鉴于自身安全问题,文章中网址部分马赛克处理.
一日,一朋友给我一网址,问我是否能把上面mtv的搞下来.我欣然答应.打开了网页.上面花花绿绿的小广告真是不少.开始分析javascript文件.通常情况站长都会将url砍成n段藏在各个*.js文件中.这次的js和往日的不同,采用了字符串加密算法.整段代码对于url全部采用隐式.可惜~~换汤不换药,最后总得有个url让程序看吧.于是左粘贴点,右复制点,折腾来折腾去,最后把返回值显示到alert窗口中,hoho~~~终于变成人能看懂的代码了.把解密之后的url打开一看.郁闷了.url如下所示.
http://************/mtv/playlist.asp?code1=不要根这样玩了:(&code2=?再玩我打你哦&code3=还是去做你的正事吧呵呵&id=188f6f6f42437aa4b6078ce8dda8b799&stype=1
原来我被耍了,这不过是个障眼法的url.真正的url藏在没有下载权限的asp文件里.事已如此,修怪我不仁义.拿出我的杀手锏软件:visual sniffer.开始拦截,打开那个mv的网页,看mv.开始缓冲的时候,停止拦截.在拦截的ip包里找到了真实地址.塞到迅雷里,结果还是不好用.直接塞到ie地址栏里,出现了一个网页,linkgate防盗链技术,主页:********.原来如此,这么猛的软件,岂有不看之理.在主页上下载到了他的说明文件.其中如何拦截一节吸引我的眼球了.原来拦截是根据最后访问资源的文件和站长设置的是否相同来判断的.既然如此,那用不通过页面访问的media player试试不知道成不~~~打开media player,输入visual sniffer拦截的url.哈哈哈,开始缓冲了,另存为到本地.搞定.
那个****技术的防盗链软件竟然还卖¥500........无语.......