在 Strava 伪造跑步:真实轨迹,非篡改文件
用脚本设定路线,让设备从真实卫星信号中实时记录这段跑步——无模拟定位标记、无需 root、无需越狱。
健身 app 是靠社交认同运转的:排行榜、路段、挑战徽章,还有朋友都看得见的每周里程。乐趣在这里,压力也在这里,“伪造一次跑步”于是成了一个长期存在的搜索需求。大家惯用的办法是手工编辑一份 GPX 文件,可这恰恰是平台如今最擅长识破的一种。没有实时传感器数据,几何轨迹干净得不像话,加上异常检测模型正成批地把明显的假记录从排行榜上抹掉。
AnyLocate 换了个思路,也是字面意义上换了条路线。它给设备馈送一段真实的 GPS 信号,让它沿着你编好的路径移动,你就照常在 app 里把这次运动实时记下来。最终留在账户里的,是一条实时捕获的真实轨迹,而不是一份不知从哪冒出来的文件。
实时记录,别再导入文件
多数伪造跑步的破绽都在于:它们从没真正在 app 里发生过,而是拼好之后上传的。这里的做法不一样,你像平时那样按下开始、开始记录,与此同时设备报告自己正沿你的路线前进。轨迹由接收机一个采样点一个采样点地累积出来,带着一次真实运动特有的实时质感,而不是导出文件那种平整得可疑的完美。
跑得像真人,就不会露馅
所谓检测,说到底就是异常检测:不可能达到的速度、点与点之间的瞬移、人体根本跑不出来的分段成绩。既然路线和配速都攥在你手里,纪律其实很简单——让它可信。节奏合乎常理、途中有自然的停顿、爬升也在情理之中,读起来就是一次寻常运动,因为在信号这一层,app 记到的确实就是这么回事。
实时记录,凭什么比改文件更靠谱
改过的 GPX 文件和模拟定位 app 都会留下指纹:缺失的传感器数据流、isFromMockProvider 标记、过于工整的几何轨迹。这些 AnyLocate 一样都不留。它工作在 app 之下,直接作用于设备锁定的那段真实无线电信号,于是这次运动是从一次真实定位解算里实时记下来的——没有模拟定位标记,没有导入痕迹,也没有实时数据缺口。它和一次真外出跑出来的轨迹别无二致,只不过坐标是你自己挑的。
信号管到哪,传感器从哪接手
它驱动的是设备的GPS 位置,也正是健身 app 所记录的东西。它并不会替你捏造心率或功率——那些数据来自另外的传感器,你没真跑,它就产生不出来——所以要是某项挑战恰好依赖这类指标,那是另一码事。但路线、距离和配速,是你可以在一条由 app 真实捕获的轨迹上自行设定的。