一次“上车”不给车费的思路分享
0x01
师傅们都知道,Q群加的多。好多东西就会越多。
东西多要来干什么?当然是本着分享的原则
但是,软件就不分享了。在这里分享一下思路。
下载APP后打开发现观看次数为每日10次。
当然,你觉得你10次就够了。(当我没说)
本屌就想看看能不能突破限制拿到更多的下载次数
0x02
点击各种功能抓包看看
点击一个播放,这是播放的请求包:
可以看到 播放的目录是/vod/reqplay/
play播放的意思 名字好评
下面是响应包
返回了观看的url是个.mdu8的文件
点击一个下载看看
下载在/vod/reqdown目录下 down下载
可以看到这是个MP4的文件 下载的响应包和上边的观看对比,发现后边的那串神奇的字母数字是一模一样。
那开始下载:
已可以看到 视频的下载过程的请求包的host:
xxx.xxx.com 这里用XXX代替一下。要不然技术分享变成搞huang色分享了
分析到了这里 心里有了逼数!
0x03
直接上burp
点击观看:发现了请求包:
查看响应包:
与之前下载的包作对比,发现了只有/vod 后边的第一个目录不一样 尝试改一下目录
在这之间我踩了点坑。为了写的简单一些就不说了
我改了观看的目录。可以看到 url已经暴露出来了
之前的观看响应包:
对比下载的响应包
发现域名是不一样的
我先开始之间把.m3u8改成了.mp4
https://newv1.xxxx.com/8xkp8aHaiy.mp4
发现是404
然后把主机头host换了一下
https://xxxxx.这里我也要皮一下.com/8xkp8aHaiy.mp4
正常播放 ,看来找到了真实的下载地址,它一天只能看8次。
本屌就想试试能不能批量搞事情。
0x04
接下来是如何批量的搞事情。
决定小电影的内容的是这个参数!这里我用python生成了一个范围:
用 burp 来测试
拿到了那串神奇的字母数字
参数告诉我,比6000还要靠前
到了这里 errmsg返回告诉我,VIP独享内容,请升级
这里是 记录不存在或已被删除
后边的都不存在了。
思路:遍历了参数之后 就能拿到那串神奇的字母数字了。
用它来构造下载的url,就能实现任意的观看小电影了。
这样就批量的实现了小电影的下载
"只是思路分享"
文末:感谢king师傅 优秀的段子手 今天我想赋予king师傅一个称号“灵魂指导师”
重生信息安全
欢迎关注微信公众号
395
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
