当前位置: 首页 > news >正文

瑞数6补环境案例(3)——吐环境脚本

【Bilibili】:餍足SATISFY

作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

商业合作:yanzukf

一、背景

之前写瑞数 6 补环境那篇的时候,评论区和私信里有不少小伙伴问一个类似的问题:

“能不能单独出一期讲讲吐环境脚本的?”

当时手上正好在忙别的项目,就一直先记在 TODO 里。最近正好翻资料的时候,又看到了之前在图灵 Python那边收藏的一段吐环境脚本,已经在瑞数场景里验证过,虽然不是那种“把整个浏览器扒光”的级别,但针对瑞数 6 这种典型前端防护,日常补环境已经够用,于是就有了这篇续作。

这篇就不再展开逆向细节了,主要干三件事:

  1. 讲清楚所谓“吐环境”到底在干什么;
  2. 把我在用的那版吐环境脚本完整贴出来,并说明一下来源;
  3. 简单说说怎么在调试/补环境的时候用它来定位重点对象。

照旧再强调一遍:只讨论学习和调试层面的东西,不鼓励、也不建议拿去对平台做任何违规操作。


二、“吐环境”到底在吐什么?

很多同学第一次听“吐环境”三个字,会以为是啥高深玩法,本质上其实就一句话:

把目标脚本访问的环境对象、属性统统“打印出来给你看”。

瑞数这类前端防护的核心手段之一,就是到处摸你的环境:
window / document / navigator / screen / history / canvas / webgl ……

如果我们肉眼一个个console.log去插,既费劲又容易漏。吐环境脚本做的事情,就是:

  1. Proxy把一堆关键对象(比如windowdocumentnavigator等)统统包一层;

  2. 每当脚本对这些对象做get / set操作时,自动把:

    • 是哪个对象
    • 访问了哪个属性
    • 属性类型是什么
      打印出来;
  3. 最后在控制台一刷,整套“访问轨迹”就躺在那儿了。

你后续不管是要迁移到 Node、Puppeteer、还是想做补环境模拟,优先把这些被频繁访问的属性补齐,效率会高很多


三、吐环境脚本源码(图灵 Python 版本)

下面这段就是我现在在用的吐环境脚本,最初来源是图灵 Python 那边的脚本(应该是课程/社群里流传的版本),我只是按自己习惯改了下对象列表和输出格式,方便自己看日志。

版权归原作者所有,这里只是整理出来方便大家学习调试,如有问题联系我删文即可。

functionget_enviroment(proxy_array){for(vari=0;i<proxy_array.length;i++){handler='{\n'+' get: function(target, property, receiver) {\n'+' console.log("方法:", "get ", "对象:", '+'"'+proxy_array[i]+'" ,'+'" 属性:", property, '+'" 属性类型:", '+'typeof property, '+// '" 属性值:", ' + 'target[property], ' +'" 属性值类型:", typeof target[property]);\n'+' return target[property];\n'+' },\n'+' set: function(target, property, value, receiver) {\n'+' console.log("方法:", "set ", "对象:", '+'"'+proxy_array[i]+'" ,'+'" 属性:", property, '+'" 属性类型:", '+'typeof property, '+// '" 属性值:", ' + 'target[property], ' +'" 属性值类型:", typeof target[property]);\n'+' return Reflect.set(...arguments);\n'+' }\n'+'}'eval('try{\n'+proxy_array[i]+';\n'+proxy_array[i]+'=new Proxy('+proxy_array[i]+', '+handler+')}catch (e) {\n'+proxy_array[i]+'={};\n'+proxy_array[i]+'=new Proxy('+proxy_array[i]+', '+handler+')}')}}proxy_array=['window','document','navigator','location','history','screen','localStorage','canvas','UA_InputId','body','CanvasRenderingContext2D','b','a','input','button','script','span','documentElement','a','experimental','webgl','WEBGL_debug_renderer_info','submit','UNMASKED_VENDOR_WEBGL','button1','button2','div','head','meta','html']get_enviroment(proxy_array);

这个脚本有什么特点?

简单归纳一下:

  1. 并不是“全量吐环境”

    • 你能看到我关注的更多是浏览器核心对象、DOM 节点、canvas/webgl 相关对象这些。
    • 想做到“全局每个对象都挂 Proxy”也不是不行,但一是容易卡,二是没必要,噪音太多反而看不清重点。
  2. 对瑞数 6 这种场景来说已经够用了

    • 实战里调瑞数站的时候,它重点摸的那几块(navigatorscreenhistorycanvaswebgl等)基本都在这个列表里。
    • 日常补环境、看访问轨迹完全够用,不至于把自己搞得一堆无关日志里找针。
  3. 输出信息偏“人类可读”

    • 每次get/set都会带上“方法 / 对象 / 属性 / 属性类型 / 属性值类型”这种标签,
    • 日志一眼扫过去就知道:谁在访问谁,大概想干嘛。

你也可以根据自己目标站点,改动proxy_array的内容,比如加上你怀疑被频繁访问的自定义对象名。


四、总结

最后简单收个尾,方便你自己做笔记:

  1. 这篇算是《瑞数 6 补环境案例》的一个小补充,专门聚焦在“吐环境脚本”这一块。

  2. 给出的脚本来源于图灵 Python 的版本,我只做了轻微整理和对象列表调整,版权归原作者所有。

  3. 脚本本身并不是那种“把所有东西都挂 Proxy”的暴力方案,而是针对浏览器核心对象、DOM、canvas/webgl 做了一圈监听,

    吐得不算特别“全”,但在瑞数 6 这类典型前端防护场景下,日常调试和补环境已经足够用了。

  4. 再强调一遍:仅用于学习、调试和研究前端环境检测原理,不要用于任何商业、灰黑产或违法场景,否则有啥后果和我都没关系。

http://www.cnnetsun.cn/news/94900.html

相关文章:

  • 重构智慧书-第18条:实力与实干
  • 读捍卫隐私08智能出行
  • 媒体专访实录:LobeChat创始人谈开源初心
  • 小喵播放器 1.1.2| 一款支持视频超分的播放器,支持网页视频以及B站番剧
  • LobeChat待办事项提取与提醒功能实现
  • LobeChat会话管理机制揭秘:让每一次对话都井然有序
  • JS利用分片技术实现大文件分块上传的性能优化?
  • HTML5配合AES加密实现大文件分块传输安全?
  • NPP 热带森林:墨西哥查梅拉,1982-1995 年,R1
  • WordPress粘贴微信公众号内容自动排版
  • 毕设 stm32与深度学习口罩佩戴检测系统(源码+硬件+论文)
  • 手机端AIDE安卓音乐播放器软件代码
  • 如何在 Windows 11/10 中启用IE浏览器?恢复 Internet Explorer 一键搞定,就这么简单!
  • Scholar Inbox 订阅最新学术进展至邮箱
  • D.二分查找-二分答案-求最小——1283. 使结果不超过阈值的最小除数
  • A.每日一题——3562. 折扣价交易股票的最大利润
  • 圣默思 Teledyne DalsaFilr SWIR相机
  • Go 语言结构
  • JavaScript for 循环详解
  • 5步搞定SillyTavern版本升级:告别烦恼的完整指南
  • 猫头虎AI开源分享:如何批量获取稀土掘金社区文章阅读量暨文章阅读量数据批量提取解决方案
  • DBO-RBF多变量回归预测 优化宽度+中心值+连接权值 (多输入单输出)Matlab代码
  • 亲测!WordPress网站接入聚合登录实践
  • 15、Mozilla模板系统:功能、构建与应用实践
  • Ofd2Pdf完整使用教程:5分钟掌握OFD转PDF的终极技巧
  • 毕业论文操作全流程:以营销类选题为例
  • 20、Mozilla 开发中的脚本、数据结构与数据库支持
  • 小学生学C++编程 (一维数组精讲)
  • 研发绩效评估的关键指标
  • [CISCN2019 华北赛区 Day1 Web2]ikun