講解素材
網(wǎng)頁如圖袄友,這里只是說明整個網(wǎng)站的一些技術(shù)點挖炬,所以不該看的地方我都打上馬賽克了传泊,讓我們揭開這些網(wǎng)站的整個前端工作原理
首先剛進(jìn)去的時候顯示一堆亂七八糟的東西雪情,點進(jìn)去其中一個頁面遵岩,下面各種虛假評論,然后每隔幾秒鐘彈出第幾幾幾個會員充值成功巡通,我們先把這個刪掉
好了尘执,我們繼續(xù)研究這個網(wǎng)站內(nèi)部結(jié)構(gòu)了
正常情況每個頁面的視頻都是試看幾十秒就會提醒你充值,當(dāng)然這是這類網(wǎng)站的常規(guī)套路宴凉,我們在瀏覽器的Network觀察加載的js誊锭,我們可以看到里面這段代碼
這是一份叫做lsj.mp4.js的代碼的其中一部分,我們可以看到里面有個關(guān)鍵的判斷弥锄,具體就是判斷你是否是會員丧靡,如果是那就根據(jù)類型是否是2返回play_url_arr_oumei數(shù)組和play_url_arr數(shù)組拼接一個url給你蟆沫,如果你不是會員的話就進(jìn)入試看的判斷,很清晰的看到有一個url温治,那就是試看的短視頻的路徑
var isvip = getCookie('lsjyy');
if(isvip != undefined && isvip != '' && isvip.match(rgExp)){}else{}
上面這兩句還告訴我們第二個關(guān)鍵點就是我們可以根據(jù)isvip的cookie值來偽造身份饭庞,這個cookie就是保存到我們的本地瀏覽器上,所以如果我們能成功改寫它的話我們就能變成會員繞過這個判斷罐盔,這份代碼已經(jīng)封裝好getCookie但绕,所以我們可以在控制臺直接調(diào)用來改寫cookie值救崔,但是問題來了惶看,我們應(yīng)該改成什么值才能繞過判斷呢,我們繼續(xù)看源代碼搜索答案
function getMp4Url() {
var play_name = getParam('play_name');
var type = getParam('type');
var rgExp =/^(v|V)[i|I|p|P|0-9]{2,3}$/g;
var isvip = getCookie('lsjyy');
var pic = $('.movie-pic img').attr('src');
var html = '[站外圖片上傳中……(15)]';
html = '';
var play_url = '';
//vip會員
if(isvip != undefined && isvip != '' && isvip.match(rgExp))
{
var play_mp4 = getCookie('play_mp4');
if(type == 2)
{
play_url = play_url_arr_oumei[play_rand2];
}else{
play_url = play_url_arr[play_rand];
}
}
//試看
else if(( play_name != '')&&(play_name != 'undefined'))
{
play_pic = 'http://oewx8de7n.qnssl.com/9e0120cv23/images/'+play_name+'.jpg';
play_url = 'http://oewx8de7n.qnssl.com/9e0120cv23/images/mp4/'+play_name+'.mp4';
}
else
play_url = "http://su.cywl5.com/sy/h34.mp4";
return play_url;
}
在lsj.pay.js?v=256這份代碼的279行中我們又找到了一個線索六孵,我們從代碼看到纬黎,如果支付成功會在本地瀏覽器設(shè)置用戶的cookie值,有兩個關(guān)鍵的值出現(xiàn)了劫窒,分別是lsj和lsjyy
lsj
setCookie('lsj', pay_tee, 'd730');
lsjyy
setCookie('lsjyy', 'vip', 'd730');
其實我想了很久這個名字跟vip有什么關(guān)聯(lián)本今,估計這個網(wǎng)站的作者想寫的是老司機(jī)和老司機(jī)YY的意思吧,不過不管它是什么意思主巍,現(xiàn)在只要我們嘗試用它封裝好的setCookie方法自己改寫這兩個cookie值冠息,就能在本地順利成為會員,繞過剛才的判斷條件了
lsj.pay.js
function checkOrderStatus() {
$.post("./pay/ok.php?action=check&uid="+getCookie('user'), function(data) {
var pay_tee = Number(data);
if (pay_tee >= 1)
{
ispay = 1;
ispay = true;
var lsj = getCookie('lsj');
if(lsj == null) lsj = 0;
if(pay_tee > lsj)
{
setCookie('lsj', pay_tee, 'd730');
}
}
if ((pay_tee > 0)&&(pay_tee <= s_v1_money))
{
setCookie('lsjyy', 'vip', 'd730');
}
else if ((pay_tee > s_v1_money)&&(pay_tee <= s_v2_money))
{
setCookie('lsjyy', 'vip2', 'd730');
}
if (pay_tee >= 1)
{
var dt1 =Math.round(new Date().getTime()/1000);
setCookie('lsjtime', dt1, 'd730');
setCookie("isPayClick",0, 'd1');
var isPayClick = getCookie("isPayClick");
if (isPayClick == 0)
window.location.reload();
}
// el_checkpay.hide();
})
}
其實往下也可以看到有一個clearVIP函數(shù)孕索,更肯定了剛才我們的結(jié)論逛艰,VIP和非VIP其實就是這兩個值在作怪,所以我們默認(rèn)的值應(yīng)該就是clearVIP函數(shù)設(shè)置的值
function clearVIP()
{
setCookie("lsjyy",0, 's1');
setCookie("lsj",0, 's1');
}
如下圖搞旭,我們在瀏覽器執(zhí)行這兩個函數(shù)散怖,執(zhí)行成功后我們就能看到cookie被成功改寫
在這里我設(shè)置lsjyy為vip2,當(dāng)然我在后面測試的時候發(fā)現(xiàn)這兩個值貌似沒什么區(qū)別
然后我們可以用lsj.pay.js第179行的showpay函數(shù)來檢測是否已經(jīng)是成功變成VIP
function showpay() {
var rgExp =/^(v|V)[i|I|p|P|0-9]{2,3}$/g;
var isvip = getCookie('lsjyy');
if(isvip != undefined && isvip != '' && isvip.match(rgExp))
{
alert('您已經(jīng)是vip了哦.');
return false;
}
//省略后面的代碼
}
如果成功完成上面的步驟肄渗,我們在控制臺輸入showpay()就會看到下圖這個彈窗镇眷,那證明我們已經(jīng)成功升級為VIP...
我們再次進(jìn)入其中一個帶有視頻的網(wǎng)頁看看變成VIP會會真的有VIP的"待遇",我們發(fā)現(xiàn)頁面內(nèi)容塊變成了空白翎嫡,控制臺報了下面這個錯欠动,那是提示有一個值叫play_rand沒有定義,其實來到這里我們已經(jīng)發(fā)現(xiàn)我們已經(jīng)繞過了剛才會員判斷惑申,進(jìn)入我們是會員的判斷分支翁垂,只是因為一個未定義的值停止了代碼的運行
由于這個值我們可以看到是一個數(shù)組的索引值,所以我們在控制臺全局定義
var play_rand = 1
我們把id為play-html節(jié)點的元素樣式設(shè)置diplay為顯示硝桩,我們就可以看到正常的播放器出來了
分析源碼得知沿猜,它大概的工作原理就是根據(jù)url的參數(shù),比如play_name和play_type碗脊,根據(jù)你是否VIP然后加載播放器播放拼接完的URL啼肩,play_name還含有undefined很不科學(xué)橄妆,說明有些視頻根本只有圖沒有源
打開play.html查看里面的源代碼,可以看到視頻的鏈接源
play.html第21行
<script type="text/javascript">
var cdn_url = 'http://oewx8de7n.qnssl.com/9e0120cv23';
</script>
往下面看我們可以看到剛才play_rand選取的對應(yīng)的那個視頻祈坠,事實上play_url_arr_oumei和play_url_arr數(shù)組已經(jīng)定義好了VIP可以觀看的這十幾個視頻害碾,所以不管怎么樣付錢后都是看這十幾個里面的其中一個,在這里其實已經(jīng)可以自己拼接對應(yīng)的鏈接進(jìn)入相應(yīng)的視頻
play.html第324行
var play_url_arr_oumei=new Array();
play_url_arr_oumei[1]=cdn_url+"/vip/2/om_1.mp4";
play_url_arr_oumei[2]=cdn_url+"/vip/2/om_2.mp4";
play_url_arr_oumei[3]=cdn_url+"/vip/2/om_3.mp4";
play_url_arr_oumei[4]=cdn_url+"/vip/2/om_4.mp4";
play_url_arr_oumei[5]=cdn_url+"/vip/2/om_5.mp4";
play_url_arr_oumei[6]=cdn_url+"/vip/2/om_6.mp4";
play_url_arr_oumei[7]=cdn_url+"/vip/try7.mp4";
play_url_arr_oumei[8]=cdn_url+"/vip/try8.mp4";
play_url_arr_oumei[9]=cdn_url+"/vip/try9.mp4";
play_url_arr_oumei[10]=cdn_url+"/vip/try10.mp5";
var play_url_arr=new Array();
play_url_arr[1]=cdn_url+"/vip/try1.mp4";
play_url_arr[2]=cdn_url+"/vip/try2.mp4";
play_url_arr[3]=cdn_url+"/vip/try3.mp4";
play_url_arr[4]=cdn_url+"/vip/try4.mp4";
play_url_arr[5]=cdn_url+"/vip/try5.mp4";
play_url_arr[6]=cdn_url+"/vip/try6.mp4";
play_url_arr[7]=cdn_url+"/vip/try7.mp4";
play_url_arr[8]=cdn_url+"/vip/try8.mp4";
play_url_arr[9]=cdn_url+"/vip/try9.mp4";
play_url_arr[10]=cdn_url+"/vip/try10.mp4";
當(dāng)然我們?yōu)榱俗C明我們剛才上面的推測赦拘,我們可以在控制臺把lsj.mp4.js的getMp4Url函數(shù)執(zhí)行一次
我們可以看到一個可用的鏈接就這樣出現(xiàn)了
當(dāng)然你可以再執(zhí)行如下代碼慌随,讓它在網(wǎng)頁端執(zhí)行,關(guān)鍵就是用playHtml3函數(shù)加載播放器躺同,并打開拼接好的視頻鏈接阁猜,有時候加載的是一張圖片,更有時候加載的視頻鏈接也根本無法播放蹋艺,其實不管是否會員剃袍,最后也只是播放在頁面最后定義好的那十幾個視頻,支付變成會員只是它們把數(shù)據(jù)入庫捎谨,然后幫你設(shè)置個cookie的過程而已
當(dāng)然這些網(wǎng)站的前端人員的代碼和注釋還是挺可笑的
至此民效,就可以看懂這種網(wǎng)站的工作原理了,所以遇到小心上當(dāng)了
