1.探马SCRM都可以做哪些行业的医美源码源码?多吗?
2.安卓逆向xx医美登陆协议分析一
探马SCRM都可以做哪些行业的?多吗?
对当下越来越多的企业而言,SCRM更是产品企业作为作为顾客获取感知价值的一个主要渠道。作者|王修竹
出品|产业家
年,和无互联网战场向To B全面转移。医美源码源码
SaaS是产品其中的明星方向。根据艾瑞咨询《中国企业级SaaS行业研究报告》显示,和无表情制作源码年中国的医美源码源码企业级SaaS市场规模为.9亿元,预计年整体市场规模将达到.2亿元。产品
“这个市场太火了,和无几乎没有不看SaaS的医美源码源码产业投资机构。”一位投资人在接受采访时表示。产品与之对应的和无是随着产业数字化加速,越来越多的医美源码源码SaaS模式开始涌现,其中不仅有TO B市场的产品明星CRM、ERP,和无更有SCRM等众多细分方向。
数据显示,仅在过去的几个月内,SCRM就出现多例大额投融资并购,如探马scrm、卫瓴科技、微盛等等企业都向外传递出资本布局的信号。
客观来看,如果说基于CRM的SaaS是一个笼统的基于销售布局称谓,那么SCRM则是其中更偏向中小企业的一个销售SaaS模式,相较于前者,后者的准入门槛更低,方法论也更直接有效。
“现阶段中小企业不知道怎么进行数字化转型,或者不知道应该在什么时间进行数字化转型,这恰是SCRM企业应该做的。”卫瓴科技CEO杨炯纬告诉产业家。
数据化的大背景下,SaaS已然成为产业服务商们必备的发展模式,但聚焦到业务上究竟该如何完成对企业的赋能,又应该怎样寻找到服务对象的最佳数字化落脚点,都是正数和负数源码产业服务商必须要考虑的问题。
企业管理大师德鲁克曾在他的演讲中说道,“企业一切的绩效和成果,都决定于企业组织之外。”从这个角度来看,在SaaS临近中场的当下,SCRM正在展露出真正的价值。
一、资本爆冲:“欢迎来到SCRM时代”
有数据统计,在电商领域,中国用了十年时间,超过了电商鼻祖美国。之后,就是不断拉大差距,稳稳占据全球电商一半的市场份额。
不过,如今看来,这并不算是故事的结尾,甚至可以算是故事的开始。
在C端市场,商家在私域流量的“养鱼”之旅中,逐渐积累了初步的经验和方法。而在B端市场,随着电商等商家对外运营的愈发专业化,SCRM顺利出圈,成为越来越多商家的选择。
SCRM的这种明星光环首先被资本定义。
尽在年,在SCRM这个明星赛道就能看到红杉、高瓴、蓝湖、君联、顺为、软银等资本的同台竞技。其中红杉不仅参与了微盛的战略投资,而且在种子轮投了专注金融领域的SCRM企业沉甸数字,并且还参投了卫瓴科技的定点小数源码定义天使轮。
在探马SCRM的两轮融资中,也更是能多次看到蓝湖,顺为,君联,险峰,软银亚洲等顶级投资机构的身影。同样也是专注SCRM企业服务的尘锋信息也获得了高瓴,元璟,源码,绿洲资本的投注。
在最新的SCRM软件排行榜单中,EC、尘锋SCRM、探马SCRM、微盛等SCRM软件赫然在列。EC作为六度人和主营的SCRM工具,曾获得腾讯与用友的战略投资,并且在C+轮融资中也同样获得腾讯的青睐,今年二月EC完成1亿元D1轮融资,D2轮也在快速推进,并开始筹备国内IPO计划。
年成立的尘锋,到目前累计融资规模已超过两亿,并且在今年六月,获得腾讯投资的万美金。年成立的探马SCRM,在最近的三个月就已经完成了超过万美金的融资。
或许可以从另一个层面来解读SCRM赛道的融资盛况,即在成为企业完成数字化的军师的同时,SCRM也同样赋予了腾讯更多想象力,这种想象力是基于TO B,更是基于产业互联网。
资本爆冲下,也更向外界传递出一个明确的信号:欢迎来到SCRM时代。
二、大火背后,it1688源码SCRM的数字化逻辑
在不断涌入的资金背后,一个必须要回答的问题是:SCRM究竟解决了什么问题?
从大的视角看,伴随着互联网的成熟,云计算等新技术得到快速发展,为行业的持续发展提供技术支持。企业数字化转型需求愈发强劲,进而驱动从以客户管理为核心的CRM系统开始转向以社交化客户关系管理为核心的SCRM系统,以增加更多双边互动的社交属性。
同时,作为核心的获客渠道,微信的态度也愈发明朗。“wetool”被封到微信官方大批量封杀营销个微号,不难看出,固有的通过微信裂变获客的方式已然堵塞,企业如果不想承担风险就必须另寻出路。
SCRM应运而生。
企业微信的本身功能有限,无法满足企业营销的高要求,很多企业沉淀在个人微信的客户不能被轻易放弃,于是基于企业微信的SCRM工具成为大多数公司的选择。
实际上,仅仅是微信官方的动作不足以使SCRM如此火热,数字化转型不可避免的趋势也是加速器,一方面国家对企业数字化转型的大力支持加速了企业数字化的进程,另一方面营销数字化是转型的第一步,而SCRM先天带有数字营销低门槛的基因,这也是企业追捧的重要原因。
就比如传统保险行业基于熟人社交开拓市场,受疫情的影响,线下销售进展遇到瓶颈,企业不得不选择线上营销的方式,泰康人寿就是其中一家企业。
泰康的做法是利用SCRM,通过公众号、官网等渠道获取用户线索并进一步将线索转化。用户留下资料后,前端源码显示标签SCRM系统自动将线索分配给销售,引导用户加TA的企业微信,在企业微信中继续转化。
并根据用户的标签,给用户发送他感兴趣的内容,进行培育,当用户打开内容时,实时通知对应的销售,提醒跟进。
当用户选择保险种类、费率、填写个人资料,生成电子保单,在线支付电子保费,保单生效。用户成单后,销售通过二维码的方式,将用户转给服务人员进行服务,或处理退保、理赔等。
值得一提的是,泰康在选择SCRM模块时,重点选择了与强销售性质的数据分析、质检会话存档、优质话术分享、干货输出及客户关系维护,专项进行数字化环节打磨。
不过,外部环境的变化只能作为SCRM发展的催化剂,企业意识的转变才是激发SCRM发展的核心动力。不管对TOB企业还是TOC企业而言,客户才是决定企业发展的第一要义。
和传统CRM针对客户单项联系的模式相比, SCRM能做到的是基于客户与企业的双向互动。即把与客户的连接贯穿到每一个环节。
对当下越来越多的企业而言,SCRM更是企业作为作为顾客获取感知价值的一个主要渠道,唯有进行多次触达和复购,企业才能完成从产品到品牌的阶级跨越。
三、SCRM的「长期主义困境」
不过,在市场狂热的另一面,一些问题也更在同步衍生。“很多SCRM拼命堆估值,使劲拿融资,这些都是行业泡沫的表现。”杨炯纬告诉我们。
除此之外,问题更在行业发展。
即SCRM对于很多人来说仍属于新兴领域,一方面,传统的CRM与之有较大不同,另一方面SCRM的策略模型还有待大量案例来完善,不同的行业还需要摸索一套自己的SCRM打法,目前这些都没有一个成熟的模型定义。
例如不少SCRM企业的典型用户覆盖教育、保险、医美、企业服务等多个行业,但这些行业并没有非常强的关联性,更多的都是依托通用模型的方向来嵌入企业内部。
或者可以说,当下越来越明显的一个SCRM方向的问题是,各家都在拼命追求服务企业的数量,而非质量。
如果说这种策略在之前尚可实用,那么在如今各个细分产业赛道都遍布产业服务商的当下,这种策略显然不足以建立自己的护城河。因为从长期来看,中国TO B市场竞争的本质仍然是服务和运维,而非标杆化产品。
就比如医美行业与教育行业就是两个完全不同的行业,那么在获客流程上也有很大的区别。受到“黑医美”影响,医美行业一直存在信任危机,因而,消费者的决策周期较长,需要通过品牌建设、 IP 的打造、优质的产品与持续有温度的服务,与消费者建立信任的社交关系,促进购买决策。
而教育行业主要通过内容和裂变活动进行获客,通过实物裂变、内容拼团、客户转介绍等五个阶段来完成对客户的沉淀。
同时,问题更出现在执行的动作上。
对于B TO C的企业来说,使用SCRM就是为了获取更多的客户以及增强与客户之间的互动,进而SCRM企业的落脚点就是尽可能多地打磨营销技能和社群能力。
但对于B TO C的企业来说,SCRM虽然打通了企业与消费者之间的沟通渠道,但SCRM企业本身并不具备精细化运营能力,这种弱运营能力不仅会带来对用户和消费者的困扰,更会在某种程度上影响服务企业的品牌形象。
同样的问题还有对公域与企业微信二者的打通,即对当下不少SCRM企业而言,是很难界定一个真正有价值线索的标准,最终带来的是“事倍功半”,即适用sales,但并不适用marketing。
“SCRM确实在努力解决marketing与sales之间信息不对称的问题,形成了一个以客户为中心的协同组织,但这样一套组织形态和理论,其实到今天来说还是有不少需要完善的地方。”杨炯纬说道。
更大的问题还在数据安全。即不管是TOB还是TOC,在使用SCRM软件时,企业会将数据共享给服务商,这是有一定的安全风险的,甚至是法律禁止的,即在《数据安全法》之后,这种互通模式是否还能被允许,以及能做到的最大限度是什么,这些都是未知数。
机会有,困难更是不容忽视。对新兴的SCRM赛道而言,之前固有的方法论和数字化模型打法已然完全不适配,它和身置其中的诸多玩家需要找到一条属于自己的独特的升级打怪之路。
意大利著名画家莫迪里阿尼在作画时有一个习惯,他的许多人物肖像画都只有一只眼睛。当别人问其是何用意时,他说道,“这是因为我用一只眼睛来观察外面的世界,另一只眼睛来审视自己。”
这句话同样适用当下。就现阶段而言,SCRM需要放缓脚步,在发现外界的同时,也更需要为自己锚定一个新的长期道路。
安卓逆向xx医美登陆协议分析一
在分析 xx 医美登陆协议时,我们选择了研究使用账号密码进行登陆的协议内容。通过 burpsuite 工具抓取的登陆包展示了详细的请求信息,包括 HTTP 方法、URL、各种头部信息以及具体的请求参数。其中,密码以明文形式出现,这使得我们能够清晰地看到协议中传递的数据。为了追踪协议的执行流程,我们利用了 monitor 方法进行动态跟踪,重点关注 onclick() 方法的调用,这是用户点击登陆按钮时触发的流程。
在点击登陆键后的处理流程中,我们发现了一系列方法的调用,这些方法共同构成了登陆协议的实现逻辑。其中包括 onclick()、onViewClick()、a()、userlogin()、getContent()、pwdLoginRequest()、passwordLoginRequest() 等。通过观察和分析这些调用层级,我们可以了解到协议的具体执行过程和数据传递的细节。
在整理方法调用时,我们使用了 jadx-gui 工具来查看源码,帮助我们更好地理解代码逻辑。值得注意的是,一些方法的实现提供了登陆数据包中大量字段的具体内容,这些字段包括手机号、密码、key 和 sm_device_id 等。其中,密码和手机号以明文形式出现,这在协议分析中相对罕见,也提出了安全性的考量。
为了深入分析,我们使用动态调试结合静态分析的方法,首先对 APK 进行反编译。在调试过程中,我们观察到 void passwordLoginRequest(String, String) 方法中,传入的参数为明文的手机号和密码。通过调试结果,我们修改了变量名,以提高代码的可读性。这一方法调用中包含的四个字段分别是:login_name、password、key 和 sm_device_id,其中 key 和 sm_device_id 的生成过程涉及到 SDK 的唯一标识,可能用于防范特定类型的攻击。
在后续的分析中,我们继续探索了其他方法的实现,例如 getCommonParasm(HashMap, String),这部分代码用于构建最终的 HTTP 请求参数。通过分析这一函数,我们了解到其中的逻辑用于填充并拼接请求参数,包括位置信息、app_id、device_id 等。通过手动修改变量名和提升可读性,我们能够更清晰地理解函数的具体作用和实现细节。
整个分析过程中,我们关注了协议中不同字段的作用和数据流,包括固定值、与用户自定义对象无关的字段(如 sys "2"),以及通过函数计算生成的字段(如 _time 和 request_id)。特别是 device_id 和 xy_device_token 的值,通过调用 AppSpHelper.getInstance().getString(str) 方法从 Android SDK 的 sp(基于 XML 的数据存储接口)中获取,显示了协议中数据存储与获取的实现方式。
通过这次分析,我们不仅了解了 xx 医美登陆协议的内部运作机制,还对密码明文传输、数据包构建以及安全防护措施等方面有了深入的洞察。这为后续的开发和安全实践提供了宝贵的参考信息。