上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖
楼主: cabin - 

click事件的反扒思路

[复制链接]
  • TA的每日心情
    慵懒
    2023-3-28 14:26
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    9

    主题

    30

    回帖

    42

    积分

    初级工程师

    积分
    42
    发表于 2023-3-18 15:03:21 | 显示全部楼层 | 阅读模式
    悬赏2油猫币已解决

    目前我搜资料看到有两种思路可以实现识别到click事件是由代码触发,而不是人触发的

    1.是用isTrusted来判断
    2.是用点击事件的clientX和clientY来分析判断,click时间这两个值是0

    有没有什么好的办法,或者有大佬封装了去对抗这两种检测

    或者还有没有其他反扒思路和反反扒思路

    最佳答案

    查看完整内容

    第二种很简单,包括你标出来的那些字段,全都是可以伪造的,在实例化事件时作为第二个参数传入即可(参考https://developer.mozilla.org/zh-CN/docs/Web/API/MouseEvent/MouseEvent),或者实例化后通过Object.defineProperties修改。第一种很麻烦,也是目前最常使用的检测手段,纯前端只有在特定条件下才能实现,用浏览器插件来做会容易很多。论坛举办过两次过isTrusted的头脑风暴,你可以找找思路: https://bbs.tampermonkey.ne ...
  • TA的每日心情
    慵懒
    2022-3-8 11:41
  • 签到天数: 2 天

    [LV.1]初来乍到

    22

    主题

    871

    回帖

    1368

    积分

    荣誉开发者

    积分
    1368

    荣誉开发者卓越贡献油中2周年生态建设者油中3周年挑战者 lv2

    发表于 2023-3-18 15:03:22 | 显示全部楼层
    第二种很简单,包括你标出来的那些字段,全都是可以伪造的,在实例化事件时作为第二个参数传入即可(参考https://developer.mozilla.org/zh ... useEvent/MouseEvent),或者实例化后通过Object.defineProperties修改。第一种很麻烦,也是目前最常使用的检测手段,纯前端只有在特定条件下才能实现,用浏览器插件来做会容易很多。论坛举办过两次过isTrusted的头脑风暴,你可以找找思路:
    https://bbs.tampermonkey.net.cn/thread-1331-1-1.html
    https://bbs.tampermonkey.net.cn/thread-3487-1-1.html
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2023-3-28 14:26
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    9

    主题

    30

    回帖

    42

    积分

    初级工程师

    积分
    42
    发表于 2023-3-18 15:46:58 | 显示全部楼层


    我对比了下,差异字段大概有这么多
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-2-28 23:59
  • 签到天数: 191 天

    [LV.7]常住居民III

    683

    主题

    5388

    回帖

    6325

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6325

    荣誉开发者管理员油中2周年生态建设者喜迎中秋

    发表于 2023-3-18 17:32:20 | 显示全部楼层
    这个基本靠调试硬找注入点了
    以及生成一个Event设置对应属性投进去
    如果油猴无法实现就上插件
    如果插件还是无法实现就走再编译浏览器或者CDP
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2023-3-28 14:26
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    9

    主题

    30

    回帖

    42

    积分

    初级工程师

    积分
    42
    发表于 2023-3-19 02:02:19 | 显示全部楼层
    cxxjackie 发表于 2023-3-18 22:39
    第二种很简单,包括你标出来的那些字段,全都是可以伪造的,在实例化事件时作为第二个参数传入即可(参考ht ...

    厉害,厉害,你的思路是劫持addEventListener,然后利用proxy再把事件伪装下
    回复

    使用道具 举报

  • TA的每日心情

    2022-11-23 09:20
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    1

    主题

    15

    回帖

    25

    积分

    助理工程师

    积分
    25

    新人报道油中2周年

    发表于 2023-3-20 09:24:39 | 显示全部楼层
    有意思,居然还有这种题
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表