本文來源:搜狐網(wǎng)
11月9日,喜馬拉雅FM在官方微博發(fā)布《四問蜻蜓FM 關(guān)于數(shù)據(jù)造假敢不敢正面回應》,喜馬拉雅表示,之前提供虎嗅蜻蜓FM造假造假線索,唯一的目的是讓廣告主投資人看到事實真相。
在此前幾天,知乎上由知友曝出的的蜻蜓數(shù)據(jù)造假門事件。隨著后來發(fā)酵,知乎上的水軍、各種新聞稿的發(fā)酵、這是喜馬拉雅一場有預謀的“包裝曝光”。最后整的連王思聰都關(guān)注到了。喜馬拉雅在以行業(yè)陽光衛(wèi)士的身份自詡之時,不料在喜馬拉雅后院起火了,其后臺瘋狂刷廣告單的秘密操作行為,同樣也被知乎網(wǎng)友爆出了 。
昨日還在義正言辭曝光行業(yè)內(nèi)部不正當行為的喜馬拉雅居然也藏著巨大的貓膩。今日有知友在知乎中“最近撕得火熱的喜馬拉雅FM真的很純粹嗎?”問題中發(fā)出了圖文詳細版的抓包喜馬拉雅,瘋狂刷廣告刷量的全過程,要知道這個雙十一電商打的火熱之時,連蘇寧易購都躺著中槍了。
從知乎網(wǎng)友這個帖子看,不難發(fā)現(xiàn)雖然喜馬拉雅做了代碼混淆,但進行惡意刷廣告數(shù)據(jù)的事實恐怕是連國民老公也難拯救!下面為大家貼出大神抓包喜馬拉雅安卓端的詳細情況:
———————————華麗麗分割線———————————
樓上發(fā)的喜馬拉雅抓包分析啟發(fā)了我,我反編譯了一下喜馬拉雅app。從原來的抓包分析中看到帶有ad.ximalaya.com的鏈接,其中有個find_banner,它請求的內(nèi)容如下,里面包含doubleclick(這東西是廣告第三方監(jiān)測商)的鏈接。
在混淆的代碼中g(shù)rep一下find_banner,只出現(xiàn)了一個文件,RecommendCategoryFragmentNew。
看這個名字應該是主頁的推薦首頁。根據(jù)之前抓包情況,在亮屏時能抓到doubleclick和miaozhen的包,那就肯定是在onResume里了。
RecommendCategoryFragmentNew.java中onResume():
這里每次onResume調(diào)用都會觸發(fā)statFocusAd,也就是說,在APP每次啟動、前后臺切換、解鎖時,都會啟動廣告刷量!
再查看ThirdAdStatUtil.getInstance().statFocusAd(mFocusImages,true):
看名字像是做廣告統(tǒng)計的,但是除了所謂的廣告統(tǒng)計,其實還會進行廣告刷量。注意參數(shù)里的third_url就是find_banner里的thirdStatUrl,也就是用戶點擊的廣告地址。
以下是實際執(zhí)行的廣告刷量代碼:
這里的s正是這個focusimagemodelnew.third_url。這里代碼做了混淆,但是看到start方法像是開個線程去做廣告刷量,果不其然:
這里混淆的比較難讀,但是刷量的邏輯很清晰的,關(guān)鍵代碼就在f.a().a(*)函數(shù)中,讓我們看看這個函數(shù)做了什么:
至此,廣告刷量的整個流水線都浮出水面了。
總結(jié),在RecommendCategoryFragmentNew的每次onResume調(diào)用,都會向配置的third_url發(fā)送一次請求。而這個onResume是在什么時候調(diào)用呢?應用啟動時,切到后臺再切回來時,鎖屏再亮屏時,打開其他應用再回來時;而且由于這個fragment是放在viewpager里,那么切到別的tab再切回來時也會調(diào)用。所以這個third_url在應用使用期間會被大量頻繁的訪問,恐怕比真的展示多了不只幾倍的量。這也解釋印證了樓上童鞋提到的抓包分析里面的現(xiàn)象。
我們再回過頭看下哪些第三方廣告監(jiān)測平臺倒地中槍。
首頁廣告api:http://ad.ximalaya.com/ting?name=find_banner&version=4.3.26.2&device=android&operator=3&network=WIFI
測試時請求到的數(shù)據(jù)截圖如下是配置的doubleclick
內(nèi)容分類中的廣告http://mobile.ximalaya.com/mobile/discovery/v1/recommends?channel=and-wap&device=android&includeActivity=true&includeSpecial=true&scale=2&version=4.3.26.2
配置的是秒針的刷量鏈接.
是否有其他刷量的地方,我沒有深挖,因為混淆過再反編譯的代碼閱讀起來實在是不怎么順暢。但這段廣告刷量的邏輯放在onResume里就足以說明一切。
作為一個資深碼農(nóng),不得不說,喜馬拉雅在刷量這件事上確實動了腦筋。一是代碼混淆,隱藏的很深;二是動態(tài)下發(fā)刷量鏈接,方案可擴展性極強。利用這種原理,除了刷廣告監(jiān)測,其他http類的請求都可以動態(tài)生成訪問,想象空間還是很大的,有興趣的同學可以繼續(xù)研究,(提示一下,啟動的時候可以下載其他APP哦,看看有沒有同學能分析出來)。
最后附上反編譯的source code:
https://github.com/lovetesting/ximalaya_decode
——————————— 跳回來 ———————————
以上就是大神抓包喜馬拉雅詳細過程。
其實從上周六開始,知乎上一位知友發(fā)起的大致名為“蜻蜓FM偽造數(shù)據(jù)刷日活”的帖子,在各方水軍的公關(guān)下已經(jīng)引發(fā)了不少或碼農(nóng)或營銷網(wǎng)友熱議。
這兩天,微博、微信公號以及新聞稿等多方渠道中的種種發(fā)酵顯露無疑,這已經(jīng)不是音頻行業(yè)內(nèi)領(lǐng)軍者和老大哥的小打小鬧了。
細細想來,喜馬拉雅從今年四月以來就一直負面新聞不斷,且件件鐵證如山。
從今年4月底以來,喜馬拉雅FM就曾因ASO刷榜行為被媒體曝光,被蘋果商店連續(xù)下架兩次;
7月,喜馬拉雅FM因刷量被華為開發(fā)者聯(lián)盟拉黑三個月;
10月中旬,喜馬拉雅FM又開始重操舊業(yè),為最近一次私募股權(quán)的融資事件刷量做準備,這些也都是有數(shù)據(jù)為證的!
圖:造第一,喜馬拉雅9月—11月瘋狂開啟刷數(shù)據(jù)
圖:喜馬拉雅FM非法刷量渠道曝光 遭平臺警告
這種將投資人和廣告主當傻子的行為,最終一定是會狗帶的......
這難免令人聯(lián)想到前不久多家媒體相繼報道過的喜馬拉雅FM負債、融資難等資金危機以及被廣電總局“點名”的新聞,這樣看來似乎也能解釋的通,為何在輿論這樣的風口浪尖下喜馬拉雅如破釜沉舟般,敢于站出來揭露音頻行業(yè)內(nèi)不規(guī)范的、破壞行業(yè)規(guī)則的行為。
其實喜馬拉雅本來是可以在“行業(yè)清道夫”的光環(huán)下,在國民老公的助力下,得到大眾好感(畢竟大家都愛見義勇為者),甚至于是投資人和廣告主垂愛,奈何喜馬拉雅將用戶當傻子,說句難聽的這種賊喊捉賊,偷雞不成蝕把米的行為真真是更加令人厭惡。
最后,有需要的朋友可以去“清道夫”官網(wǎng)下載安卓版代碼測試,不過速度要快,開關(guān)應該很快就會被關(guān)掉。
本文來源:搜狐網(wǎng)