防倒卖解决方案之dc bot验证+OTP(可能是自娱自乐)
本帖最后由 墨燝 于 2024-11-16 01:41 编辑来源于之前的防倒卖设想
一切基于倒卖者没空自己重新打包上传的前提下才成立(如果他铁了心要倒卖并重新上传那没辙
下面分资源上传者和下载者分情况讲述:
前提操作:
于discord GM_Bot处进行GM账号验证,验证逻辑为,你有能力对某一GM账号的自定义头衔做出修改
需要验证修改结果与bot随机给出的字符串一致,即认证成功
验证完后可自行修改自定义头衔内容,无须保持
资源上传者:
1. 打包资源,例如:a.zip
2. 运行jm.py,生成a_jm.zip和解压程序b,以及密钥c
3. 到GM_Bot处,登记帖子的tid,附件编号zid,以及密钥
4. 上传资源(a_jm.zip和解压程序b)至任意网盘
注:单一a_jm.zip无法直接解压,必须有解压程序内藏的AES码,而解压程序b是经过混淆的,无法直接查看
解压程序b会要求输入由密钥c生成的验证码(从GM_Bot获得)
资源下载者:
1. 正常购买资源
2. 在GM_Bot处输入帖子tid,附件编号zid,Bot会返回由密钥c生成的验证码(默认30秒有效期)
未完成问题:
1. 楼主上传附件密钥时,对楼主的身份验证(防止篡改帖子密钥c)
2. 用户获取验证码时,对附件是否购买的验证(防止白嫖)
上述两者在不借助论坛内置插件的情况下都比较难以获取
有兴趣者可以尝试完成上述问题,并部署GM_Bot到discord频道(已成功部署过,见上图)
还没研究过QQ机器人,可能也能干一样的事情
泥潭療養院 感觉是挺安全的,不过可能对纯手机的坛友不太友好
不太清楚discord如何安装到手机,也不清楚手机版论坛怎么修改头衔(有很多坛友都不会切换到电脑版论坛) 防不了太多的,估计有些倒卖资源也有高权限号,直接倒卖资源一样无奈 很不错的想法,不知道涉及密钥啥的操作会不会比较繁琐{:6_169:} 不得不说构想跟思路都很有建设性,辛苦啦,不过感觉要复现并且传播开广泛的使用有点复杂嘞https://img.gamemale.com/album/202410/21/225059plvwc9zxoxly1oc4.png.thumb.jpg 我认为最好的办法是植入隐码,写在文件的某一个小角落里惹https://img.gamemale.com/album/202408/03/102117xmtttm9tdhiictct.gif 也是提供一个思路,在位泥潭变得更好努力~ 其实对于倒卖永远都没办法去避免的,毕竟泥潭总归还是挺大一个圈的,只能见一个封杀一个:shutup:(杀鸡儆猴) 很不错的设想,只是我太笨……不会用:o 倒卖根本防不胜防:L只能靠自觉 毕竟倒卖前提是获取资源而我们都是求资源的人没法分辨惹有点像特务鸡 感觉挺适合用在别处,比防盗卖容易实行点(盗卖基本上不可能完全防得住,害) 不防重新打包局限性就还是挺大的啊 应该会有一定效果惹,毕竟盗卖沟四一四 能广泛使用的前提还是得方便好操作,期待后续的解决方案 楼里唱衰的管理重点关注一下,大概率跑不掉 感觉是一个可以考虑的思路呢,不过目前涉及到discord还是稍显复杂的感觉 emmmm听起来还是有一些问题,
1.如果每次运行的时候都需要到dc获取一遍解压码是否太麻烦了?
2.解压程序需要分为电脑版,安卓版,ios版,开发起来应该挺难的,
3.对于小白来说体验应该会变得很差{:6_169:} 我看小黑屋倒卖的也有10级号 感觉还是治标不治本 {:6_194:}不明觉厉,还是希望不要再有倒卖的了。 这个是给倒卖的zip压缩包做了识别,只要倒卖者偷懒一点就能抓到