V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
FuckP
V2EX  ›  程序员

测试 BAIDU 的竞价商盾点击防御系统~

  •  
  •   FuckP · 2018-05-19 22:32:55 +08:00 · 6902 次点击
    这是一个创建于 2385 天前的主题,其中的信息可能已经有所发展或是发生改变。

    ios9 iphone 已越狱~ 浏览器 Safari。

    已经实现每次点击更换浏览器 UA,ip,UUID,IEMI..清空 cookie。

    每次搜索点击间隔随机 1-2 分钟,测试点击大概 100 次,百度账号账户显示 75 次展现,1 次点击.1 次点击.1 次点击.


    点击广告后抓包查看了下 提交统计的网址数据应该是 https://hm.baidu.com/hm.js?5257fbd0ed83ff9e6ed95d71759bd50d

    Cookie: HMACCOUNT=CCE65835A7F7D900; BAIDUID=B743A3003861BA2047356F0A41DFD05F:FG=1; BCLID=8794842963692317955; BDORZ=AE84CDB3A529C0F8A2B9DCDD1D18B695; BDSFRCVID=f6PsJeC62rmJjDr70a74KlFOVeK5ugoTH6amfyQLow1AbMirOLFlEG0PDM8g0KubLa34ogKKQgOTHRnP; H_BDCLCKID_SF=tJuO_K8XJI03Djrd2ROsMRcH-UnLq-KqLT7Z0l8KttoVORceK6t2-jb3yUvlWh5-WbTt0b7mWIQHDJQw0fvo5T_F-4c0bfRr3DJ4KKJx3pCWeIJo5t5d-jJ3hUJiBhoMBan7bJrxfJOKHIClDj8-jfK; H_WISE_SIDS=110315_122156_123321_104885_123291_122852_123094_120167_123018_118889_118862_118845_118832_118805_120549_107317_123284_117336_117436_122789_123573_122959_121142_123699_110085_123289_100458; PSINO=6; SE_LAUNCH=5%3A25445638_0%3A25445638

    https://hm.baidu.com/hm.gif?cc=0&ck=1&cl=32-bit&ds=375x667&vl=559&et=0&ja=0&ln=zh-cn&lo=0&rnd=1416515928&si=5257fbd0ed83ff9e6ed95d71759bd50d&su=https%3A%2F%2Fm.baidu.com%2Fbaidu.php%3Fsc.a000000pGFTBfqUxh13S-ekmurK0oiAsUJzDRuoKxTJndGoPX1tkpc0Gjee0HdUIPfrCIyLnDtBgfbtz5erX5P7k4CCYGyhHYfCyiA-Lw1MCoKt3ovKJ4koM8xKlOtBuKoxaJ1QLAWvdmnH_BgtCsjWvTzn7EZ0jKHhKDqhM_3MwhV2Uhf.7b_ipx2o9CNuIaccYlXxx6Y_gLpQ8gvp8g6ClrWosdnmx5_sS81j_q8Z1lT5o8sSEW9tqvZvqhZvet5M33IqhZve88yGWj4tTrz1jE_OeZz13x5ksSEzselt5M33xgdseO9sSX1jE_sSLI9tqSZxvmI-hZ133I-hZxg9tqvZu8sSLu9tqvZxl3xg4mx5I9LOj9qUn5M8se59sSEVlLpAn5M33xUl3IOM9tS1jlS8ZdtTSZ1tT5VqTrO1sSxu9qxgjlSrxj4e_rOl3xgx9tqhZvSXZvOQj4e_5VSyZvqrZ1lT5V_sSvE59tSMj_ttrOF9tqvZxu9vxQoBmsSxW9qEo9LSXZ1en5ol3xgksSxH9vXXZxbsSXejE_se5-demyn5M33xUl3IOM9tS1jlS8ZdtXEweAn5M8sePvZven5M8seOgjlOQoeQhn5M33ISOjlSXZ1Lmxgv3xUYqX7Wv3x5ksSEo9vIMyeVmOeZzyFWuvI-OQswojPakvXPhO_R.U1Yk0ZDqEoJtvtg7sO_0mywkXHvS8o1UkTgjSsK9uZ7Y5Hc0XMK85HfsnaY3rjnVnHnkP6Kspynqn0KY5UllEPE7kT5e0A-V5Hczn6KM5gI-TZnk0ZNG5fKspyfqnW00mv-b5HTL0AdY5HDsnH-xnH0kPdtznjmzg1csnWIxn1msnfKopHYs0ZFY5HTzrfK-pyfqnHDsn1Ddg1DznWDdP-tknWn1nW7xnH0Yrj6dg1Dzn1c4nNtknWc3PHFxnHc1njbYg1DznjDvPdtknWnsnH9xnHD3rj64g1Dkrj6vn-tknH63PjNxnHD3rjnzg1Dkrj6sPNtknW0dPj-xnH0Ln1DL0AFG5HcsP-tYnjFxnW0snj7xnW0sPWn0UynqP1fdPHmdrHnsg1TYPHRLrHc1nNtznWTkn1nkPNtznWcYrjRkg100TgKGujYs0Z7Wpyfqn0KzuLw9u1Ys0A7B5HKxn0K-ThTqn0KsTjYs0A4vTjYsQW0snj0snj0s0AdYTjYs0AwbUL0qn0KzpWYs0Aw-IWdLpgP-0AuY5Hc0TA6qn0KET1Yk0AFL5HR0UMfqnfK1XWYkn1csg1csnjD0IZN15Hf4rHf4n1f4PjTLrjT1njm1rj60ThNkIjYkPHcvP1n4nWbsnHcv0ZPGujYzmHfsPj7-nWRYm1R3ujT10AP1UHdKwWD3wjFKnRmswDnkPWm30A7W5HD0TA3qn0KkUgfqn0KkUgnqn0KlIjYs0AdWgvuzUvYqn7tsg1Kxn7ts0Aw9UMNBuNqsUA78pyw15HKxn7tsg1Kxn0Ksmgwxuhk9u1Ys0AwWpyfqn0K-IA-b5HT0mgPsmvnqn0KdTA-8mvnqn0KkUymqnHm0uhPdIjYs0AulpjYs0Au9IjYs0ZGsUZN15H00mywhUA7M5HD0UAuW5H00IvuzUvYqrjfYm6K3TLwd5HczrjT1rHfL0APzm1YvPHcsn0%26qid%3D2a4041e254c58d73%26rank%3D1%26shh%3Dm.baidu.com%26word%3D%25E7%25AB%259E%25E4%25BB%25B7%25E6%258E%2592%25E5%2590%258D%26sourceid%3D160%26placeid%3D1%26ck%3D5304.67.289.177.375.212.0.0.9.289.177%26xst%3DmWdaP1f1fHnsnjn3PW7afHcsPjT1PHuAnDDYnRwAwj0dw6715HnsPjfdnjRLrj6YPjnknjcdP1-xnWczg10KI1vS8o1UkTgjSs7k5UllEPE7kT5e0gRqnWc3P1n4PjTKnWbvrHcYPHnsPf%26sht%3D844b%26us%3D0.0.0.0.0.0.0.103&v=1.2.30&lv=1&ct=!!&tt=%E4%BA%92%E8%81%94%E7%BD%91%E8%A7%86%E8%A7%89%E8%90%A5%E9%94%80%E6%8E%A8%E5%B9%BF%E8%AF%BE%E7%A8%8B-%E5%A4%A9%E7%90%A5%E8%AE%BE%E8%AE%A1%E5%AD%A6%E6%A0%A1_%E5%A4%A9%E7%90%A5%E8%AE%BE%E8%AE%A1%E4%B8%AD%E5%BF%83_%E8%AE%BE%E8%AE%A1%E5%AE%98%E7%BD%91-%E8%AE%BE%E8%AE%A1%E5%9F%B9%E8%AE%AD%E4%B8%93%E5%AE%B6&sn=35937

    https://hm.baidu.com/hm.gif?cc=0&ck=1&cl=32-bit&ds=375x667&vl=559&ep=%7B%22netAll%22%3A11%2C%22netDns%22%3A0%2C%22netTcp%22%3A7%2C%22srv%22%3A406%2C%22dom%22%3A969%2C%22loadEvent%22%3A1572%7D&et=87&ja=0&ln=zh-cn&lo=0&rnd=2011483834&si=5257fbd0ed83ff9e6ed95d71759bd50d&su=https%3A%2F%2Fm.baidu.com%2Fbaidu.php%3Fsc.a000000pGFTBfqUxh13S-ekmurK0oiAsUJzDRuoKxTJndGoPX1tkpc0Gjee0HdUIPfrCIyLnDtBgfbtz5erX5P7k4CCYGyhHYfCyiA-Lw1MCoKt3ovKJ4koM8xKlOtBuKoxaJ1QLAWvdmnH_BgtCsjWvTzn7EZ0jKHhKDqhM_3MwhV2Uhf.7b_ipx2o9CNuIaccYlXxx6Y_gLpQ8gvp8g6ClrWosdnmx5_sS81j_q8Z1lT5o8sSEW9tqvZvqhZvet5M33IqhZve88yGWj4tTrz1jE_OeZz13x5ksSEzselt5M33xgdseO9sSX1jE_sSLI9tqSZxvmI-hZ133I-hZxg9tqvZu8sSLu9tqvZxl3xg4mx5I9LOj9qUn5M8se59sSEVlLpAn5M33xUl3IOM9tS1jlS8ZdtTSZ1tT5VqTrO1sSxu9qxgjlSrxj4e_rOl3xgx9tqhZvSXZvOQj4e_5VSyZvqrZ1lT5V_sSvE59tSMj_ttrOF9tqvZxu9vxQoBmsSxW9qEo9LSXZ1en5ol3xgksSxH9vXXZxbsSXejE_se5-demyn5M33xUl3IOM9tS1jlS8ZdtXEweAn5M8sePvZven5M8seOgjlOQoeQhn5M33ISOjlSXZ1Lmxgv3xUYqX7Wv3x5ksSEo9vIMyeVmOeZzyFWuvI-OQswojPakvXPhO_R.U1Yk0ZDqEoJtvtg7sO_0mywkXHvS8o1UkTgjSsK9uZ7Y5Hc0XMK85HfsnaY3rjnVnHnkP6Kspynqn0KY5UllEPE7kT5e0A-V5Hczn6KM5gI-TZnk0ZNG5fKspyfqnW00mv-b5HTL0AdY5HDsnH-xnH0kPdtznjmzg1csnWIxn1msnfKopHYs0ZFY5HTzrfK-pyfqnHDsn1Ddg1DznWDdP-tknWn1nW7xnH0Yrj6dg1Dzn1c4nNtknWc3PHFxnHc1njbYg1DznjDvPdtknWnsnH9xnHD3rj64g1Dkrj6vn-tknH63PjNxnHD3rjnzg1Dkrj6sPNtknW0dPj-xnH0Ln1DL0AFG5HcsP-tYnjFxnW0snj7xnW0sPWn0UynqP1fdPHmdrHnsg1TYPHRLrHc1nNtznWTkn1nkPNtznWcYrjRkg100TgKGujYs0Z7Wpyfqn0KzuLw9u1Ys0A7B5HKxn0K-ThTqn0KsTjYs0A4vTjYsQW0snj0snj0s0AdYTjYs0AwbUL0qn0KzpWYs0Aw-IWdLpgP-0AuY5Hc0TA6qn0KET1Yk0AFL5HR0UMfqnfK1XWYkn1csg1csnjD0IZN15Hf4rHf4n1f4PjTLrjT1njm1rj60ThNkIjYkPHcvP1n4nWbsnHcv0ZPGujYzmHfsPj7-nWRYm1R3ujT10AP1UHdKwWD3wjFKnRmswDnkPWm30A7W5HD0TA3qn0KkUgfqn0KkUgnqn0KlIjYs0AdWgvuzUvYqn7tsg1Kxn7ts0Aw9UMNBuNqsUA78pyw15HKxn7tsg1Kxn0Ksmgwxuhk9u1Ys0AwWpyfqn0K-IA-b5HT0mgPsmvnqn0KdTA-8mvnqn0KkUymqnHm0uhPdIjYs0AulpjYs0Au9IjYs0ZGsUZN15H00mywhUA7M5HD0UAuW5H00IvuzUvYqrjfYm6K3TLwd5HczrjT1rHfL0APzm1YvPHcsn0%26qid%3D2a4041e254c58d73%26rank%3D1%26shh%3Dm.baidu.com%26word%3D%25E7%25AB%259E%25E4%25BB%25B7%25E6%258E%2592%25E5%2590%258D%26sourceid%3D160%26placeid%3D1%26ck%3D5304.67.289.177.375.212.0.0.9.289.177%26xst%3DmWdaP1f1fHnsnjn3PW7afHcsPjT1PHuAnDDYnRwAwj0dw6715HnsPjfdnjRLrj6YPjnknjcdP1-xnWczg10KI1vS8o1UkTgjSs7k5UllEPE7kT5e0gRqnWc3P1n4PjTKnWbvrHcYPHnsPf%26sht%3D844b%26us%3D0.0.0.0.0.0.0.103&v=1.2.30&lv=1


    以上数据 cookie 有个 BDORZ 不知道是什么值,每次值都一样。其他数据每次都不一样 屏幕信息 32-bit,375x667...这个也只能判断是 iPhone6...也不能判断是同一个手机吧. 以上抓包的数据其他的我就看不懂了.....

    47 条回复    2018-12-07 22:12:33 +08:00
    soho176
        1
    soho176  
       2018-05-19 22:49:04 +08:00
    你的手机只要没换就不行,应该是有啥办法记录了硬件信息了
    CFO
        2
    CFO  
       2018-05-19 22:50:04 +08:00 via Android
    http get 请求最长多少来着?这个怎么这么长
    tukela
        3
    tukela  
       2018-05-19 23:03:22 +08:00
    ip 为啥不换一下?
    FuckP
        4
    FuckP  
    OP
       2018-05-19 23:07:44 +08:00
    @soho176 已经更换了手机的序列号,设备名称 IDFA IDFV UUID mac wifi 名称 内网 IP Token...连 Apple 的 iCloud 账号都提示要重新输入密码了,一个网页还能获取什么更多的信息呢。。。。
    FuckP
        5
    FuckP  
    OP
       2018-05-19 23:08:42 +08:00
    @tukela ip 用 VPN 全国地区换也是了,手机卡也试了...
    alvinbone88
        6
    alvinbone88  
       2018-05-19 23:13:38 +08:00
    还有一个屏幕尺寸一直没改过吧
    FuckP
        7
    FuckP  
    OP
       2018-05-19 23:14:04 +08:00
    随机更换 iPhone ios 的浏览器 ua,全是真实的 ua 信息,抓包看了 ua 是成功更换了的。
    FuckP
        8
    FuckP  
    OP
       2018-05-19 23:17:58 +08:00
    @alvinbone88 对,屏幕分辨率没改。就算他判定都是 iPhone6,6s,7,也不能确定是同一个手机吧。应该还有什么信息?
    qsnow6
        9
    qsnow6  
       2018-05-19 23:44:02 +08:00 via iPhone
    我记得有某种特殊的借口 可以拿到 mac 地址
    azh7138m
        10
    azh7138m  
       2018-05-20 00:15:40 +08:00
    @CFO 2k 个字符就很安全了,兼容到 IE6
    alvinbone88
        11
    alvinbone88  
       2018-05-20 00:18:06 +08:00
    想了一下,建议到这个网址检查一下测试用的浏览器是否容易被识别
    https://panopticlick.eff.org/
    likai
        12
    likai  
       2018-05-20 00:34:37 +08:00 via Android
    这是要搞啥?既然是防御系统,自然有黑科技,这么容易被破,就会有人开发 emu 软件自动点击百度广告赚钱了。
    EarthChild
        13
    EarthChild  
       2018-05-20 06:27:03 +08:00
    127.0.0.1 hm.baidu.com 已加入 hosts 豪华套餐展出地位
    hanbing135
        14
    hanbing135  
       2018-05-20 07:47:08 +08:00 via Android
    同疑问到底怎么百度意识到是重复点击的 难道是靠 mac 么
    Showfom
        15
    Showfom  
       2018-05-20 08:06:07 +08:00 via iPhone
    IP 换了没啊
    FuckP
        16
    FuckP  
    OP
       2018-05-20 08:18:41 +08:00
    WiFimac 是已经改了的,还有一个就是百度的 WiFi 三角定位~
    prasanta
        17
    prasanta  
       2018-05-20 09:34:45 +08:00 via Android
    @EarthChild 还有类似的的么,各大统计平台集合版
    KgM4gLtF0shViDH3
        18
    KgM4gLtF0shViDH3  
       2018-05-20 09:46:41 +08:00
    你说的这些是每个人都知道的,如果靠这些应该算不上防御系统
    realpg
        19
    realpg  
       2018-05-20 10:18:49 +08:00
    @EarthChild #13
    建议使用 255.255.255.255 或者 255.255.255.254 或者 0.0.0.0
    EarthChild
        20
    EarthChild  
       2018-05-20 10:25:39 +08:00
    @prasanta #17 https://github.com/vokins/yhosts 这里…自己看着加吧。没有整理
    xAx
        21
    xAx  
       2018-05-20 10:37:19 +08:00
    自家 app 配合定位识别。
    推出 SDK,凡使用了该 SDK 的都自动配合定位识别。
    Actrace
        23
    Actrace  
       2018-05-20 11:01:49 +08:00
    百度现在这么先进了吗?不知道谷歌有没有做好这些。
    slwl
        24
    slwl  
       2018-05-20 11:28:00 +08:00
    每次点击更换浏览器 UA,ip,UUID,IEMI..清空 cookie。
    这么牛的操作,怎么实现的呢
    ccc008
        25
    ccc008  
       2018-05-20 11:43:56 +08:00
    “ cookie 有个 BDORZ ”。那有可能 cookie 没清干净。
    cydian
        26
    cydian  
       2018-05-20 13:25:57 +08:00 via Android
    浏览器的 fingerprint ?
    cydian
        27
    cydian  
       2018-05-20 13:29:48 +08:00 via Android   ❤️ 3
    了解一下这个
    http://blog.jobbole.com/74461/
    无需 cookie,实现唯一的用户识别码。
    FuckP
        28
    FuckP  
    OP
       2018-05-20 13:45:14 +08:00
    @cydian 对的,就是这个了,每次点击都会 get 一个 1x1 大小 gif 图片.看来是用到了这种技术了。
    xiaozuo
        29
    xiaozuo  
       2018-05-20 14:16:41 +08:00
    @FuckP http://valve.github.io/fingerprintjs2/ 可以用这个测试看看
    FuckP
        30
    FuckP  
    OP
       2018-05-20 14:40:55 +08:00
    @xiaozuo
    Your browser fingerprint:
    eb172a23c48e5a9c68c6a36b8504a36c
    b82dca6bd15e4e9d7bb8db0e64986caa
    8b280b0bca337db00b0ab5a228362303

    这个貌似每次我都能不一样....
    qqpkat2
        31
    qqpkat2  
       2018-05-20 15:41:41 +08:00
    楼上的想问题都太片面,不管你怎么清理 cookie,ua,还是什么 IEMI,你出去的路由的 mac 是固定的,百度直接在硬件层面记录这个 mac 就可以识别了
    javaluo
        32
    javaluo  
       2018-05-20 16:12:36 +08:00 via Android
    @qqpkat2 网页没有权限获取到这样的信息
    javaluo
        33
    javaluo  
       2018-05-20 16:14:17 +08:00 via Android   ❤️ 1
    @FuckP 这个图片只是用来做浏览跟踪定位的一个链接而已 本意是通过你的请求的其他的附属字段来判断,所以这个图片应该不是。
    如果是 canvas 绘制的图片的话,是没有网络请求的
    LukeChien
        34
    LukeChien  
       2018-05-20 17:45:57 +08:00 via Android   ❤️ 1
    只清 cookie 没卵用,很多都是用的 etag 指纹跟踪的,你得清所有缓存
    tempdban
        35
    tempdban  
       2018-05-20 18:16:29 +08:00 via Android
    @qqpkat2 哥们…你的路由之后还有好几跳才能到百度呢,这就想的不片面了…
    yankebupt
        36
    yankebupt  
       2018-05-20 19:23:00 +08:00
    @FuckP 诚惶诚恐地猜测一下,有可能是这样,机器里有其他使用了大数据 sdk 的 app 负责报告客户 fingerprint 信息,那边如果收到过报告,对得上号,就计算点击(甚至同时统计用户习惯),如果没收到,无论什么特征值,默认武断判定为 bot 只对第一次访问记录......
    yankebupt
        37
    yankebupt  
       2018-05-20 19:26:21 +08:00
    可以尝试不同 ip 的机器上用(同一个 /不同镜像)出来的 xcode 模拟器点击试试验证一下我猜的靠不靠谱...
    FuckP
        38
    FuckP  
    OP
       2018-05-20 21:21:58 +08:00
    @yankebupt 有可能
    doubleflower
        39
    doubleflower  
       2018-05-20 21:41:22 +08:00
    还有其它浏览器本地存储清了没有?比如 localStorage 之类
    KgM4gLtF0shViDH3
        40
    KgM4gLtF0shViDH3  
       2018-05-20 21:58:35 +08:00
    @cydian #27 这个好厉害,代码都可以直接用了。。
    FuckP
        41
    FuckP  
    OP
       2018-05-27 19:51:43 +08:00
    即使已经完成以上所有功能,也无法攻破商盾系统。
    即使已经有计费点击,过段时间当天也会返回费用。
    大家可以放心的做百度竞价,现在已经非常完善了!
    qqpkat2
        42
    qqpkat2  
       2018-06-04 10:39:00 +08:00
    @tempdban 亲测
    tempdban
        43
    tempdban  
       2018-06-04 14:02:37 +08:00 via Android
    @qqpkat2 我是说你基本的网络知识没有… 从同一个网关发过来的报文无论 ip 是啥他的 mac 地址都是这样的。
    你给我来个亲测,这个逼装的
    tempdban
        44
    tempdban  
       2018-06-04 14:04:18 +08:00 via Android
    @qqpkat2 从同一个网关发过来的报文无论 ip 是啥他的 mac 地址都是一样的。 除非你打了二层隧道直接到百度服务器上。
    qqpkat2
        45
    qqpkat2  
       2018-06-04 17:35:28 +08:00
    @tempdban 说错,mac 只是我猜测。在实际测试中,一台电脑虚拟出来的几台虚拟机来操作,无论是换浏览器,清理 cookie,换代理,进行某种赚钱的操作,都是只记录一次。只有用不同的真实机器来操作才能单独记录次数。所以就有某 seo 大户买了几百万的机器做灰色产业
    seobishop
        46
    seobishop  
       2018-08-03 10:09:05 +08:00
    我也在研究这一块,能一起交流一下吗?
    FuckP
        47
    FuckP  
    OP
       2018-12-07 22:12:33 +08:00
    @seobishop 可以啊~留个。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1248 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 18:17 · PVG 02:17 · LAX 10:17 · JFK 13:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.