[英]How to listen to console commands in Javascript
在網絡游戲“曲奇點擊者”中,有一個成就叫做“被騙的Cookies味道太糟糕了”。 獲得此徽章的方法是使用 DevTools 控制台生成任意數量的 cookies。 我正在嘗試復制這種行為。
但是,Cookie Clicker 可以授予某人此徽章的唯一方法是偵聽實際控制台並檢測何時發送命令。 此外,它能夠識別您何時在 cookies 中產卵,專門為您授予徽章。 他們是如何做到這一點的?
一般的想法是故意公開一個全局 function,當調用它時,除了執行反作弊邏輯之外,還會生成一個 cookie。
例如,你可以有類似的東西:
(() => {
const makeCookie = () => {
// This function creates the cookie for real
};
// This function is the honeypot
window.makeCookie = () => {
alertUserThatTheyHaveCheated();
makeCookie();
};
})();
或者您可以在調用 function 時跟蹤時間戳:
let timeCookieWasLastSpawned = 0;
const makeCookie = () => {
const now = Date.now();
if (now - timeCookieWasLastSpawned < 180_000) {
// makeCookie cannot be called from elsewhere in the code
// more than once in a 3-minute period
// so the user must have typed in makeCookie() into the console
alertUserThatTheyHaveCheated();
}
timeCookieWasLastSpawned = now;
// proceed with logic that makes the cookie
};
如果頁面腳本被設計為允許這樣的事情發生,用戶通常只能通過控制台調用函數。 (這種全局污染通常被認為是不好的做法,但這並不少見。)因此,腳本編寫者可以專門設計一些東西,以便暴露的函數可以很容易地檢測到它們是通過控制台調用的,而不是來自頁面原始代碼的其他部分。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.