才刚写完一篇公众号的文章，发现已经早上5点半了。

顺路看了一下IT连2.1.4版本的IOS审核，发现通过了。

昨晚，想录点 ASP.NET Aries 视频教程的。

没录，因为突然想折腾一个功能。

所以，过两天再录吧~~

 

今晚，夜色朦胧，正是干坏事的好时光。

所以，打算和大伙分享点不一样的内容。

 

最近，意外发现了一个社频分享网站，且里面分享的视频也很无趣。 

重点是：里面隐藏了一个逆天的功能。

 

接下来：我将简单用三行文字和三张图片来介绍这个逆天功能先。

 

1、用邮箱简单注册账号，进入自己的房间Room（界面英文的，入口在右上角的个人头像那）：

 

 

2、只想自己一个人干坏事：选择 Do my own thing

 

 

3、任意点进去之后，草泥马，竟然是一个逆天的浏览器界面，有了它，你可以自由的翱翔世界了：

 

 

这里，我就不公开这个地址了，想知道的，可以关注我的微信公众号。

在聊天里输入：免子（仅当天有效）。

做为IT人员，重点应该放在技术上，思考一下它是如何实现的呢?

通过浏览器源码，我发现它是一个视频标签，再加上可以操作的鼠标控制，就如同远程操控界面盘的神奇。

看了一下浏览器自带的抓包工具：

 

在改变远程界面的时候，浏览器的请求只有简单的状态返回，

另外发现还有一个WS（WebSocket的通讯），这里没截图，不过核心的通讯是在这里。

辣么，问题来了：

1、远程技术？

整个过程并没有提示下载任何插件。辣么多的用户，一个网站运营虚拟出N多的子系统现实么？难道是当年传说微软搞的浏览器操作系统，被分离出来的技术之一？假设虚拟的子系统只有浏览器功能，即便是这样，这技术成本是不是有点大，这门槛是不是有点高？

2、前端模拟浏览器，代理转发？

操作时有鼠标的延时，可见传送的更多是图片流，不是文字类。没意义：人家是一家国外站，应该没必要为了兼容某些国外互联风封禁的问题，特意去多此一举的搞转发吧，而且人家也没有多语言选项呢。 如果是代理转发https，那么一般的浏览器抓包也应该可以抓出来的，不可能看不到请求信息的。

 

真相会是如何？

看到此文的吃瓜群众么，你们认为这种功能，是怎么实现的呢？

或者，同样的功能，让你们设计，你们会怎么做呢？