尝试绕过智慧树对刷课脚本的检测

昨晚,也就是2022-05-07晚上,正准备刷学校强制要求的智慧树上的垃圾网课,却发现智慧树引入了一个刷课脚本的检测机制。直接打断了我的刷课进程。随后试图绕过这个机制,然而事情似乎并没有那么简单。

zhihuishu_script_detect


20220518更新:到现在,Greasy Fork上还在更新的脚本基本都实现了屏蔽检测的功能,可以直接下载使用。


摸爬滚打

经过一番摸爬滚打,大致掌握了一些信息:

  • 不论是通过Tamper Monkey还是通过开发者工具控制台注入脚本都会被检测到(废话)
  • 在检查元素时,发现了一些奇怪的JS,毫无可读性可言,但又正在运作,应该是经过混淆
  • 在禁用了一些名称可疑的奇怪JS后问题并没有解决,难道检测机制直接写在index.html里了?

试图替换页面上的JS

没办法了,那就一个一个JS的看吧。

这啥啊?

这么乱怎么读?那就先用工具规范一下格式

舒服多了

先从第一个开始找吧,本来准备一个一个找,然而第一个脚本就出现了一些意想不到的东西。

找到的一些片段

将所有一眼就知道是检测的机制给替换成无意义的输出

console.log(“检测个屁”)

然后替换网页上原始的脚本

居然成功了?

似乎是成功了,不过脚本刷课自动切换的功能似乎失效。

是在帮同学刷课,暂时手动切换,今天先鸽了,最近事情多是真的忙。

Licensed under CC BY-NC-SA 4.0