蓝奏云直链抓包教程（手慢无）

52小菜鸟

（我不知道这个帖子能存活多久）准备工作：
  1.浏览器。
  2.fiddler中文破解版
  3.一个用于测试的蓝奏云分享链接。


步骤一：打开fiddler，开启捕获模式，准备好之后在浏览器上访问蓝奏云的分享链接，并且把文件下载下来。
        你将会获得三个有关蓝奏云的会话，如下图：


为啥是这三个链接，因为带有“lanzouj.com”字样的就他们三个。




步骤二：先查看最后一个链接，为什么？因为最后一个链接最有可能是获取直链的，所以这边我们看一下他是怎么获取直链的。如下图：






步骤三：这个返回数据很明显是json格式，先解析一下。至于怎么解析，有在线解析网站或者工具。
        我们得到两个有用的字段。如下图：



让我们把dom和url字段拼接成正常的链接。注意：要把链接里的“\”删除。
这个时候你会发现一个问题“.com”后面不能直接跟“?”号。这不符合网址的规则。
这边我直接说结果，后面要加“/file/”。至于为什么，下面会有提到。
你把链接拼接成功后，在浏览器上打开测试一下。如果弹出下载文件的提示就是对的。


步骤四：验证链接是对的情况下，那就要分析第三个会话，也就是图一中第三个链接。分析过程如下图：
首先在fiddler上按照我的顺序点击。



用记事本打开访问数据。


步骤五：或者上图中六个字段的值。
        怎么获取呢，接着往上找，也就是第二个链接，来分析一下第二个链接！（带有“fn?”字样的链接）
        用记事本的方式打开第二个链接的返回数据。如下图：


第二个链接返回的是我们需要的六个字段的值。
问题来了，第二个链接很明显是拼接出来的，我们该怎么获取第二个链接呢？


步骤六：我们来看第一个链接。因为第二个链接是从第一个链接（分享链接）跳转来的。
        用记事本的方式打开第一个链接的返回数据。如下图：




到这里，所有线索都连贯了起来。
我抓包的时候，不带cookie也一样可以获取到数据。至于以后蓝奏云会不会改我就不得而知了，重要的是学会方法。


特别强调：协议头要加入“Referer: ”也就是来源地址。有次没带所以就没获取到数据。


总结：1.打开分享链接，返回数据种有第二个链接的地址。
      2.拼接得到第二个链接后直接访问，得到第三个链接需要提交数据的6个字段的值。
      3.第三个链接是固定的。https://52xiaocainiao.lanzouj.com/ajaxm.php
post访问第三个链接，并且提交六个字段数据。返回json数据，
dom字段+“/file/”+url字段，得到最终的直链。


补充：直链失效时间很短，你要是很墨迹，你抓包获取的直链说不定已经失效了，有时候访问失败，不代表你弄做了，可能是你太慢了。

myAa1

虽然这个直连时间很短，但是也是有意义的，比如说基于这个原理做一个下载器，嵌入蓝奏云链接解析作为长效原始链接，再放上个服务器链接做种，可以使用免费的托管平台，因为有蓝奏也不用再担心流量用完和连接不稳定速度慢的问题，再嵌入迅雷的下载引擎，运用P2SP以及de2k链接等互传，加上分片下载方式与下载完成后的重命名及解压合并压缩操作，就可以制作一个快速的大文件的高速下载器，还是依赖的蓝奏云储存

llzwapjyyds

52小菜鸟 发表于 2023-12-13 19:33
llzwapjyyds 发表于 2023-12-13 16:04
脚本直接运行就超时了，这还能怎么快啊
我试了啊，还能用，是不是 ...

一共发了三个请求，第一个请求是文件分享地址，没加Referer，获得/fn? 这个链接，第二个请求在根域名后面拼接/fn? 这个链接，加了Referer，是第一个请求url地址，获得参数，我看了参数没问题，第三个请求是这个地址ajaxm.php，加了Referer，是第二个请求url地址，然后就返回超时，是少了什么吗，没搞明白

ceyowa

学习了，可以脚本化就不怕动作慢了呗

rain4733

学习了，受教了

baichoufeng

顶一个支持一下

Marken888

ceyowa 发表于 2023-12-6 12:43
学习了，可以脚本化就不怕动作慢了呗

非常赞同，不过只能100M的文件，用于更新软件小软件还是不错的

taiyang188

学习了，谢谢分享

佩琪，我是尔康

我刚在精易看到这帖子

readboy

感谢大佬的分享。

sbjatqdx

实操一下，可能就不这么简单了，里面说了很多都一笔带过，对新手不友好。

WAN1314

学废了，要想获取直链很简单，只需复制链到360浏览器上，将快要下载的链接复制下来就是直链了