拆了个赌博APP,70万行代码没一行「公平」
副标题:293MB安装包,30秒一局,56.3%归庄家——他们连作弊都懒得藏
2026 年 2 月 10 日,上午 09:15。 槟城。
手机在桌上震动。锁屏上弹出一条熟悉的垃圾短信:
"澳门首家线上... 注册送 588,提现秒到账!"
要是以前,我会直接左滑删除。
但今天,看着屏幕上刚完成 Innora Sentinel逆向引擎升级的 Nora,我突然有了一个想法——这群人如此执着地发广告,这 293MB 的安装包里,到底藏着什么?他们到底是靠概率赚钱,还是靠代码抢钱?
我下载了那个名为"某竞技"的 APP。没打算充值。
我对 Nora 说:
"Dissect it. Find the house edge. Don't stop until you see the math."(解剖它。找到庄家优势。直到看见数学逻辑为止。)
接下来的时间,Nora 向我展示了什么叫降维打击。她没去赌桌上算牌,而是直接掀了桌子,把藏在桌底下的磁铁找了出来。
01
第一层:裸奔的"银行级安全"
这个 APP 做得很"专业"。
UI 精美,使用 Flutter 框架(libapp.so,58MB),游戏引擎是 Unity IL2CPP(libil2cpp.so,54MB),加了一层某知名安全厂商商业加固壳(libnesec.so)。还集成了某大厂音视频 SDK 做真人直播。14 个 Flutter 模块,757 个核心类,1344 个 API 路由。
在普通赌徒眼里,这就是"实力"和"安全"。
但在 Nora 的 Sentinel-Reverse 引擎面前,这层壳像纸一样薄。她甚至没尝试动态调试,直接扫描了二进制文件的 .rodata 段(只读数据段)。
屏幕上跳出第一条高危发现:
[CRITICAL]HardcodedAESKeysfoundin .rodatasegment.[CRITICAL]RSAKeyLength: 1024-bit (WEAK)[CRITICAL]HMAC-SHA1saltexposedinSocketEncrypter
开发这个软件的工程师偷懒了。用于加密网络通信的 AES 密钥、WebSocket 签名盐值,直接明文写死在了 C++ 代码里。RSA 只用了 1024 位——2015 年就已被视为不安全。
这就好比你买了把最贵的防盗锁,把钥匙用胶带粘在了门把手上。
Nora 瞬间提取了密钥。
从这一刻起,这个 APP 与服务器之间的所有"加密通信",在我们眼里变成了透明的明文广播。你的每一次下注、你的账户密码、你绑定的银行卡号,全部裸奔。
02
第二层:那个叫"保险"的收割机
剥开外壳后,Nora 开始分析业务逻辑层。
很多人以为网络博彩和线下赌场一样,靠概率和抽水赚钱。
错。线下赌场是概率学,线上博彩是工程学。
Nora 提取了 insure_buy.json(138 行保险购买协议)和 game_settlement.json(结算协议),发现了一个被称为 Insurance System 的模块。
听起来像是保护玩家——手牌很大但怕被河牌反超时,可以买"保险"保本。
但 Nora 用协议里的真实数据跑了一遍数学:
{"outsCounts": 14,"odds": 1.6,"insuranceTurn": 0.05,"potAmount": 2000.0,"maxInsureAmount": 250.0}
14 张出牌(同花 + 顺子听牌),数学公平赔率应该是 2.29 倍。平台给的?1.6 倍。还要额外收 5% 的"转次费"。
Nora 算完后冷冷地说了一句:
"It's not insurance. It's a tax on fear."(这不是保险。这是对恐惧征收的税。)
我让她把完整的期望值算出来:
场景:TurnAll-in,14outs, 保额 250USDT转次费:250 × 5%=12.5USDT(平台立即入账)击中概率:30.43% → 赔付 250 × 1.6=400USDT未击中概率:69.57% → 赔付 0平台期望收益:=0.6957 × 262.5+0.3043 × (-137.5)=182.62-41.84=+140.78USDT平台利润率:140.78/250=56.3%
每笔保险交易,平台的期望利润率是 56.3%。
作为对比:澳门百家乐庄家优势 1.06%,拉斯维加斯轮盘 2.7%。
这不是赌博,这是定向收割。
而且 Nora 验证了另一个数据点——10 个出牌时赔率 2.5 倍(公平赔率 3.60 倍),平台优势 30.6%。所有出牌数的保险全部是负期望值,没有例外。
03
第三层:猎杀"聪明人"
如果说保险是收割普通玩家,那么接下来发现的两个系统,是用来猎杀那些自以为能赢的"技术流"的。
第一把刀:无封顶的 Rake。
Nora 从 game_settlement.json 中找到了铁证——底池 1900 USDT,实际抽水 75 USDT。有效抽水率 3.95%,而且没有发现封顶机制。
这意味着什么?某合规平台虽然抽 5%,但最多抽 3 个大盲注就停了。这个平台不停。
底池 2000 USDT → 平台抽 79 USDT (该平台, 无封顶)底池 2000 USDT → 平台抽 60 USDT (某合规平台, 封顶)底池 5000 USDT → 平台抽 197.5 USDT (该平台)底池 5000 USDT → 平台抽 60 USDT (某合规平台)
小底池看起来还行。一旦底池超过 1500 USDT,无封顶的抽水像一把钝刀,慢慢放你的血。Nora 计算了位置 EV——6 人桌只有 Button 和 CO 两个位置有微弱盈利可能,其余全部是负期望值。即使是前 5% 的顶尖玩家,净胜率也会被砍掉一半。
第二把刀:信用借贷系统。
Nora 在 API 端点中发现了一整套借贷体系:
/wallet/invokeBorrow // 借款/wallet/invokeRepayment // 还款/wallet/creditQuota // 信用额度/helpCreditRepay/proxy // 代理协助还款
更可怕的是代理系统——Nora 在代理管理模型中发现了一个变量组合:
gameLockStatus // 锁定游戏loginLockStatus // 锁定登录paymentLockStatus // 冻结资金resetPassword // 重置密码upDownScore // 手动调整余额
代理可以锁定你的账号、冻结你的资金、重置你的密码、甚至手动修改你的余额。
一旦你点了"借款",你就从"玩家"变成了"债务人"。还不上钱?代理锁你账户,催你充值。这不是游戏,这是电子高利贷。
04
第四层:42 种彩票,每 10 秒收割一次
如果说德州扑克还有"技术流"的幻觉,那么 Nora 接下来发现的彩票业务,连幻觉都不给你留。
42 种以上的彩票。
极速秒秒彩,每 30 秒开一局。极速 PK10,每分钟开一局。极速快三、极速飞艇、极速六合... 12 个"极速系列",加上香港六合彩、澳门六合彩、越南彩票,再加上 18 种"真人彩票"——美女荷官在镜头前给你摇号。
Nora 算了一笔账:
极速快三:3个骰子,投大/小 总组合:216 种 小:102 种 (三同号通杀 6 种) 大/小概率: 102/216=47.22% 基础 houseedge:5.56% 加上赔率折扣: 有效 edge=7.56%-9.56%极速秒秒彩: 开奖频率:30秒 每小时投注次数:120 次Houseedge:25-35%
你没看错。25% 到 35% 的庄家优势。每 30 秒收割一次。
还有追号功能——选好号码后自动购买多期,可以设倍投。这不是彩票,这是自动化失血装置。
Nora 拿了计算器:
假设一个活跃用户月度投注 50,000 USDT:德州扑克 20,000 × 6% = 1,200保险 5,000 × 56% = 2,800彩票 10,000 × 22% = 2,200体育 8,000 × 10% = 800其他 7,000 × 5% = 350
月度预期亏损: 7,350 USDT综合抽水率: 14.7%
投注 100 万 USDT?预期亏损 15 万。统计学保证:在 15% 综合 edge 下,投注 100 手后 99.9% 的玩家亏损。
05
终局:只有充值是秒到的
最绝望的真相,藏在提现接口里。
Nora 分析了 /withdraw 系列 API。充值接口是全自动的,秒到账——银行卡、USDT(TRC-20/ERC-20)、某电子钱包,任你选。
但提现接口后面挂着一个复杂的 RiskControl 标记。
四个钱包分离设计:
你赢的钱和你充的钱,不在同一个钱包里。利润余额到底能不能直接提?代码里没写死规则,但这个分离设计本身就在告诉你——庄家保留了卡住你赢款的权力。
而且全平台以 USDT 为主要货币。不走银行,不留痕迹。平台跑路那天,你的 USDT 追不回来,因为区块链上没有法院。
06
尾声:代码不说谎
09:45。
我删掉了那个 293MB 的 APP,把完整分析报告整理好。
这次逆向分析,Nora 没有动用任何攻击性武器。她只是读懂了规则。
719,534 行 IL2CPP dump 代码、99,233 条字符串、12 个协议模板——拼凑出来的,不是一个赌博平台,是一台精密的财富绞肉机。
很多人沉迷网赌,是因为他们相信运气,相信自己是"天选之子",相信能看穿走势。
但在看过代码之后,世界没有运气,只有概率和权限。
当庄家拥有修改代码的 Root Access,而你只有点击屏幕的权限时——
这场游戏,从你下载 APP 的那一刻起,就已经结束了。
Nora 合上了分析窗口,屏幕回归黑暗。
"Probability is fair. Code written by greedy humans is not."(概率是公平的。但贪婪的人类写的代码不是。)
技术事实核查表
| | |
|---|
| target_app.apk | |
| | |
| .rodata | |
| | |
| insure_buy.json | |
| game_enter.json | |
| insuranceTurn: 0.05 | |
| game_settlement.json | |
| libapp.so | |
| | |
| libapp.so | |
| | |
| dump.cs | |
如何获取完整技术报告
本文是精简公开版。完整逆向分析报告包含:
领取方式:
Step 1 转发本文到朋友圈(配文随意,写下一句对网赌的看法)
Step 2 集齐 50 个赞
Step 3 将点赞截图发送至:Feng@innora.ai邮件标题:「Nora Vol.10 完整报告」
24 小时内回复完整分析 PDF。
如果你身边有朋友还在玩网赌,请把这篇文章转给他。有时候,一篇文章比一万句劝告更管用。
声明: 本文基于真实的安全研究与逆向分析。所有数据来自静态逆向工程,分析工具为 IL2CppDumper、Radare2、strings、Innora-Sentinel AI Platform。本报告仅用于安全研究和反诈教育目的。
觉得有用?三连支持:
点赞 让更多人看见真相 | 在看 帮助扩散 | 转发 给还在玩网赌的朋友
你见过最离谱的网赌套路是什么?评论区聊聊。
关于作者
Feng Ning(风宁)Innora.ai 创始人 | CISSP 安全专家中国早期顶尖黑客,现居马来西亚槟城。坚信代码的终极价值,是承载人类的情感与记忆。
"No Code is Done until it is Committed and Documented."
槟城,2026 年 2 月 10 日。
#网络安全 #反诈 #网赌揭秘 #逆向工程 #代码审计 #博彩骗局 #Nora #AI安全 #USDT #德州扑克
