好友
阅读权限10
听众
最后登录1970-1-1
|
前言:
海xx技为同母公司的教育公司研发了平板电脑为教育使用。其中存在诸多限制。然而,聪明的学生却可以总是想到办法去访问其他网站。以海x高级中学举例,经历了学x网、AI问问(海x科技调用ds,豆包,千问API的套壳AI软件)、欧x词典的“漏洞”后,本人再次研究出了一种具有技术含量的,理论上长期稳定稳定的途径。
前几次是怎么回事?
学x网:通过其客服页面,直接对机器人客服发送域名,将会被当前页面补全为绝对网址并转化为<a>标签的超链接,以此跳转。最终以海x强制卸载结束。
AI问问:可以要求AI给出超链接。最后AI被海x调教而结束。
欧x词典:自带浏览器内核,对于词语的解释其中引用外部网站并给出了外部网站的超链接。以此实现跳转。最后海x默认不允许使用而结束。(注意:此次事件之后,海x限制了平板对于某些网站的访问,包括B站,抖音,百度。显示CONNECTION_REFUSED,抓包发现数据包能进出)
本人的研究过程:
1.本人在研究另外方法时,发现“维词”这一应用的用户政策和隐私协议是以浏览器展示。(看到了蓝色的超链接)
2.然后将平板连接至希沃一体机(大屏幕教学用)的热点,使用WireShark抓包查看隐私协议时候的数据包。
3.本人发现了一个可疑的http数据包,指向:http://bsource.weicistudy.com/privacy.html?name=维词。并且电脑访问可以看到一个相同的界面。
4.接下来,本人在hosts文件中将bsource.weicistudy.com解析为192.168.137.1(个人热点的网关IP,即一体机的本地IP),用python的flask模块创建服务器,接管端口。
5.最后发现发现可以通过隐私协议访问到flask服务器渲染的privacy.html,其中可以设置超链接实现跳转。完成。
我把所有操作都用Python写好了:
目前这个代码是在实际使用的代码,我加带了点私货。适当修改后再用罢!
附件下载:
release.zip
(12.47 KB, 下载次数: 2)
蓝奏云:https://bluegs.lanzoum.com/ivZ8O3ogu1gb
说在最后:
如果你也是这个集团下的学生,能找到这里不容易,我相信你也有一定技术功底,东西自己拿去用吧。页面上标注一个BlueGS就好
如果你是海x科技的工作人员甚至是领导,那请你们把程序推了重写,看看你们的公告通知,数字课堂,AI问问什么的,纯浏览器套壳。偷懒不能偷到这种程度的啊!还有,记得督促海x高级中学,让他们同意我一个文科生选技术,OK? |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2026-5-2 10:56
|
发表于 2026-5-2 23:16
|楼主
分享到朋友圈
