这是一个创建于 2371 天前的主题,其中的信息可能已经有所发展或是发生改变。
ios9 iphone 已越狱~ 浏览器 Safari。
已经实现每次点击更换浏览器 UA,ip,UUID,IEMI..清空 cookie。
每次搜索点击间隔随机 1-2 分钟,测试点击大概 100 次,百度账号账户显示 75 次展现,1 次点击.1 次点击.1 次点击.
点击广告后抓包查看了下 提交统计的网址数据应该是 https://hm.baidu.com/hm.js?5257fbd0ed83ff9e6ed95d71759bd50d
Cookie: HMACCOUNT=CCE65835A7F7D900; BAIDUID=B743A3003861BA2047356F0A41DFD05F:FG=1; BCLID=8794842963692317955; BDORZ=AE84CDB3A529C0F8A2B9DCDD1D18B695; BDSFRCVID=f6PsJeC62rmJjDr70a74KlFOVeK5ugoTH6amfyQLow1AbMirOLFlEG0PDM8g0KubLa34ogKKQgOTHRnP; H_BDCLCKID_SF=tJuO_K8XJI03Djrd2ROsMRcH-UnLq-KqLT7Z0l8KttoVORceK6t2-jb3yUvlWh5-WbTt0b7mWIQHDJQw0fvo5T_F-4c0bfRr3DJ4KKJx3pCWeIJo5t5d-jJ3hUJiBhoMBan7bJrxfJOKHIClDj8-jfK; H_WISE_SIDS=110315_122156_123321_104885_123291_122852_123094_120167_123018_118889_118862_118845_118832_118805_120549_107317_123284_117336_117436_122789_123573_122959_121142_123699_110085_123289_100458; PSINO=6; SE_LAUNCH=5%3A25445638_0%3A25445638
以上数据 cookie 有个 BDORZ 不知道是什么值,每次值都一样。其他数据每次都不一样 屏幕信息 32-bit,375x667...这个也只能判断是 iPhone6...也不能判断是同一个手机吧. 以上抓包的数据其他的我就看不懂了.....
 |
1
soho176 2018-05-19 22:49:04 +08:00
你的手机只要没换就不行,应该是有啥办法记录了硬件信息了
|
 |
2
CFO 2018-05-19 22:50:04 +08:00 via Android
http get 请求最长多少来着?这个怎么这么长
|
 |
3
tukela 2018-05-19 23:03:22 +08:00
ip 为啥不换一下?
|
 |
4
FuckP OP @soho176 已经更换了手机的序列号,设备名称 IDFA IDFV UUID mac wifi 名称 内网 IP Token...连 Apple 的 iCloud 账号都提示要重新输入密码了,一个网页还能获取什么更多的信息呢。。。。
|
 |
6
alvinbone88 2018-05-19 23:13:38 +08:00
还有一个屏幕尺寸一直没改过吧
|
|
7
FuckP OP 随机更换 iPhone ios 的浏览器 ua,全是真实的 ua 信息,抓包看了 ua 是成功更换了的。
|
|
8
FuckP OP @alvinbone88 对,屏幕分辨率没改。就算他判定都是 iPhone6,6s,7,也不能确定是同一个手机吧。应该还有什么信息?
|
 |
9
qsnow6 2018-05-19 23:44:02 +08:00 via iPhone
我记得有某种特殊的借口 可以拿到 mac 地址
|
|
11
alvinbone88 2018-05-20 00:18:06 +08:00
想了一下,建议到这个网址检查一下测试用的浏览器是否容易被识别
https://panopticlick.eff.org/ |
 |
12
likai 2018-05-20 00:34:37 +08:00 via Android
这是要搞啥?既然是防御系统,自然有黑科技,这么容易被破,就会有人开发 emu 软件自动点击百度广告赚钱了。
|
 |
13
EarthChild 2018-05-20 06:27:03 +08:00
127.0.0.1 hm.baidu.com 已加入 hosts 豪华套餐展出地位
|
 |
14
hanbing135 2018-05-20 07:47:08 +08:00 via Android
同疑问到底怎么百度意识到是重复点击的 难道是靠 mac 么
|
 |
15
Showfom 2018-05-20 08:06:07 +08:00 via iPhone
IP 换了没啊
|
|
16
FuckP OP WiFimac 是已经改了的,还有一个就是百度的 WiFi 三角定位~
|
 |
17
prasanta 2018-05-20 09:34:45 +08:00 via Android
@EarthChild 还有类似的的么,各大统计平台集合版
|
 |
18
KgM4gLtF0shViDH3 2018-05-20 09:46:41 +08:00
你说的这些是每个人都知道的,如果靠这些应该算不上防御系统
|
 |
19
realpg 2018-05-20 10:18:49 +08:00
@EarthChild #13
建议使用 255.255.255.255 或者 255.255.255.254 或者 0.0.0.0 |
|
20
EarthChild 2018-05-20 10:25:39 +08:00
@prasanta #17 https://github.com/vokins/yhosts 这里…自己看着加吧。没有整理
|
 |
21
xAx 2018-05-20 10:37:19 +08:00
自家 app 配合定位识别。
推出 SDK,凡使用了该 SDK 的都自动配合定位识别。 |
 |
22
gamexg 2018-05-20 10:42:04 +08:00  2
|
 |
23
Actrace 2018-05-20 11:01:49 +08:00
百度现在这么先进了吗?不知道谷歌有没有做好这些。
|
 |
24
slwl 2018-05-20 11:28:00 +08:00
每次点击更换浏览器 UA,ip,UUID,IEMI..清空 cookie。
这么牛的操作,怎么实现的呢 |
 |
25
ccc008 2018-05-20 11:43:56 +08:00
“ cookie 有个 BDORZ ”。那有可能 cookie 没清干净。
|
 |
26
cydian 2018-05-20 13:25:57 +08:00 via Android
浏览器的 fingerprint ?
|
|
27
cydian 2018-05-20 13:29:48 +08:00 via Android 3
|
 |
29
xiaozuo 2018-05-20 14:16:41 +08:00
@FuckP http://valve.github.io/fingerprintjs2/ 可以用这个测试看看
|
|
30
FuckP OP @xiaozuo
Your browser fingerprint: eb172a23c48e5a9c68c6a36b8504a36c b82dca6bd15e4e9d7bb8db0e64986caa 8b280b0bca337db00b0ab5a228362303 这个貌似每次我都能不一样.... |
 |
31
qqpkat2 2018-05-20 15:41:41 +08:00
楼上的想问题都太片面,不管你怎么清理 cookie,ua,还是什么 IEMI,你出去的路由的 mac 是固定的,百度直接在硬件层面记录这个 mac 就可以识别了
|
 |
33
javaluo 2018-05-20 16:14:17 +08:00 via Android 1
@FuckP 这个图片只是用来做浏览跟踪定位的一个链接而已 本意是通过你的请求的其他的附属字段来判断,所以这个图片应该不是。
如果是 canvas 绘制的图片的话,是没有网络请求的 |
 |
34
LukeChien 2018-05-20 17:45:57 +08:00 via Android 1
只清 cookie 没卵用,很多都是用的 etag 指纹跟踪的,你得清所有缓存
|
 |
36
yankebupt 2018-05-20 19:23:00 +08:00
@FuckP 诚惶诚恐地猜测一下,有可能是这样,机器里有其他使用了大数据 sdk 的 app 负责报告客户 fingerprint 信息,那边如果收到过报告,对得上号,就计算点击(甚至同时统计用户习惯),如果没收到,无论什么特征值,默认武断判定为 bot 只对第一次访问记录......
|
|
37
yankebupt 2018-05-20 19:26:21 +08:00
可以尝试不同 ip 的机器上用(同一个 /不同镜像)出来的 xcode 模拟器点击试试验证一下我猜的靠不靠谱...
|
 |
39
doubleflower 2018-05-20 21:41:22 +08:00
还有其它浏览器本地存储清了没有?比如 localStorage 之类
|
|
40
KgM4gLtF0shViDH3 2018-05-20 21:58:35 +08:00
@cydian #27 这个好厉害,代码都可以直接用了。。
|
|
41
FuckP OP 即使已经完成以上所有功能,也无法攻破商盾系统。
即使已经有计费点击,过段时间当天也会返回费用。 大家可以放心的做百度竞价,现在已经非常完善了! |
 |
43
tempdban 2018-06-04 14:02:37 +08:00 via Android
@qqpkat2 我是说你基本的网络知识没有… 从同一个网关发过来的报文无论 ip 是啥他的 mac 地址都是这样的。
你给我来个亲测,这个逼装的 |
|
44
tempdban 2018-06-04 14:04:18 +08:00 via Android
@qqpkat2 从同一个网关发过来的报文无论 ip 是啥他的 mac 地址都是一样的。 除非你打了二层隧道直接到百度服务器上。
|
|
45
qqpkat2 2018-06-04 17:35:28 +08:00
@tempdban 说错,mac 只是我猜测。在实际测试中,一台电脑虚拟出来的几台虚拟机来操作,无论是换浏览器,清理 cookie,换代理,进行某种赚钱的操作,都是只记录一次。只有用不同的真实机器来操作才能单独记录次数。所以就有某 seo 大户买了几百万的机器做灰色产业
|
 |
46
seobishop 2018-08-03 10:09:05 +08:00
我也在研究这一块,能一起交流一下吗?
|
Select Language
