瀏覽器端反爬蟲特徵收集之WebRtc本地IP收集

原創 FserSuN 2019-08-28 14:16

1 基本概念

WebRTC(Web Real-Time Communication)網頁實時通信,允許網絡應用不借助中間媒介情況下建立P2P(Peer-to-Peer)連接,實現

視頻流或其它任意數據傳輸[1]。因此需要使用NAT穿越技術。在WebRTC使用了ICE協議框架,裏面提到了STUN和TURN兩個協議,而

NAT穿越實現就是由這兩個協議共同協調完成的。這裏涉及了ICE、STUN、NAT、NAT、TURN、SDP等概念具體可以查看參考資料一。

它的工作流程可以簡述爲基於ICE協議框架(整合了STUN與TURN),本地服務向stun服務器發送請求,stun服務器將本地服務器的ip端口

等信息填入candidate中,並回傳本地服務,通過stun服務器來判斷NAT的類型。從而決定後續是否需要使用turn服務器進行p2p通信。

2 chrome中通過WebRTC獲取本地IP

下面的代碼摘自參考8,本文測試如下代碼使用的chrome版本爲Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3669.0 Safari/537.36。如果用到其它版本chrome瀏覽器獲取ip失敗可參照參考6的方法進行排查分析。其獲取思路即獲取本地SDP信息並從中摘取candidate部分拿到本地IP。

// ice配置信息,指定了stun server地址
   var servers = {
       iceServers: [{
           urls: "stun:stun.l.google.com:19302?transport=udp"
       }]
   };
    
// 構建 RTC connection對象,創建peer端
var pc = new RTCPeerConnection({servers}); 


//創建一個數據傳輸通道
pc.createDataChannel("");

// 生成本地SDP
pc.createOffer(function(result) {
    pc.setLocalDescription(result, function() {           console.log("success");
    }, function(e) {
        console.log(e);
    });
}, function() {});

//listen for candidate events
pc.onicecandidate = function(ice) {
    //skip non-candidate events
    if (ice.candidate) {
        handleCandidate(ice.candidate.candidate);
    }
};
    
//等待一段時間後讀取本地sdp
 setTimeout(function() {
     try {

         var lines = pc.localDescription.sdp.split('\n');
         console.log(pc.localDescription.sdp);
         lines.forEach(function(line) {
             if (line.indexOf('a=candidate:') === 0)
                 handleCandidate(line);
         });
     } catch (err) {
         console.log(err);
     }
 }, 100);
 
// 解析ip
function handleCandidate(candidate) {
        //match just the IP address
        var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3}|[a-f0-9]{1,4}(:[a-f0-9]{1,4}){7})/
        var ip_addr = ip_regex.exec(candidate)[1];

        //remove duplicates
        if (ip_dups[ip_addr] === undefined)
            callback(ip_addr);

        ip_dups[ip_addr] = true;
    }

IP通過candidate獲取,樣例如下。解析代碼解析candidate所在行,實現獲取IP。

a=candidate:735671172 1 udp 2113937151 172.30.23.16 60444 typ host generation 0 network-cost 999

v=0
o=- 4472746833261312439 2 IN IP4 127.0.0.1
s=-
t=0 0
a=group:BUNDLE data
a=msid-semantic: WMS
m=application 60444 DTLS/SCTP 5000
c=IN IP4 192.168.199.106
a=candidate:735671172 1 udp 2113937151 192.168.199.106 60444 typ host generation 0 network-cost 999
a=ice-ufrag:24I4
a=ice-pwd:PDshREZzi1C39qwm9Q17XeUx
a=ice-options:trickle
a=fingerprint:sha-256 3E:F0:EF:B2:9E:93:02:80:DE:FA:3F:E8:EF:29:7D:D6:CF:11:5D:90:8E:DB:FC:7F:91:BA:52:DC:41:AB:6C:B5
a=setup:actpass
a=mid:data
a=sctpmap:5000 webrtc-datachannel 1024

獲取IP的兩個點分別在onicecandidate事件處理與讀取本地sdp信息兩個位置。這兩個信息分別屬於RTCPeerConnection對象的localDescription.sdp屬性,RTCIceCandidate對象的屬性candidate(onicecandidate回調函數中接收的參數類型是RTCIceCandidate)。

因此若要改變那麼調整這兩個對象對應的屬性即可。

RTCIceCandidate.prototype,"candidate"
RTCPeerConnection.prototype, "localDescription"

candidate即前文中的單行數據

a=candidate:735671172 1 udp 2113937151 172.30.23.16 60444 typ host generation 0 network-cost 999

localDescription的格式如下

{
    type: "offer",
    sdp: `v=0 
                      o=- 6840727536538077826 2 IN IP4 127.0.0.1
                      s=- 
                      t=0 0 
                      a=group:BUNDLE data 
                      a=msid-semantic: WMS 
                      m=application 49212 DTLS/SCTP 5000
                      c=IN IP4 192.168.3.16
                      a=candidate:735671172 1 udp 2113937151 172.30.23.16 49212 typ host generation 0 network-cost 999
                      a=ice-ufrag:O7iV 
                      a=ice-pwd:XtQuXGYaS+fudhdv3NBbIRiu 
                      a=ice-options:trickle
                      a=fingerprint:sha-256 AC:03:C1:45:9E:A5:23:8D:FB:C6:63:38:C2:69:B5:65:C9:7B:64:B3:68:FF:A3:4E:42:50:CC:AD:0F:FC:DD:3C
                      a=setup:actpass
                      a=mid:data
                      a=sctpmap:5000 webrtc-datachannel 1024`
}

3 總結

反爬中利用WebRtc收集本地IP並作爲指紋的一個計算維度可提高識別率。但某些瀏覽器下會出現無法獲取的情況。此外收集IP屬於泄漏用戶信息,不少大廠網站現在都在收集,所以使用chrome或ff一定要屏蔽相關功能防止隱私泄漏。

4 參考

[1].WebRTC基本概念,https://developer.mozilla.org/zh-CN/docs/Web/API/WebRTC_API
[2]RTCSessionDescription,https://developer.mozilla.org/en-US/docs/Web/API/RTCSessionDescription
[3]RTCPeerConnection,https://developer.mozilla.org/en-US/docs/Web/API/RTCPeerConnection
[4]sdp,https://developer.mozilla.org/en-US/docs/Web/API/RTCSessionDescription/sdp
[5]setLocalDescription,https://developer.mozilla.org/en-US/docs/Web/API/RTCPeerConnection/setLocalDescription
[6]連接錯誤的處理方式,https://blog.csdn.net/qq_40033374/article/details/87868275
[7]NAT穿越原理,https://www.jianshu.com/p/84e8c78ca61d
[8]WebRtc獲取本地IP,https://github.com/diafygi/webrtc-ips

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

最全常用User-Agent

底部提供完整版,可直接複製到程序中   Opera Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.

小锋学长生活大爆炸 2020-07-08 04:26:21

實用小技巧---如何給全部網頁截圖

相信大家在平時學習和工作的時候,都少不了要對網頁截圖。可是,如果使用一般傳統的截圖方法:QQ截圖或者微信截圖,很難做到對一個網頁的全部頁面截圖。如下圖: 因爲這些截圖方法,只能對電腦屏幕現在展示出來的內容截圖。所以,今天我就來給

皮克啪的铲屎官 2020-07-08 00:32:18

使用Vue DevTools 插件報錯的問題:Vue.js is detected on this page. Open DevTools and look for the Vue panel.

1.出現的問題 這個問題,是因爲沒有在main.js中開啓debug  mode!!我們在main.js中開啓就ok啦。       2.解決方法 main.js import Vue from 'vue' Vue.config.de

提莫拌一团蘑菇 2020-07-08 00:32:07

AgoBot 殭屍網絡研究筆記(十五)

十五、2008年04月09日   作者:青青子衿 email:[email protected] 1、CCDKeyGrab的作用是處理cdkey.get消息, 功能是獲取被控端,下述遊戲的cdkey的值 遊戲列表: (1)、Hal

anzijin 2020-07-07 17:54:06

jupyter notebook 打開沒有報錯但是瀏覽器空白頁問題解決方法

今天爲了寫一個腳本,打開了最順手的 jupyter notebook,但是出現了這種情況:在 Anaconda Prompt 中顯示正常(如下圖) 但是在瀏覽器(我用的是Chrome83.0.4103.116)中彈出來的確是一個空白頁(

白薇. 2020-07-07 15:03:26

爲您的WordPress 添加語音搜索功能 備忘

相信大家都用過 Google 的搜索,不知道大家有沒有注意到 Google.com in English 版本的搜索有一個語音搜索,只要吐字清晰,它的識別力還是很高的,而且也只支持中文的語音,這對於老年人、殘障人士、偷懶人羣是一個非常

沉心听雨 2020-07-07 14:03:29

使用Chrome瀏覽器作爲Markdown渲染器--最優雅的Markdown預覽方案

原文來源:https://www.z01.com/Item/3674 Markdown是一種純文本格式,任何文本編輯器都可以進行Markdown的編輯。 然而,一個帶即時渲染的Markdown編輯器可以有效幫助進行Markdown的格式調

zoomlaziti 2020-07-07 10:48:47

CSS3 transition Property

1.transition     Hover over a div element to gradually change the width and height .box1{ width:100px; height:12

linbooooo1987 2020-07-07 09:14:22

移動前端開發WebApp小記

1、四大瀏覽器內核 1.Trident (IE瀏覽器) :因爲在早期IE佔有大量的市場份額,所以以前有很多網頁是根據這個Trident的標準來編寫的,但是實際上這個內核對真正的網頁標準支持不是很好,同時存在許多安全Bug。 2.Ge

linbooooo1987 2020-07-07 09:14:11

GetBrowserType.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " "> <html xmlns=" "> <meta http-equiv="Content-Type" co

Magicbo-_- 2020-07-07 05:33:34

Chrome播放視頻時只有聲音沒有畫面

問題 win7下Chrome在線播放視頻時只有聲音,沒有畫面 解決 打開Chrome,點擊右上角菜單,選擇設置 -> 高級 -> 系統,取消使用硬件加速模式(如果可用): 重啓Chrome即可 另 如果Chrome所有頁面全部黑

xiongtianci.com 2020-07-07 04:08:39

刷今日頭條瀏覽量

準備軟件 python 環境 在cmd窗口下載selenium,pip install selenium,添加鏈接描述 安裝谷歌驅動 代碼 修改url就可以 from selenium import webdriver i

北山公子 2020-07-07 04:08:36

chrome 功能體驗

1 今天使用google 的ireader,turn off the light功能   體驗很好,都是前端程序,關注用戶體驗。     做爲瀏覽器,開放的接口,瀏覽器上有越來越多的應用,而瀏覽器與網絡的天然關聯性,使得 browser

firepresscn 2020-07-07 02:13:19

Jmeter錄製https協議的請求

1 下面這篇文章將原理和操作都講得比較清楚了 https://cloud.tencent.com/developer/news/234697 其中Chrome導入證書得位置可能版本不同有微小區別 我電腦得版本 導入如下 1 chr

qq_40264470 2020-07-06 22:03:10

emacs的bazaar版本庫初次簽出(新加:提供下載地址)

  emacs的bazaar版本庫初次簽出巨慢,慢得我不禁要問爲什麼GNU選用了bazaar而不是mercurial, 目前我對bzr的瞭解沒有hg那麼深入,但是首次用bzr branch來下載emacs版本庫真的很痛苦,我的ubuntu

JoyerHuang_悦 2020-07-06 18:05:24