蓝奏云直链抓包教程(手慢无)
本帖最后由 52小菜鸟 于 2023-12-4 22:30 编辑(我不知道这个帖子能存活多久)准备工作:
1.浏览器。
2.fiddler中文破解版
3.一个用于测试的蓝奏云分享链接。
步骤一:打开fiddler,开启捕获模式,准备好之后在浏览器上访问蓝奏云的分享链接,并且把文件下载下来。
你将会获得三个有关蓝奏云的会话,如下图:
为啥是这三个链接,因为带有“lanzouj.com”字样的就他们三个。
步骤二:先查看最后一个链接,为什么?因为最后一个链接最有可能是获取直链的,所以这边我们看一下他是怎么获取直链的。如下图:
步骤三:这个返回数据很明显是json格式,先解析一下。至于怎么解析,有在线解析网站或者工具。
我们得到两个有用的字段。如下图:
让我们把dom和url字段拼接成正常的链接。注意:要把链接里的“\”删除。
这个时候你会发现一个问题“.com”后面不能直接跟“?”号。这不符合网址的规则。
这边我直接说结果,后面要加“/file/”。至于为什么,下面会有提到。
你把链接拼接成功后,在浏览器上打开测试一下。如果弹出下载文件的提示就是对的。
步骤四:验证链接是对的情况下,那就要分析第三个会话,也就是图一中第三个链接。分析过程如下图:
首先在fiddler上按照我的顺序点击。
用记事本打开访问数据。
步骤五:或者上图中六个字段的值。
怎么获取呢,接着往上找,也就是第二个链接,来分析一下第二个链接!(带有“fn?”字样的链接)
用记事本的方式打开第二个链接的返回数据。如下图:
第二个链接返回的是我们需要的六个字段的值。
问题来了,第二个链接很明显是拼接出来的,我们该怎么获取第二个链接呢?
步骤六:我们来看第一个链接。因为第二个链接是从第一个链接(分享链接)跳转来的。
用记事本的方式打开第一个链接的返回数据。如下图:
到这里,所有线索都连贯了起来。
我抓包的时候,不带cookie也一样可以获取到数据。至于以后蓝奏云会不会改我就不得而知了,重要的是学会方法。
特别强调:协议头要加入“Referer: ”也就是来源地址。有次没带所以就没获取到数据。
总结:1.打开分享链接,返回数据种有第二个链接的地址。
2.拼接得到第二个链接后直接访问,得到第三个链接需要提交数据的6个字段的值。
3.第三个链接是固定的。https://52xiaocainiao.lanzouj.com/ajaxm.php
post访问第三个链接,并且提交六个字段数据。返回json数据,
dom字段+“/file/”+url字段,得到最终的直链。
补充:直链失效时间很短,你要是很墨迹,你抓包获取的直链说不定已经失效了,有时候访问失败,不代表你弄做了,可能是你太慢了。{:301_1010:}{:301_1010:} 虽然这个直连时间很短,但是也是有意义的,比如说基于这个原理做一个下载器,嵌入蓝奏云链接解析作为长效原始链接,再放上个服务器链接做种,可以使用免费的托管平台,因为有蓝奏也不用再担心流量用完和连接不稳定速度慢的问题,再嵌入迅雷的下载引擎,运用P2SP以及de2k链接等互传,加上分片下载方式与下载完成后的重命名及解压合并压缩操作,就可以制作一个快速的大文件的高速下载器,还是依赖的蓝奏云储存{:301_988:} 52小菜鸟 发表于 2023-12-13 19:33
llzwapjyyds 发表于 2023-12-13 16:04
脚本直接运行就超时了,这还能怎么快啊
我试了啊,还能用,是不是 ...
一共发了三个请求,第一个请求是文件分享地址,没加Referer,获得/fn? 这个链接,第二个请求在根域名后面拼接/fn? 这个链接,加了Referer,是第一个请求url地址,获得参数,我看了参数没问题,第三个请求是这个地址ajaxm.php,加了Referer,是第二个请求url地址,然后就返回超时,是少了什么吗,没搞明白 学习了,可以脚本化就不怕动作慢了呗 学习了,受教了
顶一个支持一下{:301_993:} ceyowa 发表于 2023-12-6 12:43
学习了,可以脚本化就不怕动作慢了呗
非常赞同,不过只能100M的文件,用于更新软件小软件还是不错的 学习了,谢谢分享 我刚在精易看到这帖子{:1_925:} 感谢大佬的分享。 实操一下,可能就不这么简单了,里面说了很多都一笔带过,对新手不友好。 学废了,要想获取直链很简单,只需复制链到360浏览器上,将快要下载的链接复制下来就是直链了