谈这个话题之前,我们得先了解它们为什么要操控我们得剪切板
答案当然是为了:"羊毛"
这个行业有个专业名字叫做:自动化网赚
有些时候你去查资料,就莫名其妙打开了某宝领了某个小红包。可能对你来说关闭了就好,但是对于幕后,又是一笔进账啊。
这里用到的技术,就三种。要么强制写入剪切板,要么dns劫持,再或者图片转化为短链接将短链接映射到某个透明大按钮上,一触即发。
这里我们着重说一下剪切板写入原理,也是我自己亲身经历了。
最近某宝搞活动,出了个口令大家应该都熟悉。
具体格式应该是以¥开头中间一堆字母¥结尾
找了个实验目标,开始实验,打开浏览一篇文章,返回看一下剪切板。
剪切板监控也记录下来了
网上查了一下应该是调用的clipboard.min.js,因为这个js就是实现复制文本到剪切板的
看一下源码
调用api接口获取口令,通过clipboard.js写入我们剪切板,那么只要我们打开某宝,便直接默认领了红包。另外我测试发现,貌似还设置了user-agent来判断是否写入。
1 function IsPC() {
2 var userAgentInfo = navigator.userAgent;
3 var Agents = ["Android", "iPhone",
4 "SymbianOS", "Windows Phone",
5 "iPad", "iPod"];
6 var flag = true;
7 for (var v = 0; v < Agents.length; v++) {
8 if (userAgentInfo.indexOf(Agents[v]) > 0) {
9 flag = false;
10 break;
11 }
12 }
13 return flag;
14 }
如果是pc,就不强制写入,是安卓则相反。
制作不易,点个关注可行!