携程 海外 token1002 分析

声明
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

有相关问题请第一时间头像私信联系我删除博客！

前言

上班之后基本没时间学习，之后还要写论文太牛马了现在。工资还没副业收入零头。天天起早贪黑不过确实能学到很多。公司大佬对我也很好，除了技术闭源自己感觉都很不错。用了一天时间搞一下海外的网站。发现难度都比国内难一些。

海外携程-token分析

主要检测了navigaor、cnavas、screen、cookie部分补环境如下

screen={
    'width':1920,
    'height':1080,
};
screen.toString=function(){
    return '[object Screen]'
}
XMLHttpRequest=function(){}
history={}

HTMLCanvasElement.prototype.getContext=function(val){
    // console.log('HTMLCanvasElement.prototype.getContext',val)
    if(val==='2d'){
        let CanvasRenderingContext2D_=new CanvasRenderingContext2D()
        // CanvasRenderingContext2D_=dtavm.proxy(CanvasRenderingContext2D_,"CanvasRenderingContext2D");
        return _2d
    }
}
HTMLCanvasElement.prototype.toString=function(){
    return '[object HTMLCanvasElement]'
}
HTMLCanvasElement.prototype.toDataURL=function(){
    return ""
}
HTMLCanvasElement.prototype.toBlob=function(callback){
    callback(new Blob(['test'],{type:'image/png'}))
}
HTMLCanvasElement.prototype.setAttribute=function(name,value){}

结果