声明
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
有相关问题请第一时间头像私信联系我删除博客!
前言
上班之后基本没时间学习,之后还要写论文太牛马了现在。工资还没副业收入零头。天天起早贪黑不过确实能学到很多。公司大佬对我也很好,除了技术闭源自己感觉都很不错。用了一天时间搞一下海外的网站。发现难度都比国内难一些。
海外携程-token分析
主要检测了navigaor、cnavas、screen、cookie部分补环境如下
screen={ 'width':1920, 'height':1080, }; screen.toString=function(){ return '[object Screen]' } XMLHttpRequest=function(){} history={} HTMLCanvasElement.prototype.getContext=function(val){ // console.log('HTMLCanvasElement.prototype.getContext',val) if(val==='2d'){ let CanvasRenderingContext2D_=new CanvasRenderingContext2D() // CanvasRenderingContext2D_=dtavm.proxy(CanvasRenderingContext2D_,"CanvasRenderingContext2D"); return _2d } } HTMLCanvasElement.prototype.toString=function(){ return '[object HTMLCanvasElement]' } HTMLCanvasElement.prototype.toDataURL=function(){ return "" } HTMLCanvasElement.prototype.toBlob=function(callback){ callback(new Blob(['test'],{type:'image/png'})) } HTMLCanvasElement.prototype.setAttribute=function(name,value){}