测试 BAIDU 的竞价商盾点击防御系统~

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 2715 天前的主题，其中的信息可能已经有所发展或是发生改变。

ios9 iphone 已越狱~ 浏览器 Safari。

已经实现每次点击更换浏览器 UA，ip,UUID,IEMI..清空 cookie。

每次搜索点击间隔随机 1-2 分钟，测试点击大概 100 次，百度账号账户显示 75 次展现，1 次点击.1 次点击.1 次点击.

点击广告后抓包查看了下提交统计的网址数据应该是 https://hm.baidu.com/hm.js?5257fbd0ed83ff9e6ed95d71759bd50d

Cookie: HMACCOUNT=CCE65835A7F7D900; BAIDUID=B743A3003861BA2047356F0A41DFD05F:FG=1; BCLID=8794842963692317955; BDORZ=AE84CDB3A529C0F8A2B9DCDD1D18B695; BDSFRCVID=f6PsJeC62rmJjDr70a74KlFOVeK5ugoTH6amfyQLow1AbMirOLFlEG0PDM8g0KubLa34ogKKQgOTHRnP; H_BDCLCKID_SF=tJuO_K8XJI03Djrd2ROsMRcH-UnLq-KqLT7Z0l8KttoVORceK6t2-jb3yUvlWh5-WbTt0b7mWIQHDJQw0fvo5T_F-4c0bfRr3DJ4KKJx3pCWeIJo5t5d-jJ3hUJiBhoMBan7bJrxfJOKHIClDj8-jfK; H_WISE_SIDS=110315_122156_123321_104885_123291_122852_123094_120167_123018_118889_118862_118845_118832_118805_120549_107317_123284_117336_117436_122789_123573_122959_121142_123699_110085_123289_100458; PSINO=6; SE_LAUNCH=5%3A25445638_0%3A25445638

https://hm.baidu.com/hm.gif?cc=0&ck=1&cl=32-bit&ds=375x667&vl=559&et=0&ja=0&ln=zh-cn&lo=0&rnd=1416515928&si=5257fbd0ed83ff9e6ed95d71759bd50d&su=https%3A%2F%2Fm.baidu.com%2Fbaidu.php%3Fsc.a000000pGFTBfqUxh13S-ekmurK0oiAsUJzDRuoKxTJndGoPX1tkpc0Gjee0HdUIPfrCIyLnDtBgfbtz5erX5P7k4CCYGyhHYfCyiA-Lw1MCoKt3ovKJ4koM8xKlOtBuKoxaJ1QLAWvdmnH_BgtCsjWvTzn7EZ0jKHhKDqhM_3MwhV2Uhf.7b_ipx2o9CNuIaccYlXxx6Y_gLpQ8gvp8g6ClrWosdnmx5_sS81j_q8Z1lT5o8sSEW9tqvZvqhZvet5M33IqhZve88yGWj4tTrz1jE_OeZz13x5ksSEzselt5M33xgdseO9sSX1jE_sSLI9tqSZxvmI-hZ133I-hZxg9tqvZu8sSLu9tqvZxl3xg4mx5I9LOj9qUn5M8se59sSEVlLpAn5M33xUl3IOM9tS1jlS8ZdtTSZ1tT5VqTrO1sSxu9qxgjlSrxj4e_rOl3xgx9tqhZvSXZvOQj4e_5VSyZvqrZ1lT5V_sSvE59tSMj_ttrOF9tqvZxu9vxQoBmsSxW9qEo9LSXZ1en5ol3xgksSxH9vXXZxbsSXejE_se5-demyn5M33xUl3IOM9tS1jlS8ZdtXEweAn5M8sePvZven5M8seOgjlOQoeQhn5M33ISOjlSXZ1Lmxgv3xUYqX7Wv3x5ksSEo9vIMyeVmOeZzyFWuvI-OQswojPakvXPhO_R.U1Yk0ZDqEoJtvtg7sO_0mywkXHvS8o1UkTgjSsK9uZ7Y5Hc0XMK85HfsnaY3rjnVnHnkP6Kspynqn0KY5UllEPE7kT5e0A-V5Hczn6KM5gI-TZnk0ZNG5fKspyfqnW00mv-b5HTL0AdY5HDsnH-xnH0kPdtznjmzg1csnWIxn1msnfKopHYs0ZFY5HTzrfK-pyfqnHDsn1Ddg1DznWDdP-tknWn1nW7xnH0Yrj6dg1Dzn1c4nNtknWc3PHFxnHc1njbYg1DznjDvPdtknWnsnH9xnHD3rj64g1Dkrj6vn-tknH63PjNxnHD3rjnzg1Dkrj6sPNtknW0dPj-xnH0Ln1DL0AFG5HcsP-tYnjFxnW0snj7xnW0sPWn0UynqP1fdPHmdrHnsg1TYPHRLrHc1nNtznWTkn1nkPNtznWcYrjRkg100TgKGujYs0Z7Wpyfqn0KzuLw9u1Ys0A7B5HKxn0K-ThTqn0KsTjYs0A4vTjYsQW0snj0snj0s0AdYTjYs0AwbUL0qn0KzpWYs0Aw-IWdLpgP-0AuY5Hc0TA6qn0KET1Yk0AFL5HR0UMfqnfK1XWYkn1csg1csnjD0IZN15Hf4rHf4n1f4PjTLrjT1njm1rj60ThNkIjYkPHcvP1n4nWbsnHcv0ZPGujYzmHfsPj7-nWRYm1R3ujT10AP1UHdKwWD3wjFKnRmswDnkPWm30A7W5HD0TA3qn0KkUgfqn0KkUgnqn0KlIjYs0AdWgvuzUvYqn7tsg1Kxn7ts0Aw9UMNBuNqsUA78pyw15HKxn7tsg1Kxn0Ksmgwxuhk9u1Ys0AwWpyfqn0K-IA-b5HT0mgPsmvnqn0KdTA-8mvnqn0KkUymqnHm0uhPdIjYs0AulpjYs0Au9IjYs0ZGsUZN15H00mywhUA7M5HD0UAuW5H00IvuzUvYqrjfYm6K3TLwd5HczrjT1rHfL0APzm1YvPHcsn0%26qid%3D2a4041e254c58d73%26rank%3D1%26shh%3Dm.baidu.com%26word%3D%25E7%25AB%259E%25E4%25BB%25B7%25E6%258E%2592%25E5%2590%258D%26sourceid%3D160%26placeid%3D1%26ck%3D5304.67.289.177.375.212.0.0.9.289.177%26xst%3DmWdaP1f1fHnsnjn3PW7afHcsPjT1PHuAnDDYnRwAwj0dw6715HnsPjfdnjRLrj6YPjnknjcdP1-xnWczg10KI1vS8o1UkTgjSs7k5UllEPE7kT5e0gRqnWc3P1n4PjTKnWbvrHcYPHnsPf%26sht%3D844b%26us%3D0.0.0.0.0.0.0.103&v=1.2.30&lv=1&ct=!!&tt=%E4%BA%92%E8%81%94%E7%BD%91%E8%A7%86%E8%A7%89%E8%90%A5%E9%94%80%E6%8E%A8%E5%B9%BF%E8%AF%BE%E7%A8%8B-%E5%A4%A9%E7%90%A5%E8%AE%BE%E8%AE%A1%E5%AD%A6%E6%A0%A1_%E5%A4%A9%E7%90%A5%E8%AE%BE%E8%AE%A1%E4%B8%AD%E5%BF%83_%E8%AE%BE%E8%AE%A1%E5%AE%98%E7%BD%91-%E8%AE%BE%E8%AE%A1%E5%9F%B9%E8%AE%AD%E4%B8%93%E5%AE%B6&sn=35937

https://hm.baidu.com/hm.gif?cc=0&ck=1&cl=32-bit&ds=375x667&vl=559&ep=%7B%22netAll%22%3A11%2C%22netDns%22%3A0%2C%22netTcp%22%3A7%2C%22srv%22%3A406%2C%22dom%22%3A969%2C%22loadEvent%22%3A1572%7D&et=87&ja=0&ln=zh-cn&lo=0&rnd=2011483834&si=5257fbd0ed83ff9e6ed95d71759bd50d&su=https%3A%2F%2Fm.baidu.com%2Fbaidu.php%3Fsc.a000000pGFTBfqUxh13S-ekmurK0oiAsUJzDRuoKxTJndGoPX1tkpc0Gjee0HdUIPfrCIyLnDtBgfbtz5erX5P7k4CCYGyhHYfCyiA-Lw1MCoKt3ovKJ4koM8xKlOtBuKoxaJ1QLAWvdmnH_BgtCsjWvTzn7EZ0jKHhKDqhM_3MwhV2Uhf.7b_ipx2o9CNuIaccYlXxx6Y_gLpQ8gvp8g6ClrWosdnmx5_sS81j_q8Z1lT5o8sSEW9tqvZvqhZvet5M33IqhZve88yGWj4tTrz1jE_OeZz13x5ksSEzselt5M33xgdseO9sSX1jE_sSLI9tqSZxvmI-hZ133I-hZxg9tqvZu8sSLu9tqvZxl3xg4mx5I9LOj9qUn5M8se59sSEVlLpAn5M33xUl3IOM9tS1jlS8ZdtTSZ1tT5VqTrO1sSxu9qxgjlSrxj4e_rOl3xgx9tqhZvSXZvOQj4e_5VSyZvqrZ1lT5V_sSvE59tSMj_ttrOF9tqvZxu9vxQoBmsSxW9qEo9LSXZ1en5ol3xgksSxH9vXXZxbsSXejE_se5-demyn5M33xUl3IOM9tS1jlS8ZdtXEweAn5M8sePvZven5M8seOgjlOQoeQhn5M33ISOjlSXZ1Lmxgv3xUYqX7Wv3x5ksSEo9vIMyeVmOeZzyFWuvI-OQswojPakvXPhO_R.U1Yk0ZDqEoJtvtg7sO_0mywkXHvS8o1UkTgjSsK9uZ7Y5Hc0XMK85HfsnaY3rjnVnHnkP6Kspynqn0KY5UllEPE7kT5e0A-V5Hczn6KM5gI-TZnk0ZNG5fKspyfqnW00mv-b5HTL0AdY5HDsnH-xnH0kPdtznjmzg1csnWIxn1msnfKopHYs0ZFY5HTzrfK-pyfqnHDsn1Ddg1DznWDdP-tknWn1nW7xnH0Yrj6dg1Dzn1c4nNtknWc3PHFxnHc1njbYg1DznjDvPdtknWnsnH9xnHD3rj64g1Dkrj6vn-tknH63PjNxnHD3rjnzg1Dkrj6sPNtknW0dPj-xnH0Ln1DL0AFG5HcsP-tYnjFxnW0snj7xnW0sPWn0UynqP1fdPHmdrHnsg1TYPHRLrHc1nNtznWTkn1nkPNtznWcYrjRkg100TgKGujYs0Z7Wpyfqn0KzuLw9u1Ys0A7B5HKxn0K-ThTqn0KsTjYs0A4vTjYsQW0snj0snj0s0AdYTjYs0AwbUL0qn0KzpWYs0Aw-IWdLpgP-0AuY5Hc0TA6qn0KET1Yk0AFL5HR0UMfqnfK1XWYkn1csg1csnjD0IZN15Hf4rHf4n1f4PjTLrjT1njm1rj60ThNkIjYkPHcvP1n4nWbsnHcv0ZPGujYzmHfsPj7-nWRYm1R3ujT10AP1UHdKwWD3wjFKnRmswDnkPWm30A7W5HD0TA3qn0KkUgfqn0KkUgnqn0KlIjYs0AdWgvuzUvYqn7tsg1Kxn7ts0Aw9UMNBuNqsUA78pyw15HKxn7tsg1Kxn0Ksmgwxuhk9u1Ys0AwWpyfqn0K-IA-b5HT0mgPsmvnqn0KdTA-8mvnqn0KkUymqnHm0uhPdIjYs0AulpjYs0Au9IjYs0ZGsUZN15H00mywhUA7M5HD0UAuW5H00IvuzUvYqrjfYm6K3TLwd5HczrjT1rHfL0APzm1YvPHcsn0%26qid%3D2a4041e254c58d73%26rank%3D1%26shh%3Dm.baidu.com%26word%3D%25E7%25AB%259E%25E4%25BB%25B7%25E6%258E%2592%25E5%2590%258D%26sourceid%3D160%26placeid%3D1%26ck%3D5304.67.289.177.375.212.0.0.9.289.177%26xst%3DmWdaP1f1fHnsnjn3PW7afHcsPjT1PHuAnDDYnRwAwj0dw6715HnsPjfdnjRLrj6YPjnknjcdP1-xnWczg10KI1vS8o1UkTgjSs7k5UllEPE7kT5e0gRqnWc3P1n4PjTKnWbvrHcYPHnsPf%26sht%3D844b%26us%3D0.0.0.0.0.0.0.103&v=1.2.30&lv=1

以上数据 cookie 有个 BDORZ 不知道是什么值，每次值都一样。其他数据每次都不一样屏幕信息 32-bit,375x667...这个也只能判断是 iPhone6...也不能判断是同一个手机吧. 以上抓包的数据其他的我就看不懂了.....

点击

bdorz

商盾点

47 条回复 2018-12-07 22:12:33 +08:00

soho176

2018-05-19 22:49:04 +08:00

你的手机只要没换就不行，应该是有啥办法记录了硬件信息了

CFO

2018-05-19 22:50:04 +08:00 via Android

http get 请求最长多少来着？这个怎么这么长

8Crfz3QstmUE

2018-05-19 23:03:22 +08:00

ip 为啥不换一下？

FuckP

2018-05-19 23:07:44 +08:00

/div>

@soho176 已经更换了手机的序列号,设备名称 IDFA IDFV UUID mac wifi 名称内网 IP Token...连 Apple 的 iCloud 账号都提示要重新输入密码了,一个网页还能获取什么更多的信息呢。。。。

FuckP

2018-05-19 23:08:42 +08:00

@tukela ip 用 VPN 全国地区换也是了，手机卡也试了...

alvinbone88

2018-05-19 23:13:38 +08:00

还有一个屏幕尺寸一直没改过吧

FuckP

2018-05-19 23:14:04 +08:00

随机更换 iPhone ios 的浏览器 ua，全是真实的 ua 信息，抓包看了 ua 是成功更换了的。

FuckP

2018-05-19 23:17:58 +08:00

@alvinbone88 对，屏幕分辨率没改。就算他判定都是 iPhone6,6s,7,也不能确定是同一个手机吧。应该还有什么信息？

qsnow6

2018-05-19 23:44:02 +08:00 via iPhone

我记得有某种特殊的借口可以拿到 mac 地址

azh7138m

2018-05-20 00:15:40 +08:00

@CFO 2k 个字符就很安全了，兼容到 IE6

alvinbone88

2018-05-20 00:18:06 +08:00

想了一下，建议到这个网址检查一下测试用的浏览器是否容易被识别
https://panopticlick.eff.org/

likai

2018-05-20 00:34:37 +08:00 via Android

这是要搞啥?既然是防御系统，自然有黑科技，这么容易被破，就会有人开发 emu 软件自动点击百度广告赚钱了。

EarthChild

2018-05-20 06:27:03 +08:00

127.0.0.1 hm.baidu.com 已加入 hosts 豪华套餐展出地位

hanbing135

2018-05-20 07:47:08 +08:00 via Android

同疑问到底怎么百度意识到是重复点击的难道是靠 mac 么

Showfom

PRO

2018-05-20 08:06:07 +08:00 via iPhone

IP 换了没啊

FuckP

2018-05-20 08:18:41 +08:00

WiFimac 是已经改了的，还有一个就是百度的 WiFi 三角定位~

prasanta

2018-05-20 09:34:45 +08:00 via Android

@EarthChild 还有类似的的么，各大统计平台集合版

KgM4gLtF0shViDH3

2018-05-20 09:46:41 +08:00

你说的这些是每个人都知道的，如果靠这些应该算不上防御系统

realpg

PRO

2018-05-20 10:18:49 +08:00

@EarthChild #13
建议使用 255.255.255.255 或者 255.255.255.254 或者 0.0.0.0

EarthChild

2018-05-20 10:25:39 +08:00

@prasanta #17 https://github.com/vokins/yhosts 这里…自己看着加吧。没有整理

xAx

2018-05-20 10:37:19 +08:00

自家 app 配合定位识别。
推出 SDK，凡使用了该 SDK 的都自动配合定位识别。

gamexg

2018-05-20 10:42:04 +08:00

浏览器本身就有这些指纹

https://panopticlick.eff.org/
http://www.ip-score.com/
https://ipleak.net/
http://whoer.net/extended
https://www.browserleaks.com/canvas
http://www.lalit.org/lab/Javascript-css-font-detect/

Actrace

2018-05-20 11:01:49 +08:00

百度现在这么先进了吗？不知道谷歌有没有做好这些。

slwl

2018-05-20 11:28:00 +08:00

每次点击更换浏览器 UA，ip,UUID,IEMI..清空 cookie。
这么牛的操作，怎么实现的呢

ccc008

2018-05-20 11:43:56 +08:00

“ cookie 有个 BDORZ ”。那有可能 cookie 没清干净。

cydian

2018-05-20 1325:57 +08:00 via Android

浏览器的 fingerprint ？

cydian

2018-05-20 13:29:48 +08:00 via Android

了解一下这个
http://blog.jobbole.com/74461/
无需 cookie，实现唯一的用户识别码。

FuckP

2018-05-20 13:45:14 +08:00

@cydian 对的，就是这个了，每次点击都会 get 一个 1x1 大小 gif 图片.看来是用到了这种技术了。

xiaozuo

2018-05-20 14:16:41 +08:00

@FuckP http://valve.github.io/fingerprintjs2/ 可以用这个测试看看

FuckP

2018-05-20 14:40:55 +08:00

@xiaozuo
Your browser fingerprint:
eb172a23c48e5a9c68c6a36b8504a36c
b82dca6bd15e4e9d7bb8db0e64986caa
8b280b0bca337db00b0ab5a228362303

这个貌似每次我都能不一样....

qqpkat2

2018-05-20 15:41:41 +08:00

楼上的想问题都太片面，不管你怎么清理 cookie，ua，还是什么 IEMI，你出去的路由的 mac 是固定的，百度直接在硬件层面记录这个 mac 就可以识别了

javaluo

2018-05-20 16:12:36 +08:00 via Android

@qqpkat2 网页没有权限获取到这样的信息

javaluo

2018-05-20 16:14:17 +08:00 via Android

@FuckP 这个图片只是用来做浏览跟踪定位的一个链接而已本意是通过你的请求的其他的附属字段来判断，所以这个图片应该不是。
如果是 canvas 绘制的图片的话，是没有网络请求的

LukeChien

2018-05-20 17:45:57 +08:00 via Android

只清 cookie 没卵用，很多都是用的 etag 指纹跟踪的，你得清所有缓存

tempdban

2018-05-20 18:16:29 +08:00 via Android

@qqpkat2 哥们…你的路由之后还有好几跳才能到百度呢，这就想的不片面了…

yankebupt

2018-05-20 19:23:00 +08:00

@FuckP 诚惶诚恐地猜测一下，有可能是这样，机器里有其他使用了大数据 sdk 的 app 负责报告客户 fingerprint 信息，那边如果收到过报告,对得上号,就计算点击（甚至同时统计用户习惯），如果没收到，无论什么特征值，默认武断判定为 bot 只对第一次访问记录......

yankebupt

2018-05-20 19:26:21 +08:00

可以尝试不同 ip 的机器上用(同一个 /不同镜像)出来的 xcode 模拟器点击试试验证一下我猜的靠不靠谱...

FuckP

2018-05-20 21:21:58 +08:00

@yankebupt 有可能

doubleflower

2018-05-20 21:41:22 +08:00

还有其它浏览器本地存储清了没有？比如 localStorage 之类

KgM4gLtF0shViDH3

2018-05-20 21:58:35 +08:00

@cydian #27 这个好厉害，代码都可以直接用了。。

FuckP

2018-05-27 19:51:43 +08:00

即使已经完成以上所有功能，也无法攻破商盾系统。
即使已经有计费点击，过段时间当天也会返回费用。
大家可以放心的做百度竞价,现在已经非常完善了！

qqpkat2

2018-06-04 10:39:00 +08:00

@tempdban 亲测

tempdban

2018-06-04 14:02:37 +08:00 via Android

@qqpkat2 我是说你基本的网络知识没有… 从同一个网关发过来的报文无论 ip 是啥他的 mac 地址都是这样的。
你给我来个亲测，这个逼装的

tempdban

2018-06-04 14:04:18 +08:00 via Android

@qqpkat2 从同一个网关发过来的报文无论 ip 是啥他的 mac 地址都是一样的。除非你打了二层隧道直接到百度服务器上。

qqpkat2

2018-06-04 17:35:28 +08:00

@tempdban 说错，mac 只是我猜测。在实际测试中，一台电脑虚拟出来的几台虚拟机来操作，无论是换浏览器，清理 cookie，换代理，进行某种赚钱的操作，都是只记录一次。只有用不同的真实机器来操作才能单独记录次数。所以就有某 seo 大户买了几百万的机器做灰色产业

seobishop

2018-08-03 10:09:05 +08:00

我也在研究这一块，能一起交流一下吗？

FuckP

2018-12-07 22:12:33 +08:00

@seobishop 可以啊～留个。。