hack success

前面写过一个自动下载教育网站视频分段.ts文件,然后从通过自动化合并成视频,这个工具呢,已经更迭了差不多9个版本,从最初教育网站视频根本不做任何限制,到一点点增加了很多限制,来防止视频被人下载和非法传播。

说实话,这些个开发很业余,不过在吃了一些亏之后,知道设置一些门槛,不过这些个门槛对专门的安全人员而言,‘a piece of cake’。

这次开发人员对每个ts文件做了referer识别,增加了请求白名单,这个是有点棘手,不过我利用jquery和ajax,让其在页面上自主发送请求ts文件,这样就模拟了原始页面的主动请求,在响应服务器端以为是从白名单访问过来的,是会正常响应ts流文件,然后再通过js直接下载到本地。

整个过程还是有点曲折,不过最后效果不错,又可以愉快的下载想学的视频了!

发表评论

邮箱地址不会被公开。 必填项已用*标注