某音乐软件 收费音频无会员绕过下载过程分析

0x00 背景介绍

    在工作后的休闲时间我比较喜欢打开网络电台听一些有声书，大牛实事点评；不知道从什么时候开始网络上突然流行起了付费音频，很多付费音频都是由名家亲自参与制作，质量非常高 很受大众的喜欢；其中以某电台的付费内容最受欢迎，我也购买了好些套音频来跟着名家的脚步学习；名家制作的付费音频在选择的时候不容二说，直接购买就是；但是也不乏其中有很多的标题党 哗众取宠，能不能在不付费的情况下先进行一次试听呢

0x01 分析

    为了方便分析，我特意选择了直接在浏览器中打开电台wap版；随便选择一个付费才能收听的音频，使用Chrome浏览器，调试模式，手机模式如下所示

音频播放URL：http://m.xxx.com/69149360/sound/32173409

其中直接访问 http://m.xxx.com/69149360 可以显示当前主播的所有音频，也就是说 69149360 为主播ID， 而后面的 32173409 应该为当前的音频ID。

点击播放按钮通过chrome 调试 Network功能标签中，可以看到客户端会向服务端请求音频的真实地址用来播放； 通过分析发现以下两个请求比较关键。

第一个关键请求：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

GET http: //m.XXXX.com/mobile/track/pay/32173409?device=pc&uid=&token=&isBackend=false&_=1490364593769 服务端返回： {      "ret" : 0,      "msg" :  null ,      "errorCode" :  null ,      "trackId" : 32173409,      "uid" : 69149360,      "albumId" : 6294413,      "title" :  "演说之禅 | 耿人健 0309" ,      "domain" :  "http://audio.pay.xx.com" ,      "duration" : 2752,      "totalLength" : 22278931,      "sampleDuration" : 180,      "sampleLength" : 1702877,      "isAuthorized" :  false ,      "apiVersion" :  "1.0.0" ,      "buyKey" :  "fe4f133ccbf4b22dfa2a1e704ccbbda8" ,      "seed" : 3669,      "fileId" :  "38*14*54*34*10*54*56*59*50*65*47*62*53*65*65*59*26*14*3*48*38*50*59*61*47*50*59*47*46*59*20*52*59*56*23*26*15*61*16*55*60*15*12*43*8*43*30*55*30*60*11*39*29*52*53*40*15*7*48*3*53*53*46*2*12*46*43*" ,      "ep" :  "ixdsaY59SiQC2v0Mb4wd414PUk0i1ibGSddPKQ7mX3e0nu+O2qjckr8Kga7ahPJmVbQjgHJRfvE0jPb8wQMSjrkPPC9VE6CqX9LAvCdcqUKio+NbmGgY"