news 2026/7/5 4:59:32

瑞数6补环境案例(3)——吐环境脚本

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
瑞数6补环境案例(3)——吐环境脚本

【Bilibili】:餍足SATISFY

作者声明:文章仅供学习交流与参考!严禁用于任何商业与非法用途!否则由此产生的一切后果均与作者无关!如有侵权,请联系作者本人进行删除!

商业合作:yanzukf

一、背景

之前写瑞数 6 补环境那篇的时候,评论区和私信里有不少小伙伴问一个类似的问题:

“能不能单独出一期讲讲吐环境脚本的?”

当时手上正好在忙别的项目,就一直先记在 TODO 里。最近正好翻资料的时候,又看到了之前在图灵 Python那边收藏的一段吐环境脚本,已经在瑞数场景里验证过,虽然不是那种“把整个浏览器扒光”的级别,但针对瑞数 6 这种典型前端防护,日常补环境已经够用,于是就有了这篇续作。

这篇就不再展开逆向细节了,主要干三件事:

  1. 讲清楚所谓“吐环境”到底在干什么;
  2. 把我在用的那版吐环境脚本完整贴出来,并说明一下来源;
  3. 简单说说怎么在调试/补环境的时候用它来定位重点对象。

照旧再强调一遍:只讨论学习和调试层面的东西,不鼓励、也不建议拿去对平台做任何违规操作。


二、“吐环境”到底在吐什么?

很多同学第一次听“吐环境”三个字,会以为是啥高深玩法,本质上其实就一句话:

把目标脚本访问的环境对象、属性统统“打印出来给你看”。

瑞数这类前端防护的核心手段之一,就是到处摸你的环境:
window / document / navigator / screen / history / canvas / webgl ……

如果我们肉眼一个个console.log去插,既费劲又容易漏。吐环境脚本做的事情,就是:

  1. Proxy把一堆关键对象(比如windowdocumentnavigator等)统统包一层;

  2. 每当脚本对这些对象做get / set操作时,自动把:

    • 是哪个对象
    • 访问了哪个属性
    • 属性类型是什么
      打印出来;
  3. 最后在控制台一刷,整套“访问轨迹”就躺在那儿了。

你后续不管是要迁移到 Node、Puppeteer、还是想做补环境模拟,优先把这些被频繁访问的属性补齐,效率会高很多


三、吐环境脚本源码(图灵 Python 版本)

下面这段就是我现在在用的吐环境脚本,最初来源是图灵 Python 那边的脚本(应该是课程/社群里流传的版本),我只是按自己习惯改了下对象列表和输出格式,方便自己看日志。

版权归原作者所有,这里只是整理出来方便大家学习调试,如有问题联系我删文即可。

functionget_enviroment(proxy_array){for(vari=0;i<proxy_array.length;i++){handler='{\n'+' get: function(target, property, receiver) {\n'+' console.log("方法:", "get ", "对象:", '+'"'+proxy_array[i]+'" ,'+'" 属性:", property, '+'" 属性类型:", '+'typeof property, '+// '" 属性值:", ' + 'target[property], ' +'" 属性值类型:", typeof target[property]);\n'+' return target[property];\n'+' },\n'+' set: function(target, property, value, receiver) {\n'+' console.log("方法:", "set ", "对象:", '+'"'+proxy_array[i]+'" ,'+'" 属性:", property, '+'" 属性类型:", '+'typeof property, '+// '" 属性值:", ' + 'target[property], ' +'" 属性值类型:", typeof target[property]);\n'+' return Reflect.set(...arguments);\n'+' }\n'+'}'eval('try{\n'+proxy_array[i]+';\n'+proxy_array[i]+'=new Proxy('+proxy_array[i]+', '+handler+')}catch (e) {\n'+proxy_array[i]+'={};\n'+proxy_array[i]+'=new Proxy('+proxy_array[i]+', '+handler+')}')}}proxy_array=['window','document','navigator','location','history','screen','localStorage','canvas','UA_InputId','body','CanvasRenderingContext2D','b','a','input','button','script','span','documentElement','a','experimental','webgl','WEBGL_debug_renderer_info','submit','UNMASKED_VENDOR_WEBGL','button1','button2','div','head','meta','html']get_enviroment(proxy_array);

这个脚本有什么特点?

简单归纳一下:

  1. 并不是“全量吐环境”

    • 你能看到我关注的更多是浏览器核心对象、DOM 节点、canvas/webgl 相关对象这些。
    • 想做到“全局每个对象都挂 Proxy”也不是不行,但一是容易卡,二是没必要,噪音太多反而看不清重点。
  2. 对瑞数 6 这种场景来说已经够用了

    • 实战里调瑞数站的时候,它重点摸的那几块(navigatorscreenhistorycanvaswebgl等)基本都在这个列表里。
    • 日常补环境、看访问轨迹完全够用,不至于把自己搞得一堆无关日志里找针。
  3. 输出信息偏“人类可读”

    • 每次get/set都会带上“方法 / 对象 / 属性 / 属性类型 / 属性值类型”这种标签,
    • 日志一眼扫过去就知道:谁在访问谁,大概想干嘛。

你也可以根据自己目标站点,改动proxy_array的内容,比如加上你怀疑被频繁访问的自定义对象名。


四、总结

最后简单收个尾,方便你自己做笔记:

  1. 这篇算是《瑞数 6 补环境案例》的一个小补充,专门聚焦在“吐环境脚本”这一块。

  2. 给出的脚本来源于图灵 Python 的版本,我只做了轻微整理和对象列表调整,版权归原作者所有。

  3. 脚本本身并不是那种“把所有东西都挂 Proxy”的暴力方案,而是针对浏览器核心对象、DOM、canvas/webgl 做了一圈监听,

    吐得不算特别“全”,但在瑞数 6 这类典型前端防护场景下,日常调试和补环境已经足够用了。

  4. 再强调一遍:仅用于学习、调试和研究前端环境检测原理,不要用于任何商业、灰黑产或违法场景,否则有啥后果和我都没关系。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/5 6:43:37

重构智慧书-第18条:实力与实干

一、原文呈现实力与实干要得声名显赫&#xff0c;必须兼有实力与实干精神。有了这两者&#xff0c;显赫的声名就会如虎添翼。有实干精神的平庸之辈比无实千精神的高明之辈更有成就。实干创实绩。肯出大力者必得大名。有的人连最简单的事情也不肯下力去干。干与不干,差不多总与一…

作者头像 李华
网站建设 2026/7/2 5:50:53

读捍卫隐私08智能出行

1. 互联网电话 1.1. 和打印机一样&#xff0c;VoIP电话的系统更新也可以被伪造和接受 1.2. 大多数VoIP电话都有一个免提选项&#xff0c;让你可以在你的隔间或办公室中将某人的通话用扬声器播放 1.2.1. 意味着在电话听筒之外不仅有一个扬声器&#xff0c;还有一个麦克风 1.…

作者头像 李华
网站建设 2026/7/5 5:00:33

媒体专访实录:LobeChat创始人谈开源初心

LobeChat 技术架构深度解析&#xff1a;从容器化部署到插件生态的全栈实践 在大模型浪潮席卷全球的今天&#xff0c;AI 对话系统早已不再是实验室里的概念玩具。从客服机器人到个人助手&#xff0c;自然语言交互正成为数字世界的新入口。然而&#xff0c;当 OpenAI 的 ChatGPT …

作者头像 李华
网站建设 2026/7/1 19:31:41

小喵播放器 1.1.2| 一款支持视频超分的播放器,支持网页视频以及B站番剧

小喵播放器是一款基于mpv播放器内核的本地视频播放器&#xff0c;专为动漫观看场景进行优化。它集成了Anime4K实时超分辨率算法&#xff0c;在播放过程中对低分辨率动画进行画质增强。支持常见视频格式、字幕与音轨切换、播放记录、截图等基础播放器功能&#xff0c;并通过GLSL…

作者头像 李华
网站建设 2026/7/1 17:48:36

LobeChat待办事项提取与提醒功能实现

LobeChat待办事项提取与提醒功能实现 在日常使用聊天工具时&#xff0c;我们常常会随口说一句&#xff1a;“记得提醒我明天开会”或者“下周要交报告”。这些话听起来像是对 AI 的一次普通请求&#xff0c;但如果说完就忘&#xff0c;那它不过是一段被淹没在对话流中的信息碎…

作者头像 李华
网站建设 2026/7/2 8:49:48

LobeChat会话管理机制揭秘:让每一次对话都井然有序

LobeChat会话管理机制揭秘&#xff1a;让每一次对话都井然有序 在今天&#xff0c;AI 对话不再是简单的“你问我答”&#xff0c;而是逐渐演变为一种持续、多线程、跨场景的认知协作。无论是开发者调试模型输出&#xff0c;产品经理反复打磨提示词&#xff0c;还是研究人员横向…

作者头像 李华