怎样才能把视频记录的时长修改成功？

wjz85784788 · 发表于 2021-6-10 23:54

本人又要学习公需课，但学了一下午发现这个平台的播放视频所记录的时长存在漏洞。
虽然公需课的视频播放到一定程度会弹出问题要回答，但我认为不需要答案也能利用漏洞实现秒完成任务。
每一次我点进去播放视频时，网站都会记录我观看了多少分钟，自动储存观看时长。
因为觉得可以利用漏洞而完成任务，所以我就尝试寻找有关的记录时间的元素。
花了半小时，果然找到了，但我对图中的三个元素进行修改：
①是“要求观看的时间”，我尝试修改成1分钟，刷新，失败，回到了61分钟；
②是“您已经观看的时间”，我修改成63分钟，刷新，失败，回到了之前系统记录的时间；
③是“系统记录的时间”，我修改成63分钟，希望下次刷新它能自动帮我保存为63分钟，但是刷新后，又回到了正常的记录时长。

我能发现的就是这三处地方，到底要怎么修改才能成功呢？

（不知道这贴发在这里对不对，如果不对，请版主给次机会饶过我吧，这是我第一次发帖，想在悬赏区发帖，但不允许发图，这样我就说明不了自己的发现，这样就无法直观地让论坛里兄弟们给意见了。谢谢版主的体谅！）

叫我小王叔叔 · 发表于 2021-6-11 11:18

涛之雨发表于 2021-6-11 09:29
一般来说都是服务器验证。。。
我之前有自己搭过一个测试服务器（主要是验证算法可行性，然后请朋友搞）
...

你这个检测太变态了

极品小猫 · 发表于 2021-6-11 12:06

wjz85784788 发表于 2021-6-11 10:59
啊？会这样的呀？那还是老老实实刷时间吧...谢谢你的忠告

虽然没办法跳过，但是还是可以做很多辅助的东西，例如视频答题，自动进入考试页面、自动下一课
相当于懒人学习吧……走歪路是不可能的了

由于现在各个行业的公需课平台已经拆分给行业内的相关专业企业来做
对于视频答题是否作为学习完成依据无从判断，大多数采用的是保利的API，使用保利的API，如果不完成答题，有可能无法进入考试页面。

依据目前的经验，某些平台会依据视频答题的完成度，会解除进度条拖放功能
同时依据这个2个条件，决定能否进入考试
1、是否积累了足够的播放时长
2、在足够的播放时长内是否已经视频答题

如果这两个条件不满足，强制进入考试页面就会清除掉播放记录，要重新计算

某些平台有非常恶心的设置，未完成所有视频答题，刷新页面后需要从第一个答题开始观看视频，
而如果已经完成了所有的视频答题，如果刷新视频还要重新看，这个时候其实可以直接拖动进度条，待播放完成后就会显示考试按钮。

以上经验仅作为参考

最后，曾经写脚本只是为了帮助同事，顺手分享给网友，结果一些网友拿着脚本卖钱就算了，还大肆张扬，导致歪路封杀

涛之雨 · 发表于 2021-6-11 09:29

一般来说都是服务器验证。。。
我之前有自己搭过一个测试服务器（主要是验证算法可行性，然后请朋友搞）
如果不是后台沦陷，基本上是无法跳过的（正常播放的话是没问题的）

我的做法是
0. 前端该限制的限制只准回到看过的地方啊，不允许快进啊，禁止拖拽到后面的地方啊云云
1. 第一次看的时候会post一个开始观看视频的请求，服务器添加用户到实时播放数据库。
2. 每2秒上传一次当前播放的进度和时间戳，如果时间戳进度大于播放进度（控制台修改视频进度）或是进度与上一次时间对比大于2秒（修改视频播放速度）就直接返回504，删除服务器的观看记录。并且客户端会刷新页面（防止因为网卡导致数据传输失败）
3. 观看完成会post一个结束请求，实时播放数据库删除，添加用户播放完成标志位。

目钱没有发现问题。这种一般都服务器验证，
不过楼主可以试试倍速之类的，一般不会像我这样检测的吧23333

ming1993vip · 发表于 2021-6-11 09:30

这是什么，没看太懂

a435751757 · 发表于 2021-6-11 09:35

我个人建议，你可以买个便宜的一天几块钱的云桌面，然后登陆挂机，到点了上去点一下，而且手机都可以登陆云桌面，很方便也很便宜。

halo_o · 发表于 2021-6-11 09:49

如果不仅仅是前端限制，观看进度在后端服务器中返回，可以考虑抓包，找到返回的数据包，修改时间参数。

影子无爱 · 发表于 2021-6-11 10:24

你找到的三个元素根本没用。。。这种建议云挂机，或者找小代

极品小猫 · 发表于 2021-6-11 10:26

你昨天的那个发帖被删了……再强调一次吧
老实看老实刷，后台会记录开始时间、播放时长、访问时长等等……大数据时代嘛，即便你通过各种途径跳过，在考试页面中会校验你的总播放时长
也就是说1个小时的视频，你看30分钟，进入考试页面会强制退出

最后，相关的记录和数据有可能会标记为“可能会记录诚信不良档案，影响职称评定！”
不大检查没事，大检查了可能就躺枪了……不闹

这图没别的意思，只是想说我努力过~劝君别折腾了

Mr.Zul · 发表于 2021-6-11 10:41

提示: 作者被禁止或删除内容自动屏蔽

wjz85784788 · 发表于 2021-6-11 10:59

极品小猫发表于 2021-6-11 10:26
你昨天的那个发帖被删了……再强调一次吧
老实看老实刷，后台会记录开始时间、播放时长、访问时长等等…… ...

啊？会这样的呀？那还是老老实实刷时间吧...谢谢你的忠告

wjz85784788 · 发表于 2021-6-11 11:01

涛之雨发表于 2021-6-11 09:29
一般来说都是服务器验证。。。
我之前有自己搭过一个测试服务器（主要是验证算法可行性，然后请朋友搞）
...

倍速我试过，几分钟就播放完，但是记录的观看时长也就是那几分钟。

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] 怎样才能把视频记录的时长修改成功？

点评

免费评分

点评

Mr.Zul Mr.Zul 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	Mr.Zul 发表于 2021-6-11 10:41 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报