http://www.uooc.net.cn/
先不用burp截?cái)?br>
點(diǎn)擊暫定蒲列,開burp截?cái)啵瑸g覽器偵聽8080搀罢,點(diǎn)擊播放蝗岖,截?cái)嘈畔?br>
可以看到后面有兩個(gè)參數(shù),
video_length=496.60&video_pos=0.86
分別以秒數(shù)代表視頻的總長(zhǎng)度和目前播放的長(zhǎng)度
將http請(qǐng)求發(fā)送到burp的repeater重放榔至,分別修改兩個(gè)時(shí)間都為6.66抵赢,
成功返回"finished":1
關(guān)閉瀏覽器8080的偵聽,刷新瀏覽器試試
經(jīng)測(cè)試,總播放長(zhǎng)度和現(xiàn)長(zhǎng)度不僅要一樣瓣俯,而且不能太長(zhǎng)或太短杰标,推薦6.66秒,或者6秒也可以
也可以不用repeter重放彩匕,直接截?cái)嗟臅r(shí)候修改參數(shù)值腔剂,然后取消截?cái)啵l(fā)送修改后的數(shù)據(jù)
里面用到了burp這款基于java平臺(tái)的http改包工具驼仪,然后瀏覽器要裝個(gè)代理管理插件掸犬,把http流到127.0.0.1:8080,也就是burp偵聽的端口
burp以前的破解版绪爸,最近的key失效了湾碎,這里提供一個(gè)永久破解版
鏈接:https://pan.baidu.com/s/1dFdaQsx 密碼:mmd3
這個(gè)破解版適用windows和linux,貌似沒(méi)有對(duì)mac破解奠货,給一個(gè)低版本能在mac上運(yùn)行的
鏈接:https://pan.baidu.com/s/1mhAw31I 密碼:wt8g
另外有人分享介褥,uooc對(duì)iphone的Safari瀏覽器兼容性做得不好,導(dǎo)致可以快進(jìn)
最后递惋,有朋友說(shuō)用類似的截?cái)喾椒ㄈ崽希黄屏似渌鹠ooc平臺(tái),達(dá)到了秒刷的效果萍虽,恭喜恭喜
由于該漏洞不涉及服務(wù)器的安全性問(wèn)題睛廊,就沒(méi)有上報(bào)給mooc平臺(tái),希望各位大學(xué)生能好好讀書杉编,不要像我一樣等到期末才來(lái)刷mooc