才刚写完一篇公众号的文章,发现已经早上5点半了。
顺路看了一下IT连2.1.4版本的IOS审核,发现通过了。
昨晚,想录点 ASP.NET Aries 视频教程的。
没录,因为突然想折腾一个功能。
所以,过两天再录吧~~
今晚,夜色朦胧,正是干坏事的好时光。
所以,打算和大伙分享点不一样的内容。
最近,意外发现了一个社频分享网站,且里面分享的视频也很无趣。
重点是:里面隐藏了一个逆天的功能。
接下来:我将简单用三行文字和三张图片来介绍这个逆天功能先。
1、用邮箱简单注册账号,进入自己的房间Room(界面英文的,入口在右上角的个人头像那):
2、只想自己一个人干坏事:选择 Do my own thing
3、任意点进去之后,草泥马,竟然是一个逆天的浏览器界面,有了它,你可以自由的翱翔世界了:
这里,我就不公开这个地址了,想知道的,可以关注我的微信公众号。
在聊天里输入:免子(仅当天有效)。
做为IT人员,重点应该放在技术上,思考一下它是如何实现的呢?
通过浏览器源码,我发现它是一个视频标签,再加上可以操作的鼠标控制,就如同远程操控界面盘的神奇。
看了一下浏览器自带的抓包工具:
在改变远程界面的时候,浏览器的请求只有简单的状态返回,
另外发现还有一个WS(WebSocket的通讯),这里没截图,不过核心的通讯是在这里。
辣么,问题来了:
1、远程技术?
整个过程并没有提示下载任何插件。
辣么多的用户,一个网站运营虚拟出N多的子系统现实么?
难道是当年传说微软搞的浏览器操作系统,被分离出来的技术之一?
假设虚拟的子系统只有浏览器功能,即便是这样,这技术成本是不是有点大,这门槛是不是有点高?
2、前端模拟浏览器,代理转发?
操作时有鼠标的延时,可见传送的更多是图片流,不是文字类。
没意义:人家是一家国外站,应该没必要为了兼容某些国外互联风封禁的问题,
特意去多此一举的搞转发吧,而且人家也没有多语言选项呢。
如果是代理转发https,那么一般的浏览器抓包也应该可以抓出来的,不可能看不到请求信息的。
真相会是如何?
看到此文的吃瓜群众么,你们认为这种功能,是怎么实现的呢?
或者,同样的功能,让你们设计,你们会怎么做呢?
版权声明:本文原创发表于 博客园,作者为 路过秋天 本文欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则视为侵权。 |
个人微信公众号 |
Donation(扫码支持作者):支付宝: |
Donation(扫码支持作者):微信: |