V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Steps
V2EX  ›  问与答

前几天在 twitter 看到一条关于腾讯的代码,可以获取到真实的访问地址。

  •  
  •   Steps · 2023-12-12 15:40:10 +08:00 · 2841 次点击
    这是一个创建于 372 天前的主题,其中的信息可能已经有所发展或是发生改变。
    当时这条消息的大概内容是这样的:

    一条关于腾讯的 JS 代码,在页面加入这段代码后,可以让访问者暴露真实的访问 IP 。

    隐约记得应该是 腾讯视频的某地址。

    原理应该就是利用了 qq.com 的国内分流政策,

    但是针对开全局的貌似没有办法。

    不知道,是否有看到过这条推文的朋友?
    19 条回复    2023-12-14 00:49:10 +08:00
    poorAshenOne
        1
    poorAshenOne  
       2023-12-12 15:43:33 +08:00
    WebRTC 泄漏?
    Steps
        2
    Steps  
    OP
       2023-12-12 15:48:34 +08:00
    @poorAshenOne #1 他给出的是一段代码,是一段 JS ,貌似是 $original = https://v.qq.com

    具体记不清楚了,因为代码是一张图。

    当时忘记收藏了,现在想用,但是无法找到了。
    2218675712
        3
    2218675712  
       2023-12-12 16:06:16 +08:00   ❤️ 1
    利用分流,
    一个网站,进去就会发请求,
    网站 同时请求国内、国外 域名,这样能获取你的 两个 ip (国内 ip ,国外 ip 机场 ip )
    然后根据 请求时间+ 国内 ip 内网、国外 机场 ip , 基本上就能定位到人了
    2218675712
        4
    2218675712  
       2023-12-12 16:15:46 +08:00   ❤️ 1
    Dreax
        5
    Dreax  
       2023-12-12 16:28:40 +08:00   ❤️ 1
    ljsh093
        6
    ljsh093  
       2023-12-12 16:30:15 +08:00
    @2218675712 #3 给腾讯自己的海外 ip 发包吗?不然不就是跨域攻击了?
    344457769
        7
    344457769  
       2023-12-12 16:34:08 +08:00
    @2218675712 厉害,这也是一个简单的方法可以大致推断用户有没有使用梯子。
    iyiluo
        8
    iyiluo  
       2023-12-12 16:39:34 +08:00
    没看懂,获取 ip 直接可以在后端获取,而且现在的网站资源一层套一层,引用多个子站挺常见的
    344457769
        9
    344457769  
       2023-12-12 16:44:37 +08:00
    @iyiluo 后端获取到的可能是梯子的 ip 而不是真实的 ip ,有些梯子带有分流规则,vv.video.qq.com 一般不会走梯子的流量,所以通过 vv.video.qq.com 可以获取到真实的 ip 。

    这只有在梯子开启分流且分流规则包含 vv.video.qq.com 不走梯子流量的情况下才能有用。
    hideOnBushhhh
        10
    hideOnBushhhh  
       2023-12-12 16:52:36 +08:00
    @Dreax 貌似不太好用啊,开个全局就直接是梯子了
    zx9481
        11
    zx9481  
       2023-12-12 16:56:42 +08:00
    SteveRogers
        12
    SteveRogers  
       2023-12-12 17:00:05 +08:00 via iPhone
    @Dreax 确实有这个问题
    zhangyq008
        13
    zhangyq008  
       2023-12-12 17:01:51 +08:00
    @2218675712 #4 final 规则走代理是不是就可以避免这种情况了
    jun0205
        14
    jun0205  
       2023-12-12 17:16:33 +08:00
    https://ip125.com/myip/ 看这个更全面
    Steps
        15
    Steps  
    OP
       2023-12-12 18:28:28 +08:00
    @2218675712 #4 感谢,就是这个代码。
    Steps
        16
    Steps  
    OP
       2023-12-12 18:28:47 +08:00
    @hideOnBushhhh #10 一般人不会开梯子。
    Projection
        17
    Projection  
       2023-12-13 14:06:29 +08:00   ❤️ 1
    @2218675712 是的,所以最好不要使用网络层面的分流。网络层面的分流无法判断这个请求来自哪个应用(或哪个 tab ),“分流”最好在应用上做,比如开多个浏览器(或虚拟机):一个只访问国内网站不用代理,另一个只用代理但绝不登录国内网站。

    如果某个国内网站真心想要探测代理(开启分流时),完全可以搞很多境外服务器,随机域名、随机 IP ,这样无论啥分流规则都没有用。分流规则一定是不完善且有滞后性的。
    ysc3839
        18
    ysc3839  
       2023-12-13 19:35:44 +08:00 via Android
    所以还是浏览器端分标签页代理最省事,但是目前只有 Firefox 支持。
    proxytoworld
        19
    proxytoworld  
       2023-12-14 00:49:10 +08:00
    @ysc3839 这怎么设置
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3390 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 11:07 · PVG 19:07 · LAX 03:07 · JFK 06:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.