申请会员ID:ReLoading【申请通过】
申请会员ID:ReLoading个人邮箱:2827588873@qq.com
标题:贵族网盘 几处bug 分析
需要用到的 工具charles,pycharm ,python
最近翻阅邮箱,偶然看到一垃圾邮件,正准备删除之,眼睛瞥到两个字“网赚”
查看邮件详情,原来是在推广一个 据说可以赚钱的网盘,美其名曰“贵族网盘”
顺便打开 “https://www.gueizu.com” 此链接 注册一个账号,溜了两圈,
‘汗。。。’ 黑商!!!
不是会员 限速 10k比百度云 还抠门儿,且各种广告,下载需等待 600秒
于是有了今天的 一番折腾;
1:首先上传两个文件 ,其中第一个文件 设置 售价 10金币(后面会用到)
2:获取文件下载链接“https://www.gueizu.com/file-523035.html”
3;打开 抓包工具 charles 抓取整个下载 过程
4:经过一番测试分析定位到两个 ajax 请求
第一处 为 获取下载地址:
第二处为 提交下载动作,后台会记录下在次数
5:构造请求,python编写 整个逻辑过程,本次实现的功能是 伪造下载次数
编写 headers 伪造 User-Agent 以及X-Forwarded-For 来源IP
6:测试 运行:
注意看 现在的下载次数为 0
测试结果: 每轮提交十次异步请求,理论上相当于下载十次 共循环4次
以上为第一处bug
二:第二处,遍历网盘所有用户:
此处有点儿取巧的方法 : 根据 文件链接的路径 例如“file-523035.html”可以大致猜想到 “523035” 为文件ID ;
那么 我们可以 以一个最小的 ID 为基准 累加遍历此文件链接是否存在例如“file-{filesId}.html” ;如果存在此链接
则 可以找到 用户首页“space_{username}.html”
一下是整个实现的逻辑,从 100000 一直遍历到 999999并且存放到mysql
最后展示一下 数据:
由于篇幅 和时间关系,本次分析暂告一段落
I D:ReLoading
邮箱:2827588873@qq.com
申请通过,欢迎光临吾爱破解论坛,期待吾爱破解有你更加精彩,ID和密码自己通过邮件密码找回功能修改,请即时登陆并修改密码!
登陆后请在一周内在此帖报道,否则将删除ID信息。
I D:ReLoading
前来报道
I D:ReLoading
前来报道
页:
[1]