今晚,夜色朦朧,正是幹壞事的好時光。所以,打算和大伙分享點不一樣的內容。 ...
才剛寫完一篇公眾號的文章,發現已經早上5點半了。
順路看了一下IT連2.1.4版本的IOS審核,發現通過了。
昨晚,想錄點 ASP.NET Aries 視頻教程的。
沒錄,因為突然想折騰一個功能。
所以,過兩天再錄吧~~
今晚,夜色朦朧,正是幹壞事的好時光。
所以,打算和大伙分享點不一樣的內容。
最近,意外發現了一個社頻分享網站,且裡面分享的視頻也很無趣。
重點是:裡面隱藏了一個逆天的功能。
接下來:我將簡單用三行文字和三張圖片來介紹這個逆天功能先。
1、用郵箱簡單註冊賬號,進入自己的房間Room(界面英文的,入口在右上角的個人頭像那):
2、只想自己一個人幹壞事:選擇 Do my own thing
3、任意點進去之後,草泥馬,竟然是一個逆天的瀏覽器界面,有了它,你可以自由的翱翔世界了:
這裡,我就不公開這個地址了,想知道的,可以關註我的微信公眾號。
在聊天里輸入:免子(僅當天有效)。
做為IT人員,重點應該放在技術上,思考一下它是如何實現的呢?
通過瀏覽器源碼,我發現它是一個視頻標簽,再加上可以操作的滑鼠控制,就如同遠程操控界面盤的神奇。
看了一下瀏覽器自帶的抓包工具:
在改變遠程界面的時候,瀏覽器的請求只有簡單的狀態返回,
另外發現還有一個WS(WebSocket的通訊),這裡沒截圖,不過核心的通訊是在這裡。
辣麽,問題來了:
1、遠程技術?
整個過程並沒有提示下載任何插件。
辣麽多的用戶,一個網站運營虛擬出N多的子系統現實麽?
難道是當年傳說微軟搞的瀏覽器操作系統,被分離出來的技術之一?
假設虛擬的子系統只有瀏覽器功能,即便是這樣,這技術成本是不是有點大,這門檻是不是有點高?
2、前端模擬瀏覽器,代理轉發?
操作時有滑鼠的延時,可見傳送的更多是圖片流,不是文字類。
沒意義:人家是一家國外站,應該沒必要為了相容某些國外互聯風封禁的問題,
特意去多此一舉的搞轉發吧,而且人家也沒有多語言選項呢。
如果是代理轉發https,那麼一般的瀏覽器抓包也應該可以抓出來的,不可能看不到請求信息的。
真相會是如何?
看到此文的吃瓜群眾麽,你們認為這種功能,是怎麼實現的呢?
或者,同樣的功能,讓你們設計,你們會怎麼做呢?