起因:
闲着没事儿找电影的资源,发现某站的电影可下载,而且展示的资源比较新
于是下载下来看看,解压后发现是加密的压缩文件
验证一下,果然是需要密码的
到这里,正常情况下没有密码基本上是凉了的,遍历爆出来的可能性很低,而且时间需求很可怕,基本是不予考虑的。
翻一下解压下来的文件,里面有获取文件密码的方式,这里一般也可以猜得到,应该是要收费的那种。
打开文本文件,内容里贴了链接
浏览器打开链接,跳转到一个付费的页面
随便输入一个QQ号按流程下单试试
到这里,确定是一个卖密码的了,这里可能存在可以绕过的方式,但是本文分享的内容不在这方面,这里就不多说了。
返回下单页面,发现右上角有订单查询的按钮
进入页面查看,搜索框内提示输入预留的QQ号,这里可以猜测,存在数据库,可能要对数据库进行一个操作,先拿页面上的客服QQ来试一下
很凑巧,这个客服用自己的账号进行了测试,并且数据还保留了一条
这里的话,由于要分享的是关于文件密码的部分,数据库的测试之类的可能操作就不弄了
根据查询到的信息,初步了解到其中一个影片的解压密码为666777888999,并且按提示信息,后续更新密码也不会变,可以初步断定该影片的密码就是这个。
下面有公众号,看说明的意思还可以获取一些免费密码,扫码走起
扫码后获取到了链接,进入链接查看
这里按照它的操作,点阅读原文,跳转到了迅雷盘,获取到了一个密码分享的文件
下载文件查看内容,发现这里面有一部分文件的密码展示了出来
到这里,发现了它设置密码的规则,都是3个字符一组,4组来形成一个密码,那么根据思路,这个密码的穷举范围,并不是很可怕,可以搞一下
python按照它的组成规则,生成一个字典
自己动手,丰衣足食 ,先跑一下试试
有了规则,降低了很大难度,生成的字典,全部组合也才几万条,跑起来并不算很费时,也是用了一会就把密码跑出来了,这里密码的结果对阅读没什么实际意义,就不展示了。
有喜欢测试的师傅们可以找相关的加密文件来试一下。
这里吐槽一下,由于ZIP更新过的加密算法,常规的可下载用来爆破zip的软件,常规AES加密还好,高强的AES加密很多软件都不能够解析,所以最好还是自己动手丰衣足食。
此站点的其他文件采用的加密的密码规则是相同的,测试了一下同理,就不多说了。
到这里,本文的主要内容就结束了,主要是记录一下获取密码的思路。
5749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
