瑞数6补环境案例(3)——吐环境脚本
【Bilibili】:餍足SATISFY
作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!
商业合作:yanzukf
一、背景
之前写瑞数 6 补环境那篇的时候,评论区和私信里有不少小伙伴问一个类似的问题:
“能不能单独出一期讲讲吐环境脚本的?”
当时手上正好在忙别的项目,就一直先记在 TODO 里。最近正好翻资料的时候,又看到了之前在图灵 Python那边收藏的一段吐环境脚本,已经在瑞数场景里验证过,虽然不是那种“把整个浏览器扒光”的级别,但针对瑞数 6 这种典型前端防护,日常补环境已经够用,于是就有了这篇续作。
这篇就不再展开逆向细节了,主要干三件事:
- 讲清楚所谓“吐环境”到底在干什么;
- 把我在用的那版吐环境脚本完整贴出来,并说明一下来源;
- 简单说说怎么在调试/补环境的时候用它来定位重点对象。
照旧再强调一遍:只讨论学习和调试层面的东西,不鼓励、也不建议拿去对平台做任何违规操作。
二、“吐环境”到底在吐什么?
很多同学第一次听“吐环境”三个字,会以为是啥高深玩法,本质上其实就一句话:
把目标脚本访问的环境对象、属性统统“打印出来给你看”。
瑞数这类前端防护的核心手段之一,就是到处摸你的环境:window / document / navigator / screen / history / canvas / webgl ……
如果我们肉眼一个个console.log去插,既费劲又容易漏。吐环境脚本做的事情,就是:
用
Proxy把一堆关键对象(比如window、document、navigator等)统统包一层;每当脚本对这些对象做get / set操作时,自动把:
- 是哪个对象
- 访问了哪个属性
- 属性类型是什么
打印出来;
最后在控制台一刷,整套“访问轨迹”就躺在那儿了。
你后续不管是要迁移到 Node、Puppeteer、还是想做补环境模拟,优先把这些被频繁访问的属性补齐,效率会高很多。
三、吐环境脚本源码(图灵 Python 版本)
下面这段就是我现在在用的吐环境脚本,最初来源是图灵 Python 那边的脚本(应该是课程/社群里流传的版本),我只是按自己习惯改了下对象列表和输出格式,方便自己看日志。
版权归原作者所有,这里只是整理出来方便大家学习调试,如有问题联系我删文即可。
functionget_enviroment(proxy_array){for(vari=0;i<proxy_array.length;i++){handler='{\n'+' get: function(target, property, receiver) {\n'+' console.log("方法:", "get ", "对象:", '+'"'+proxy_array[i]+'" ,'+'" 属性:", property, '+'" 属性类型:", '+'typeof property, '+// '" 属性值:", ' + 'target[property], ' +'" 属性值类型:", typeof target[property]);\n'+' return target[property];\n'+' },\n'+' set: function(target, property, value, receiver) {\n'+' console.log("方法:", "set ", "对象:", '+'"'+proxy_array[i]+'" ,'+'" 属性:", property, '+'" 属性类型:", '+'typeof property, '+// '" 属性值:", ' + 'target[property], ' +'" 属性值类型:", typeof target[property]);\n'+' return Reflect.set(...arguments);\n'+' }\n'+'}'eval('try{\n'+proxy_array[i]+';\n'+proxy_array[i]+'=new Proxy('+proxy_array[i]+', '+handler+')}catch (e) {\n'+proxy_array[i]+'={};\n'+proxy_array[i]+'=new Proxy('+proxy_array[i]+', '+handler+')}')}}proxy_array=['window','document','navigator','location','history','screen','localStorage','canvas','UA_InputId','body','CanvasRenderingContext2D','b','a','input','button','script','span','documentElement','a','experimental','webgl','WEBGL_debug_renderer_info','submit','UNMASKED_VENDOR_WEBGL','button1','button2','div','head','meta','html']get_enviroment(proxy_array);这个脚本有什么特点?
简单归纳一下:
并不是“全量吐环境”
- 你能看到我关注的更多是浏览器核心对象、DOM 节点、canvas/webgl 相关对象这些。
- 想做到“全局每个对象都挂 Proxy”也不是不行,但一是容易卡,二是没必要,噪音太多反而看不清重点。
对瑞数 6 这种场景来说已经够用了
- 实战里调瑞数站的时候,它重点摸的那几块(
navigator、screen、history、canvas、webgl等)基本都在这个列表里。 - 日常补环境、看访问轨迹完全够用,不至于把自己搞得一堆无关日志里找针。
- 实战里调瑞数站的时候,它重点摸的那几块(
输出信息偏“人类可读”
- 每次
get/set都会带上“方法 / 对象 / 属性 / 属性类型 / 属性值类型”这种标签, - 日志一眼扫过去就知道:谁在访问谁,大概想干嘛。
- 每次
你也可以根据自己目标站点,改动proxy_array的内容,比如加上你怀疑被频繁访问的自定义对象名。
四、总结
最后简单收个尾,方便你自己做笔记:
这篇算是《瑞数 6 补环境案例》的一个小补充,专门聚焦在“吐环境脚本”这一块。
给出的脚本来源于图灵 Python 的版本,我只做了轻微整理和对象列表调整,版权归原作者所有。
脚本本身并不是那种“把所有东西都挂 Proxy”的暴力方案,而是针对浏览器核心对象、DOM、canvas/webgl 做了一圈监听,
吐得不算特别“全”,但在瑞数 6 这类典型前端防护场景下,日常调试和补环境已经足够用了。
再强调一遍:仅用于学习、调试和研究前端环境检测原理,不要用于任何商业、灰黑产或违法场景,否则有啥后果和我都没关系。