手机端浏览器的指纹和电脑端浏览器的指纹是不同的,这样只在手机端浏览器运行的网站则可以检测网站是否满足手机端浏览器指纹的要求,不满足则可以进行一些反爬措施。
例如一些公众号,其实就是使用手机端浏览器打开的H5网站,就可以进行手机端浏览器指纹检测。
这里只是讲解下如何调试及在电脑端如何访问一个检测了手机端浏览器指纹的网站,纯技术交流,请不要用于非法用途。例如某公众号就是检测手机浏览器指纹,将其中一个地址放到电脑端浏览器打开,如下
这是一个瑞舒,第一次412,第2次携带签名值访问报462,但是在手机浏览器上访问这个地址是可以的,怀疑存在手机浏览器检测。
下面电脑端下载 AdsPower Browser软件(一款指纹浏览器工具),然后新建一个手机浏览器的环境。
然后打开这个浏览器,访问同样的地址,如下
可以看到这个地址正常访问,说明指纹检测通过了。
那么到此,我们是不是可以RPC注入我们的脚本获取签名了,这是最简便的方式,能兼容很多使用场景。
其次,我们是不是可以魔改下浏览器,把浏览器指纹照着手机浏览器指纹改改,是不是也可以达到同样的目的,同时也可以在修改浏览器的过程中HOOK下指纹参数,看下到底检测了哪些参数。
另外,是不是也可以将注入脚本拿到我们的JS环境检测输出工具中(如果你有的话),看下都检测了哪些指纹参数,从而进行修改。
这里具体实现只是提供思路,具体自己实现吧。
1188
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
