脉脉作为一个职场交流的软件,在上面还是可以很快看到很多消息的(职言板块感觉有点类似于职场人的微博?,这个功能还是很赞的
但是脉脉出了名的恶心是对通讯录的盗取以及胡乱使用,为了不让自己的七大姑八大姨也收到什么“ xxx 把你标记为职场小能手的短信”,又能注册脉脉,于是折腾了大半个晚上
首先,脉脉是会读取和上传通讯录的(读取和上传通讯录是不一样的),根据朋友的使用体验,发现应该是第一次注册的时候要求上传通讯录,此后不要求上传通讯录(但是可以手动更新通讯录),而至于读取通讯录的话就不知道了。会有这个结论是因为,当第一次成功注册并且上传通讯录之后,关闭掉对短信的读取权限,软件依然可以正常使用。
起初希望使用 Google Voice 来进行注册,结果脉脉空有外国手机号输入,而却没有实际的给我的 voice 号码发送验证码....让人抓鸡
所以就只能使用自己的真实手机号注册了
但是注册了之后发现一定要读取通讯录并且上传,才能够注册成功。于是我拒绝了,开始了探索怎样才能解决这个问题,成功注册。
Android 上面,使用权限欺骗是可以伪造权限的结果,返回给 App 的,但是要基于 Xposed 才可以,我的手机版本是 Android 9,没有 Xposed,所以没办法使用这个,( Xposed 的话似乎是使用 App Ops Xposed ) 就可以了
刚好手边有一台刚刚刷好 AOSP 的测试机,于是装了个脉脉,准备注册,结果发现,如果你的通讯录完全是空白的话,他会认为你没有通讯录...软件上面显示的,和你没有启用通讯录权限时候,是一样的....
然后就添加联系人了,随便添加了一个联系人,重新注册,这个时候就提示联系人太少,无法注册
随便居然还是提示联系人太少,因为没法知道到底多少个联系人才会解除这个判定,于是决定导入一整批的虚假联系人
导出了手机里面的 vcf 格式之后,照着伪造了一份有 100 个虚假联系人的 vcf,再导入其中,用 js 写的一个小脚本,放到浏览器里跑一下就可以了
let str = ""
for (let i=100;i<199;i++){
str += "BEGIN:VCARD\n"
str += "VERSION:3.0\n"
str += "N;CHARSET=UTF-8:辣鸡脉脉"+i+"\n"
str += "FN;CHARSET=UTF-8:辣鸡脉脉"+i+"\n"
str += "TEL;TYPE=CELL:13500000"+i+"\n"
str += "END:VCARD\n"
}
console.log(str)
复制输出然后粘贴到一个文件,重命名为 .vcf 格式,传到手机里,导入通讯里,于是终于能够通过那一个对联系人的判断了
进入软件之后,迎面而来的就是脉脉的老拉新活动,拉一个新用户给老用户发个 5 块钱红包...而具体的操作,自然也是让你选择向你通讯录当中的哪个好友发送“ xxx 把你标记为职场小能手”的消息了...实在是无力吐槽了
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.