关于网站强奸剪切板那点事

最近手机剪切板经常被强奸，我好像也看到过，有人提问剪切板到底是怎么被强奸的，就简单的写了一篇文章讲述某些网站是怎么强奸你的剪切板的，文章地址是https://www.xxwhite.com/2018/Clipboard.html

我把文章在这里复制了一遍，但是排版什么的可能不太理想，或者想体验一下剪切板是怎么被强奸的，可以去我的博客里看一下，进去之后只要随便点击一下就会被强奸。

最近因为种种原因，经常有网页强奸手机剪切板，今天我们就来探究一下，这些网页究竟是怎么强奸你的剪切板的。

起因

事情的起因其实很奇怪，我昨天晚上去查资料的时候，无意中发现我的剪切板被强奸的，所以就仔细研究了一下这个东西。

本来我对 JS 也是一窍不通，这是我第二次写 JS 脚本，上一次是写那个跳转页面。如果本文有什么错误，欢迎大佬指正。

先说一下我访问的网页，菜鸟教程手机版https://m.runoob.com/

发现剪切板被强奸之后，我就去下载了一个剪切板监控插件https://www.coolapk.com/apk/com.chili.ClipboardManager

然后找到了一点线索

这里说明一下，显示的操作应用时系统 web 内核，其实时 via 调用了系统 web 内核，而这个复制操作又是在 via 浏览器中执行的，所以会提示 web 内核访问了剪切板。

原理解析

好了，元凶找到了，我们就要看看他是怎么作案的，手机浏览器调试不太方便，我就等到第二天到电脑上来看看。

首先打开网页，然后打开调试工具，然后重新刷新一下网页看看。

看看我找到了什么，果然是通过 JS 实现的

这个 clipboard.min.js 就是用于实现复制文本到剪切板的，而且兼容性非常好。

好了，既然知道是怎么作案的，那就再往深了查一点，咱们看看 index.html 里都写了什么。

先把网页复制出来，然后搜索clipboard，找到相关的线索。

简单解释一下，他先通过https://m.runoob.com/api/codexx.php这个接口获取数据，你们有兴趣的可以自己去看一下，这个时候我得到的是

{"flag":true,"ins_data":"\uffe5Sh7p0Osu3GO\uffe5"}

然后接着往下看，接下来就是改变 body 的 id 和 data-clipboard-text，这两步都是给接下来强奸你的剪切板做准备，然后就是强奸你剪切板的方法咯，再后面就是验证有没有强奸成功。

除此之外，还要判断你是不是移动设备，因为强奸你电脑的剪切板时完全没用的。

验证一下

看到别人剧本写的挺好的，难免想要验证一下，所以自己改了一个剧本

结果：

好了我已经可以成功强奸剪切板了。

附代码

真的写的很丑，基本都是复制粘贴的，不要太在意细节啊

<!doctype html>
<html lang="">
<head>
    <meta charset="utf-8">
    <meta http-equiv="x-ua-compatible" content="ie=edge">
    <title>测试页面</title>
</head>
<body>
<div id="copy" data-clipboard-text="测试剪切板">
    <p>准备强奸
        <br><br><br><br><br><br><br><br><br><br>
        结束</p>
</div>

<script src="https://cdnjs.cat.net/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdnjs.cat.net/ajax/libs/clipboard.js/1.7.1/clipboard.min.js"></script>
<script>
     $("body").onclick = copycode();

    function copycode()
    {
        if (/Android|webOS|iPhone|iPad|iPod|BlackBerry|IEMobile|Opera Mini/i.test(navigator.userAgent))
        {
            var clipboard = new Clipboard('#copy');

            clipboard.on('success', function (e)
            {
                alert("复制成功");
            });
            clipboard.on('error', function (e)
            {
                alert("复制失败");
            });
        }
    }

</script>
</body>
</html>

写在后面的

我很负责任的告诉你，当你看到这里时，你的手机剪切板八成已经被我强奸了。如果你对这篇文章感兴趣的话，可以支持我一下哟，点击下方赞赏，请我吃包辣条啥的都行。

附本文所用代码

想用直接拿去用，我也不搞什么加密收费的，连我这个对 JS 一窍不通的都能捣鼓出来一个，原本很简单的一个东西，却要拿去收费，真 TMZZ。

<script src="https://cdnjs.cat.net/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdnjs.cat.net/ajax/libs/clipboard.js/1.7.1/clipboard.min.js"></script>
<script>
    $("body").onclick = copycode();
    $("body").attr("id" ,"copy");
    $("body").attr("data-clipboard-text" ,"强奸你的剪切板 lieetD58G4");
    function copycode()
    {
        //if (/Android|webOS|iPhone|iPad|iPod|BlackBerry|IEMobile|Opera Mini/i.test(navigator.userAgent))
        {
            var clipboard = new Clipboard('#copy');
            clipboard.on('success', function (e)
            {
                //alert("复制成功");
            });
            clipboard.on('error', function (e)
            {
                //alert("复制失败");
            });
        }
    }
</script>