(已失效)xx之家vip下载分析
本帖最后由 Arcticlyc 于 2022-12-7 00:11 编辑# 简介
前两天在看微信小程序搭建,想着找两个现成的模板放上去看看效果。在某网站找到了两个还不错的模板,准备下载的时候却发现需要vip,于是想用点技巧(手段)下载下来。
### 站点userid值已更新,方法已失效。
## 更新
看到坛友[**李玉风我爱你**](https://www.52pojie.cn/thread-1720537-1-1.html)关于构造域名即可下载的方法,自己写了个油猴脚本方便下载(这个应该不算成品吧),不过仅限于下载网页模板,分享给大家使用(不太懂js,代码比较粗糙)。在模板页面点击立即下载就可以下载成功了。
```
// ==UserScript==
// @name xx之家
// @namespace http://tampermonkey.net/
// @version 0.1
// @descriptionno vip
// @AuThor flower
// @match *://www.cssmoban.com/*
// @Icon https://www.google.com/s2/favicons?sz=64&domain=baidu.com
// @grant none
// ==/UserScript==
(function() {
'use strict';
// Your code here...
window.onload = function(){
var url_1 = document.getElementsByClassName("item-preview").attributes["data-url"].value,
url_2 = document.getElementsByClassName("button btn-demo").attributes["data-url"].value,
pattern = new RegExp("demo(.+)\\/\\w+\\.html"),
new_url = "http://down" + pattern.exec(url_1 || url_2) + ".zip";
console.log(new_url);
document.getElementsByClassName("button btn-down").setAttribute("href", new_url);
};
})();
```
# 网址
aHR0cCUzQS8vd3d3LmNzc21vYmFuLmNvbS8=
# 过程
1. 进入网站首页,点击小程序模板,再任意打开一个模板后,点击立即下载。
发现需要登录,选择一种方法登录。登录成功后,再次点击立即下载,发现请求了这么一个链接
2. 链接的响应中显示不是vip,于是想着修改响应体。但是经过几次调试后,发现修改响应体并没有作用,通过js跟进发现
3. 从这里可以知道,下载链接就在响应中,那么就只能修改请求体了。经过观察和调试,发现该网站账号基本上就是靠这个userid来辨别用户
那么问题就简单了:只要有一个vip的id不就行了?可是如何获得vip的id呢?通过编写脚本获得了一个vip的id(此处不给出脚本,主要原理是通过循环发请求,看响应结果),更改userid的值并请求,下载成功。
4. 到此似乎很顺利,可是当进入其他类型模板并点击下载时,发现并没有上面提到的那个请求
通过js跟进许久也没有找到原因,找了很久没有什么思路。最后在分析时突然看到此处
想到上面说的,这个网站主要根据id来辨别用户,而此处表明id就储存在cookie中,那么就可以直接在cookie中修改id。关于修改cookie,控制台(application)可以直接修改,但是我有时候无法修改,于是在谷歌商店下载了一个插件Cookie-Editor。将userid更改为获取到的id,发现身份信息也更改了,再次点击立即下载,下载成功。
# 写在最后
在该网站下载了几个模板,发现其实是github上的,原作者也说得很清楚是免费的,结果到这里居然要vip。但是这种方法其实是利用了别人的账号特权,vip账户的会员也是花钱买的,而且对于vip账号每日下载有限制,确有需要可以利用这种方法去获取资源,但是希望不要因为一时兴起去利用vip批量下载。
本帖最后由 odmin 于 2022-11-29 09:56 编辑
{
'code': 0,
'myvip': {
'id': 100334,
'name': '富不足而贫有余',
'openid': 'oe_Eds0D33cM93RgxRfac6tRePQI',
'opentype': 'Weixin',
'phoneno': None,
'password': '4f7889fbdb11af4d3f4afbaea03b18a3',
'viptype': 'vip.forever',
'vip': 1,
'vipstart': '2020-06-26 10:52:55',
'vipend': '2120-06-26 10:52:55',
'avatar': 'http://thirdwx.qlogo.cn/mmopen/vi_32/BSYm9NRSt3bL6cslKFUribZnAkfzJksLWAmIZFOMx6A9ra8Zqr9vrs8Nmnu9lqQO3GBoPVEsydtf6s60DPA9lYw/132',
'date': '2020-06-26 10:46:37',
'jinbi': 0,
'logintime': '2022-11-29 09:48:15'
},
'myauth': [{
'canusecount': 100000,
'limitperdaydown': 100000,
'mbtype_key': '20101085970749,20101822396269,20125072756579,20128505400649,20133453080191,20134889377598,20136294750679,20137004880497,20136294750679,20209539500826,20205720187005',
'mbtype_name': '全站静态网站模板',
'remark': '全站静态网站模板无限制下载',
'usedcount': 2
}]
}
简单的跑了一下VIP~~.
分享几个ID.
100042
100058
100081
100125
100134
100155
100197
100228
100249
100277
100334
100381
comcn 发表于 2022-11-29 13:02
大佬,我这个是终身的,但是提示下载限制
{
"code": -4,
code: -4是达到了下载次数上限,根据楼主的提示,我用脚本跑出了一些userid出来,可以用我贴出来的userid下载,q亲测有效。
Line 1132: userid 101324 下载成功
Line 1144: userid 101336 下载成功
Line 1158: userid 101350 下载成功
Line 1189: userid 101381 下载成功
Line 1195: userid 101387 下载成功
Line 1209: userid 101401 下载成功
Line 1314: userid 101506 下载成功
Line 1317: userid 101509 下载成功
Line 1337: userid 101529 下载成功
Line 1350: userid 101542 下载成功
Line 1455: userid 101647 下载成功
Line 1536: userid 101728 下载成功
Line 1555: userid 101747 下载成功
Line 1561: userid 101753 下载成功
Line 1609: userid 101801 下载成功
Line 1639: userid 101831 下载成功
Line 1700: userid 101892 下载成功
Line 1705: userid 101897 下载成功
Line 1713: userid 101905 下载成功
Line 1717: userid 101909 下载成功
Line 1759: userid 101951 下载成功
Line 1766: userid 101958 下载成功
Line 1771: userid 101963 下载成功
Line 1839: userid 102031 下载成功
Line 1877: userid 102069 下载成功
Line 1962: userid 102154 下载成功 a6233413 发表于 2022-11-30 14:06
写在最后的还是写在最前吧
本意是帮助有需要但是没有vip的朋友,确实没考虑到有些朋友会利用爬虫批量获取,感觉没啥意义。 ,不能改了,变成了:user_no: "2022112909333829167" 学习了 牛牛牛 厉害的思路 感谢提供思路,亲测有效 太厉害了 向大佬学习新手来膜拜 学习了,cookie并非安全之地
厉害的思路 高手,感谢分享!!! 谢谢分享