zoukankan      html  css  js  c++  java
  • 发现一个逆天功能:网页里挂载浏览器怎么做到的呢?

    才刚写完一篇公众号的文章,发现已经早上5点半了。

    顺路看了一下IT连2.1.4版本的IOS审核,发现通过了。

    昨晚,想录点 ASP.NET Aries 视频教程的。

    没录,因为突然想折腾一个功能。

    所以,过两天再录吧~~

    今晚,夜色朦胧,正是干坏事的好时光。

    所以,打算和大伙分享点不一样的内容。

    最近,意外发现了一个社频分享网站,且里面分享的视频也很无趣。 

    重点是:里面隐藏了一个逆天的功能。

    接下来:我将简单用三行文字和三张图片来介绍这个逆天功能先。

    1、用邮箱简单注册账号,进入自己的房间Room(界面英文的,入口在右上角的个人头像那):

     

    2、只想自己一个人干坏事:选择 Do my own thing

     

    3、任意点进去之后,草泥马,竟然是一个逆天的浏览器界面,有了它,你可以自由的翱翔世界了:

     

    这里,我就不公开这个地址了,想知道的,可以关注我的微信公众号。

    在聊天里输入:免子(仅当天有效)。

    做为IT人员,重点应该放在技术上,思考一下它是如何实现的呢?

    通过浏览器源码,我发现它是一个视频标签,再加上可以操作的鼠标控制,就如同远程操控界面盘的神奇。

    看了一下浏览器自带的抓包工具:

     

    在改变远程界面的时候,浏览器的请求只有简单的状态返回,

    另外发现还有一个WS(WebSocket的通讯),这里没截图,不过核心的通讯是在这里。

    

    辣么,问题来了:

    1、远程技术?

    整个过程并没有提示下载任何插件。
    
    辣么多的用户,一个网站运营虚拟出N多的子系统现实么?
    难道是当年传说微软搞的浏览器操作系统,被分离出来的技术之一?
    
    假设虚拟的子系统只有浏览器功能,即便是这样,这技术成本是不是有点大,这门槛是不是有点高?

    2、前端模拟浏览器,代理转发?

    操作时有鼠标的延时,可见传送的更多是图片流,不是文字类。
    
    没意义:人家是一家国外站,应该没必要为了兼容某些国外互联风封禁的问题,
    
    特意去多此一举的搞转发吧,而且人家也没有多语言选项呢。

    如果是代理转发https,那么一般的浏览器抓包也应该可以抓出来的,不可能看不到请求信息的。

    真相会是如何?

    看到此文的吃瓜群众么,你们认为这种功能,是怎么实现的呢?

    或者,同样的功能,让你们设计,你们会怎么做呢?

  • 相关阅读:
    UnicodeDecodeError: 'utf-8' codec can't decode byte 0x93 in position 23: invalid start byte
    cat1标准模组固件开发记录
    cmake 编译出现错误 Could NOT find Threads (missing: Threads_FOUND)
    TMC4361+TMC2130闭环控制带编码器步进电机
    《从优秀到卓越》 吉姆 柯林斯,书读后笔记
    编译MT7621的HTTP通讯信代码
    wireshark分析wifi加密报文
    利用 C# 给 Windows 资源管理器注册右键菜单(Windows Shell)(一):入门
    关于 C# 中 string 类、List 集合的 IndexOf 方法区分大小写的解决方案
    一个简单的利用 WebClient 异步下载的示例(五)(完结篇)
  • 原文地址:https://www.cnblogs.com/cyq1162/p/9044032.html
Copyright © 2011-2022 走看看