河北冠人教育專接本網站小bug,付費視訊免費看,付費資料免費下
無意碰到該網站,作為屌絲程式設計師,看到網站有收費視訊,就想試著破解一下,隨便搞了一下就能看收費視訊了。詳細聽我一一道來。
找一個收費的課程,選一個章節播放
提示需要購買,直接開啟開發者工具,找到了含有提示資訊“需要播放此視訊,請先購買”的js檔案
還不止一處出現
讀一番程式碼發現,提示資訊下面就是獲取視訊的核心程式碼,細心的人可能已經看出來貓膩了。if判斷不通過直接return掉了,後面的核心程式碼執行不到。
所以我們就讓這兩處後面的程式碼跑起來試試看。直接把前面的if判斷刪掉,儲存。
然後試著點選了一個視訊章節,竟然就能播放了
這破解的也太容易了。兩處js第一處的邏輯大概就是如果視訊正在直播中,判斷通過的話去直播地址,"http://live.buka.tv/v5/?room_id="+room_id+"&login_id="+login_id+"&nickname="+nickname+"&role=2&token=guanren&client=1" 可以看到,有六個引數,三個是寫死的。其他三個是房間id,賬號id,暱稱。據猜測,賬號id和暱稱兩個引數也可以寫死。也就是想看直播的話,知道房間id就行了。房間id從哪來?又找到了。這也太容易了。這系統誰寫的???
第二處就是視訊是回放狀態。直接傳入視訊id就能行。
又看到網站有個下載中心的欄目,還有付費區,又想試試破解下載
先到免費去點了個下載,提示要登陸。
又是直接開啟開發者工具,看看js檔案。看了看沒找到js檔案裡沒有關於沒登陸的提示。
突然眼睛一亮看見一個叫download名字的js
分析了下程式碼,猜測這個估計就是下載介面了
前面的baseURL應該就是主域名了
直接拿出來拼接了一個網址“http://www.guanrenjiaoyu.com/download/?s=index/download/download_file&id="+id;”
後面有個id引數,應該就是檔案的id了。這id從哪來呢,一想前面的房間id頁面上就有寫,所以直接審查元素一看檔案這兒果真也有id
所以把id拼到網址裡,還真就能下載了
一看不對呀,這是免費的資料。切換到付費區一看,檔案也有id
同樣給介面拼上id,竟然真的tm能下載付費資料了
這系統寫的令我菜鳥程式設計師很無語,隨隨便便就能破解到收費視訊和收費資料。
侵刪。