昨晚偶然看到论坛佬友发的白夜破晓在线看的帖子 白夜追凶2·白夜破晓 - 在线免费观看 - 资源荟萃 - LINUX DO,因为我最近也在追这部剧也发过相关的资源,以最新第21集为例子,我就点进去看了一下,打开确实能播放,很快呀,我手机的软件提示剪切板被写入的奇怪的内容,很眼熟呀,这不就是拼多多助力口令码吗,如下图。
我当场就来兴趣了,然后打开电脑访问这个链接,然后一个F12想分析一下,谁知道,控制台打开瞬间,页面就会被关掉(重复多次都是这样子),按经验分析,这肯定是做了检测了(毕竟干坏事,不想被人轻松发现)。
实测在PC浏览器播放它是不会写入拼多多口令的,肯定是检测了UA了呗,逮着手机用户咔咔往剪切板写拼多多助力码口令。
F12不能直接用,这可难不倒我呀,随手打开了我的抓包工具,手机电脑联调起来,看你这回该怎么应对!!!
简单分析一下,打开页面后点播放按钮,会根据UA加载指定的恶意js,如下图
恶意的js文件里面包含了写入用户剪切板的代码逻辑和助力码口令
好了分析完毕,不知道这几天有没有上当的佬友 
上述分析的链接
https://jx.xymp4.cc/?url=https://svip.high22-playback.com/20241201/18341_bdcbd7ea/index.m3u8
使用的抓包软件是小黄鸟作者的新作品