моей вафли если что)
Включаем прокси:
Сюда вставляем порт фидлера и ваш айпи:
Жмем сохранить и заходим в браузер на мобильном. Если все сделали правильно увидите трафик с мобильного телефона.
Конечно, это не единственный способ снифа, но как по мне – самый простой. Бывает что приложение чекает сертификат на траст и может вам устроить настоящий ад и пляску с бубном. В большинстве случаев проблему решает переход на ios.
Иногда какого-то запроса не видно, причины могут быть разные, а самой экстремальной из них: запрос отправляется не http протоколом. Пример тому джабер.
Но если вы хотите идти до конца можете загуглить за метод tcpdump. Удачи вам на этом пути.
Конец первой части.