申请会员ID：ReLoading【申请通过】

申请会员ID：ReLoading

个人邮箱：2827588873@qq.com

标题：贵族网盘 几处bug 分析

需要用到的 工具  charles，pycharm ，python

最近翻阅邮箱，偶然看到一垃圾邮件，正准备删除之，眼睛瞥到两个字“网赚”

查看邮件详情，原来是在推广一个 据说可以赚钱的网盘，美其名曰“贵族网盘”

顺便打开 “https://www.gueizu.com” 此链接 注册一个账号，溜了两圈，

‘汗。。。’ 黑商！！！

不是会员 限速 10k  比百度云 还抠门儿，且各种广告，下载需等待 600秒

于是有了今天的 一番折腾；


1：首先上传两个文件 ，其中第一个文件 设置 售价 10金币（后面会用到）





2：获取文件下载链接“https://www.gueizu.com/file-523035.html”


3；打开 抓包工具 charles 抓取整个下载 过程




4：经过一番测试分析  定位到两个 ajax 请求
    第一处 为 获取下载地址：
   
   
    第二处为 提交下载动作，后台会记录下在次数


5：构造请求，python编写 整个逻辑过程,本次实现的功能是 伪造下载次数


编写 headers 伪造 User-Agent 以及X-Forwarded-For 来源IP

6：测试 运行：
   注意看 现在的下载次数为 0


测试结果： 每轮提交十次异步请求，理论上相当于下载十次 共循环4次


以上为第一处bug

二：第二处，遍历网盘所有用户：

此处有点儿取巧的方法 ： 根据 文件链接的路径 例如“file-523035.html”  可以大致猜想到 “523035” 为文件ID ；
那么 我们可以 以一个最小的 ID 为基准 累加遍历此文件链接是否存在  例如  “file-{filesId}.html” ；如果存在此链接
则 可以找到 用户首页  “space_{username}.html”
一下是整个实现的逻辑，从 100000 一直遍历到 999999  并且存放到mysql




   最后展示一下 数据：



由于篇幅 和时间关系，本次分析暂告一段落

Hmily

I D：ReLoading
邮箱：2827588873@qq.com

申请通过，欢迎光临吾爱破解论坛，期待吾爱破解有你更加精彩，ID和密码自己通过邮件密码找回功能修改，请即时登陆并修改密码！
登陆后请在一周内在此帖报道，否则将删除ID信息。

ReLoading

I D：ReLoading
前来报道

ReLoading

I D：ReLoading
前来报道