才刚写完一篇公众号的文章,发现已经早上5点半了。

顺路看了一下IT连2.1.4版本的IOS审核,发现通过了。

昨晚,想录点 ASP.NET Aries 视频教程的。

没录,因为突然想折腾一个功能。

所以,过两天再录吧~~

 

今晚,夜色朦胧,正是干坏事的好时光。

所以,打算和大伙分享点不一样的内容。

 

最近,意外发现了一个社频分享网站,且里面分享的视频也很无趣。 

重点是:里面隐藏了一个逆天的功能。

 

接下来:我将简单用三行文字和三张图片来介绍这个逆天功能先。

 

1、用邮箱简单注册账号,进入自己的房间Room(界面英文的,入口在右上角的个人头像那):

 

 

2、只想自己一个人干坏事:选择 Do my own thing

 

 

3、任意点进去之后,草泥马,竟然是一个逆天的浏览器界面,有了它,你可以自由的翱翔世界了:

 

 

这里,我就不公开这个地址了,想知道的,可以关注我的微信公众号。

在聊天里输入:免子(仅当天有效)。

做为IT人员,重点应该放在技术上,思考一下它是如何实现的呢?

通过浏览器源码,我发现它是一个视频标签,再加上可以操作的鼠标控制,就如同远程操控界面盘的神奇。

看了一下浏览器自带的抓包工具:

 

在改变远程界面的时候,浏览器的请求只有简单的状态返回,

另外发现还有一个WS(WebSocket的通讯),这里没截图,不过核心的通讯是在这里。



辣么,问题来了:

1、远程技术?

整个过程并没有提示下载任何插件。

辣么多的用户,一个网站运营虚拟出N多的子系统现实么?
难道是当年传说微软搞的浏览器操作系统,被分离出来的技术之一?

假设虚拟的子系统只有浏览器功能,即便是这样,这技术成本是不是有点大,这门槛是不是有点高?

2、前端模拟浏览器,代理转发?

操作时有鼠标的延时,可见传送的更多是图片流,不是文字类。

没意义:人家是一家国外站,应该没必要为了兼容某些国外互联风封禁的问题,

特意去多此一举的搞转发吧,而且人家也没有多语言选项呢。

如果是代理转发https,那么一般的浏览器抓包也应该可以抓出来的,不可能看不到请求信息的。

 

真相会是如何?

看到此文的吃瓜群众么,你们认为这种功能,是怎么实现的呢?

或者,同样的功能,让你们设计,你们会怎么做呢?

posted on 2018-05-23 09:43  路过秋天  阅读(2725)  评论(14编辑  收藏  举报
路过秋天