前几天在 twitter 看到一条关于腾讯的代码,可以获取到真实的访问地址。

346 天前
 Steps
当时这条消息的大概内容是这样的:

一条关于腾讯的 JS 代码,在页面加入这段代码后,可以让访问者暴露真实的访问 IP 。

隐约记得应该是 腾讯视频的某地址。

原理应该就是利用了 qq.com 的国内分流政策,

但是针对开全局的貌似没有办法。

不知道,是否有看到过这条推文的朋友?
2805 次点击
所在节点    问与答
19 条回复
poorAshenOne
346 天前
WebRTC 泄漏?
Steps
346 天前
@poorAshenOne #1 他给出的是一段代码,是一段 JS ,貌似是 $original = https://v.qq.com

具体记不清楚了,因为代码是一张图。

当时忘记收藏了,现在想用,但是无法找到了。
2218675712
346 天前
利用分流,
一个网站,进去就会发请求,
网站 同时请求国内、国外 域名,这样能获取你的 两个 ip (国内 ip ,国外 ip 机场 ip )
然后根据 请求时间+ 国内 ip 内网、国外 机场 ip , 基本上就能定位到人了
2218675712
346 天前
Dreax
346 天前
ljsh093
346 天前
@2218675712 #3 给腾讯自己的海外 ip 发包吗?不然不就是跨域攻击了?
344457769
346 天前
@2218675712 厉害,这也是一个简单的方法可以大致推断用户有没有使用梯子。
iyiluo
346 天前
没看懂,获取 ip 直接可以在后端获取,而且现在的网站资源一层套一层,引用多个子站挺常见的
344457769
346 天前
@iyiluo 后端获取到的可能是梯子的 ip 而不是真实的 ip ,有些梯子带有分流规则,vv.video.qq.com 一般不会走梯子的流量,所以通过 vv.video.qq.com 可以获取到真实的 ip 。

这只有在梯子开启分流且分流规则包含 vv.video.qq.com 不走梯子流量的情况下才能有用。
hideOnBushhhh
346 天前
@Dreax 貌似不太好用啊,开个全局就直接是梯子了
zx9481
346 天前
SteveRogers
346 天前
@Dreax 确实有这个问题
zhangyq008
346 天前
@2218675712 #4 final 规则走代理是不是就可以避免这种情况了
jun0205
346 天前
https://ip125.com/myip/ 看这个更全面
Steps
346 天前
@2218675712 #4 感谢,就是这个代码。
Steps
346 天前
@hideOnBushhhh #10 一般人不会开梯子。
Projection
345 天前
@2218675712 是的,所以最好不要使用网络层面的分流。网络层面的分流无法判断这个请求来自哪个应用(或哪个 tab ),“分流”最好在应用上做,比如开多个浏览器(或虚拟机):一个只访问国内网站不用代理,另一个只用代理但绝不登录国内网站。

如果某个国内网站真心想要探测代理(开启分流时),完全可以搞很多境外服务器,随机域名、随机 IP ,这样无论啥分流规则都没有用。分流规则一定是不完善且有滞后性的。
ysc3839
345 天前
所以还是浏览器端分标签页代理最省事,但是目前只有 Firefox 支持。
proxytoworld
344 天前
@ysc3839 这怎么设置

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/999726

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX