查看: 5280|回复: 0

百度文库页面保护措施的绕过技术

[复制链接]
匿名
匿名  发表于 2023-6-1 21:24:07 |阅读模式
2023-05-30

网友UID(1077232180)提到某Chrome插件,他说可破CSDN、360文库、百度文库。
Enable Copy Paste - E.C.P
https://chrome.google.com/webstore/detail/enable-copy-paste-ecp/fpjppnhnpnknbenelmbnidjbolhandnf?hl=en-US


该插件开发者信用度好像不错。相比之下,另几个类似的插件,评论区有人吐槽可疑行为。该插件会影响很多网站的正常行为,所以使用方面有讲究,比如只对需要对抗的网站启用该插件。

百度文库比较恶心,若启用对抗措施,会导致文本内容转图片。这类插件很多,此处只是提一嘴,不做测评对比。或许有其他完美插件对付百度文库,我没这需求,也不敢贸然用之,至少ECP插件代码可信。

关于ECP插件js源码,web/202208081633.txt有简要介绍,找得着地儿的自观之。

2023-05-31 16:47

网友UID(2940565691)评论,F12模拟移动设备可复制百度文库,有多种套路。

在Chrome中打开URL,F12,点击"Toggle device toolbar (Ctrl-Shift-M)"模拟移动设备,F5(刷新)或Ctrl-F5(硬刷新)原页面,退出F12。此刻已能选择原页面内容,没有右键菜单,但能Ctrl-C复制选中的内容。此法与ECP插件或其他对抗措施无关,裸试即可。

[AppleScript] 纯文本查看 复制代码
F12->More tools->Network conditions->User agent->Use browser default
,缺省选中,清空后更改UA为某手机。刷新原页面,此刻已能选择原页面内容,没有右键菜单,Ctrl-C会触发保护。
可在Console中"
[AppleScript] 纯文本查看 复制代码
document.body.contentEditable=true
",之后tk的猥琐大法Ctrl-X生效。也可"Disable JavaScript"之后Ctrl-C。换句话说,原页面移动版也有保护措施,但比PC版保护措施弱一些。F12换UA、禁JavaScript的效果只在F12状态有效,离开F12就恢复默认状态,"contentEditable=true"离开F12后仍有效。百度文库比较特殊,长内容会分成多页,Ctrl-X剪切掉第1页后,第2页会自动提升上来,从而可剪切第2页,依次类推,可获取所有隐藏页内容,这是Ctrl-C所不具备的优势。

亦可用"User-Agent Switcher for Chrome"之类的插件更改UA,但不知为何,Ctrl-X剪切掉前几页,后续页未自动提升上来,此法无优势。

最后推荐这个组合对付百度文库
[AppleScript] 纯文本查看 复制代码
F12
Toggle device toolbar (Ctrl-Shift-M)
Ctrl-F5
document.body.contentEditable=true
Ctrl-X


此事与下载百度文库内容并非强相关,有这功夫,去淘宝代下更方便,充个会员是正途。记于此间,只是永远好奇的心。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-22 00:35 , Processed in 0.018662 second(s), 12 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部