無意碰到該網站，作為屌絲程式設計師，看到網站有收費視訊，就想試著破解一下，隨便搞了一下就能看收費視訊了。詳細聽我一一道來。

找一個收費的課程，選一個章節播放

提示需要購買，直接開啟開發者工具，找到了含有提示資訊“需要播放此視訊，請先購買”的js檔案

還不止一處出現

讀一番程式碼發現，提示資訊下面就是獲取視訊的核心程式碼，細心的人可能已經看出來貓膩了。if判斷不通過直接return掉了，後面的核心程式碼執行不到。

所以我們就讓這兩處後面的程式碼跑起來試試看。直接把前面的if判斷刪掉，儲存。

然後試著點選了一個視訊章節，竟然就能播放了

這破解的也太容易了。兩處js第一處的邏輯大概就是如果視訊正在直播中，判斷通過的話去直播地址，"http://live.buka.tv/v5/?room_id="+room_id+"&login_id="+login_id+"&nickname="+nickname+"&role=2&token=guanren&client=1" 可以看到，有六個引數，三個是寫死的。其他三個是房間id，賬號id，暱稱。據猜測，賬號id和暱稱兩個引數也可以寫死。也就是想看直播的話，知道房間id就行了。房間id從哪來？又找到了。這也太容易了。這系統誰寫的？？？

第二處就是視訊是回放狀態。直接傳入視訊id就能行。

又看到網站有個下載中心的欄目，還有付費區，又想試試破解下載

先到免費去點了個下載，提示要登陸。

又是直接開啟開發者工具，看看js檔案。看了看沒找到js檔案裡沒有關於沒登陸的提示。

突然眼睛一亮看見一個叫download名字的js

分析了下程式碼，猜測這個估計就是下載介面了

前面的baseURL應該就是主域名了

直接拿出來拼接了一個網址“http://www.guanrenjiaoyu.com/download/?s=index/download/download_file&id="+id;”

後面有個id引數，應該就是檔案的id了。這id從哪來呢，一想前面的房間id頁面上就有寫，所以直接審查元素一看檔案這兒果真也有id

所以把id拼到網址裡，還真就能下載了

一看不對呀，這是免費的資料。切換到付費區一看，檔案也有id

同樣給介面拼上id，竟然真的tm能下載付費資料了

這系統寫的令我菜鳥程式設計師很無語，隨隨便便就能破解到收費視訊和收費資料。

侵刪。