前言

某日某时在某群闲逛,忽有一人发来一条链接。处于手速习惯不由自主的打开了链接。界面如下:

嗯哼,感觉很是劲爆哦……

但是提示要关注公众号才能获取验证码(我岂是那种随随便便想关注的那种人吗☺)视频中哪妖娆的舞姿,劲爆的音乐。顿时忘我想入非非,凭我多年的经验告诉我福利来了。

分析

作为一名优秀的宅男,岂能禁不住这点诱惑。
向这种网站,一般和某些文库类似。你复制某些文章都会提示你关注某些公众号或者付费。

都是一个套路
对于这种,我们全局禁用 js即可,或者鼠标右键 查看源代码便有意想不到的惊喜!
6666
这里这段语句的含义是

function validCode(){
var code =  document.getElementById('dialog_code')
if(code){
if(code.value == '6666'){
sessionStorage.setItem('customer', 'kuaidoushe');
document.getElementById('full_screen').style.display = "none"
}
}

如果 code=6666则display = none
在不关注公众号的情况下,我们直接输入 6666成功观看视频!

你以为这就结束了

no~打开 BUPR对其抓包分析!

发现其网址格式为
www.xxx.com/video.php?_t=id
这里 id可以理解为视频的序号
随便伪造一个ID

www.xxx.com/video.php?_t=60
直接跳过原来要输入验证码的界面,直接播放。

类似于某手和某音去水印一个原理

搭建自己的播放方式

伪造数据包请求,搭建本地api

<?php
ini_set("error_reporting","E_ALL & ~E_NOTICE");
$i = mt_rand(10000000000000000, 99999999999999999);
$url = 'http://www.xxxxxxx/video.php?_t=0.'.$i;
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HEADER, true);
curl_setopt($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (X11; Linux x86_64; rv:21.0) Gecko/20100101 Firefox/21.0");
curl_exec($ch);
 
$response = curl_exec($ch);
preg_match_all('/^Location:(.*)$/mi', $response, $matches);
curl_close($ch);
 
echo !empty($matches[1]) ? trim($matches[1][0]) : 'No redirect found';
?>

然后搭建一个html页面,本地调用即可。效果如下:

最后效果

附件下载

所有代码已打包,需要的自己去研究。

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/2278.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Kali笔记一键关注
Last modification:November 19, 2020
© Allow specification reprint
正在沿街乞讨中……