欢迎光临
我们一直在努力

某在线测评网站前端防作弊技术

一.跳出限制

这个测评网站很有意思,不管我打没打开F12,只要点击到了那个区域就会出发警告,经过分析,它是一个主窗口嵌入了一个子窗口,子窗口的大小小于主窗口,核心的代码如下:

其实很简答,只要触发了onblur事件,就会进行进行警告。

二.Bypass跳出限制

  1. 利用Chrome自带的工具下断点,在关键的地方直接return false即可。缺点:体验不够好。
  2. 利用Burpsuite等工具进行match&&replace关键部分的代码。缺点:如果https做了双向验证,就会失败。
  3. 在打开的第一个页面里面,F12注入JS代码,将所有同域下的页面注入JS代码。优点:一劳永逸

三.拍照监控

拍照监控在编程测试的地方,这里因为可以使用IDE,所以不做跳出限制。

系统每过5-10分钟 就拍一张照片发送到服务器上面。

四.Bypass拍照监控

  1. 提前用html5的摄像头API拍几十张照片
  2. 转成base64编码的内容
  3. 修改拍照takePhotos函数,让其每次上传的照片都是提前准备好的照片即可。

五.写在后面

真实的环境可能与模拟的环境有很大出入,请各位不要以身试法,做一个诚实守信的人~~~

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址