这是一个创建于 689 天前的主题,其中的信息可能已经有所发展或是发生改变。
当时这条消息的大概内容是这样的:
一条关于腾讯的 JS 代码,在页面加入这段代码后,可以让访问者暴露真实的访问 IP 。
隐约记得应该是 腾讯视频的某地址。
原理应该就是利用了 qq.com 的国内分流政策,
但是针对开全局的貌似没有办法。
不知道,是否有看到过这条推文的朋友?
一条关于腾讯的 JS 代码,在页面加入这段代码后,可以让访问者暴露真实的访问 IP 。
隐约记得应该是 腾讯视频的某地址。
原理应该就是利用了 qq.com 的国内分流政策,
但是针对开全局的貌似没有办法。
不知道,是否有看到过这条推文的朋友?
 |
1
poorAshenOne 2023-12-12 15:43:33 +08:00
WebRTC 泄漏?
|
 |
2
Steps OP @poorAshenOne #1 他给出的是一段代码,是一段 JS ,貌似是 $original = https://v.qq.com
具体记不清楚了,因为代码是一张图。 当时忘记收藏了,现在想用,但是无法找到了。 |
 |
3
2218675712 2023-12-12 16:06:16 +08:00  1
利用分流,
一个网站,进去就会发请求, 网站 同时请求国内、国外 域名,这样能获取你的 两个 ip (国内 ip ,国外 ip 机场 ip ) 然后根据 请求时间+ 国内 ip 内网、国外 机场 ip , 基本上就能定位到人了 |
|
4
2218675712 2023-12-12 16:15:46 +08:00 1
|
 |
5
Dreax 2023-12-12 16:28:40 +08:00 1
|
 |
6
ljsh093 2023-12-12 16:30:15 +08:00
@2218675712 #3 给腾讯自己的海外 ip 发包吗?不然不就是跨域攻击了?
|
 |
7
344457769 2023-12-12 16:34:08 +08:00
@2218675712 厉害,这也是一个简单的方法可以大致推断用户有没有使用梯子。
|
 |
8
iyiluo 2023-12-12 16:39:34 +08:00
没看懂,获取 ip 直接可以在后端获取,而且现在的网站资源一层套一层,引用多个子站挺常见的
|
|
9
344457769 2023-12-12 16:44:37 +08:00
@iyiluo 后端获取到的可能是梯子的 ip 而不是真实的 ip ,有些梯子带有分流规则,vv.video.qq.com 一般不会走梯子的流量,所以通过 vv.video.qq.com 可以获取到真实的 ip 。
这只有在梯子开启分流且分流规则包含 vv.video.qq.com 不走梯子流量的情况下才能有用。 |
 |
10
hideOnBushhhh 2023-12-12 16:52:36 +08:00
@Dreax 貌似不太好用啊,开个全局就直接是梯子了
|
 |
11
zx9481 2023-12-12 16:56:42 +08:00
|
 |
12
SteveRogers 2023-12-12 17:00:05 +08:00 via iPhone
@Dreax 确实有这个问题
|
 |
13
zhangyq008 2023-12-12 17:01:51 +08:00
@2218675712 #4 final 规则走代理是不是就可以避免这种情况了
|
 |
14
xAI 2023-12-12 17:16:33 +08:00
https://ip125.com/myip/ 看这个更全面
|
|
15
Steps OP @2218675712 #4 感谢,就是这个代码。
|
|
16
Steps OP @hideOnBushhhh #10 一般人不会开梯子。
|
 |
17
Projection 2023-12-13 14:06:29 +08:00 1
@2218675712 是的,所以最好不要使用网络层面的分流。网络层面的分流无法判断这个请求来自哪个应用(或哪个 tab ),“分流”最好在应用上做,比如开多个浏览器(或虚拟机):一个只访问国内网站不用代理,另一个只用代理但绝不登录国内网站。
如果某个国内网站真心想要探测代理(开启分流时),完全可以搞很多境外服务器,随机域名、随机 IP ,这样无论啥分流规则都没有用。分流规则一定是不完善且有滞后性的。 |
 |
18
ysc3839 2023-12-13 19:35:44 +08:00 via Android
所以还是浏览器端分标签页代理最省事,但是目前只有 Firefox 支持。
|
 |
19
proxytoworld 2023-12-14 00:49:10 +08:00
@ysc3839 这怎么设置
|
Select Language