某在线测评网站前端防作弊技术

最近要开始校招了,在做模拟测评的时候,一般都会做跳出的限制以及拍照等等防作弊策略。这些都是前端干的事情,本着对前端安全的喜欢,也对此做了一些简单的分析。本人再次声明,本人并没有使用如下的技术进行作弊,希望各位同学也只是把它当成技术研究即可。

一.跳出限制

这个测评网站很有意思,不管我打没打开F12,只要点击到了那个区域就会出发警告,经过分析,它是一个主窗口嵌入了一个子窗口,子窗口的大小小于主窗口,核心的代码如下:

其实很简答,只要触发了onblur事件,就会进行进行警告。

二.Bypass跳出限制

  1. 利用Chrome自带的工具下断点,在关键的地方直接return false即可。缺点:体验不够好。
  2. 利用Burpsuite等工具进行match&&replace关键部分的代码。缺点:如果https做了双向验证,就会失败。
  3. 在打开的第一个页面里面,F12注入JS代码,将所有同域下的页面注入JS代码。优点:一劳永逸

三.拍照监控

拍照监控在编程测试的地方,这里因为可以使用IDE,所以不做跳出限制。

系统每过5-10分钟 就拍一张照片发送到服务器上面。

四.Bypass拍照监控

  1. 提前用html5的摄像头API拍几十张照片
  2. 转成base64编码的内容
  3. 修改拍照takePhotos函数,让其每次上传的照片都是提前准备好的照片即可。

五.写在后面

真实的环境可能与模拟的环境有很大出入,请各位不要以身试法,做一个诚实守信的人~~~

此条目发表在前端技术分类目录,贴了, , , 标签。将固定链接加入收藏夹。

2 则回应给 某在线测评网站前端防作弊技术

  1. 伍仪洲说:

    前端写验证。。这程序员是要挨板子啊!

发表评论

电子邮件地址不会被公开。 必填项已用*标注