吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9073|回复: 51
收起左侧

[Web逆向] 蓝奏云分享文件夹解析-PHP

  [复制链接]
全能小太阳 发表于 2022-10-19 10:41
1.打开某蓝奏云文件夹分享链接,输入密码
image.png
通过分析filemoreajax.php可以看出传参
[Asm] 纯文本查看 复制代码
lx=2  //未知
fid=2455975 //应该是文件分享ID什么的
uid=569689 //应该是用户ID
pg=1 //这是页码,蓝奏云一页显示50条数据
rep=0 //未知
t=1666146943 //每次访问会更新
k=5e30653d4f54227c4856e473e49c3d5b //每次访问会更新
up=1 //未知
ls=1 //未知
pwd=fp0b //分享密码


其中T 和 K的参数是通过网页获取的
PHP取值
[Asm] 纯文本查看 复制代码
<?php
header('content-type:text/html;charset=utf-8');
include 'config.php';
$pg = $_GET['pg'];
$content=post_api($url);
preg_match("/t':(.*),/U", $content, $qt);
preg_match("/k':(.*),/U", $content, $qk);
preg_match("/$qt[1] = '(.*)\'/U", $content, $t);
preg_match("/$qk[1] = '(.*)\'/U", $content, $k);
preg_match("/fid\':(.*),/U", $content, $fid);
preg_match("/uid':'(.*)\'/U", $content, $uid);
$post_data=array(
	'lx'=>2,
	'fid'=>$fid[1],
	'uid'=>$uid[1],
	'pg'=>$pg,
	'rep'=>0,
	't'=>$t[1],
	'k'=>$k[1],
	'up'=>1,
	'ls'=>1,
	'pwd'=>$pwd
);


通过获取网页代码获取参数值

获取文件夹列表
[Asm] 纯文本查看 复制代码
$json=post_api('https://www.lanzoui.com/filemoreajax.php',$post_data);
preg_match_all('/\"id\":\"(.*)\"/U', $json, $id);
preg_match_all('/\"name_all\":\"(.*)\"/U', $json, $name);
preg_match_all('/\"size\":\"(.*)\"/U', $json, $size);
preg_match_all('/\"icon\":\"(.*)\"/U', $json, $icon);
preg_match_all('/\"ico\":\"(.*)\"/U', $json, $ico);
$i=0;
foreach($id[1] as $key){
	$result[]=array(
		'id'=>$i,
		'duan'=>$id[1][$i],
		'name'=>unicodeDecode($name[1][$i]),
		'size'=>$size[1][$i],
		'type'=>$icon[1][$i],
		'ico'=>$ico[1][$i],
	);
	$i++;
}
echo json_encode($result);
function post_api($url,$data=null){ // 模拟提交数据函数
    $curl = curl_init(); // 启动一个CURL会话
    curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址
    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查
    curl_setopt($curl, CURLOPT_USERAGENT, 'Mozilla/5.0 (Linux; Android 4.4.2; Nexus 4 Build/KOT49H) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.114 Mobile Safari/537.36'); // 模拟用户使用的浏览器
    curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转
    curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer
    curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求
    curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包
    curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环
    curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容
    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回
    $tmpInfo = curl_exec($curl); // 执行操作
    if (curl_errno($curl)) {
        echo 'error';//捕抓异常
    }
    curl_close($curl); // 关闭CURL会话
    return $tmpInfo; // 返回数据,json格式
    
}
function unicodeDecode($unicode_str){
    $json = '{"str":"'.$unicode_str.'"}';
    $arr = json_decode($json,true);
    if(empty($arr)) return '';
    return $arr['str'];
}
?>


然后访问发现获取JOSN成功
image.png
但是发现直接传参pg=2不能实现下一页
image.png
可能因为t,k是动态的,应该是要和第一页的t,k值相同,这里的话直接访问pg=2,是刷新了t,k的值的,而且没有访问第一页,所以导致获取不到第一页内容,但是具体不知道是怎么实现下一页,欢迎大佬修复下一页指点。

下面送上完整代码:
lanzoui_3C2727.zip (1.23 KB, 下载次数: 77)

免费评分

参与人数 21吾爱币 +17 热心值 +21 收起 理由
CC970904 + 1 + 1 热心回复!
ZiPP + 1 + 1 用心讨论,共获提升!
腰围两尺99 + 1 + 1 我很赞同!
decdeva + 1 + 1 谢谢@Thanks!
笙若 + 1 + 1 谢谢@Thanks!
qwaszx12 + 1 + 1 我很赞同!
muyu1314520 + 1 我很赞同!
安道尔的鱼 + 1 + 1 谢谢@Thanks!
抱薪风雪雾 + 1 + 1 谢谢@Thanks!
timeni + 1 + 1 用心讨论,共获提升!
bestplay200 + 1 + 1 我很赞同!
luozi1653 + 1 + 1 热心回复!
lianyu + 1 + 1 谢谢@Thanks!
wanfon + 1 + 1 热心回复!
小冰同学 + 1 我很赞同!
zjkedy + 1 + 1 我很赞同!
chengdragon + 1 谢谢@Thanks!
shun + 1 + 1 热心回复!
overmayday + 1 谢谢@Thanks!
shiqiangge + 1 + 1 我很赞同!
Takitooru + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 全能小太阳 发表于 2022-10-19 13:35
Takitooru 发表于 2022-10-19 11:29
这里替楼主补充一点,压缩包里缺少了php文件,估计楼主忘了打包,需要手动把帖子文中的代码复制,然后新建 ...

可能是压缩没选中
djk8 发表于 2022-10-19 10:55
xm65R 发表于 2022-10-19 11:02
Takitooru 发表于 2022-10-19 11:29
这里替楼主补充一点,压缩包里缺少了php文件,估计楼主忘了打包,需要手动把帖子文中的代码复制,然后新建一个list.php把上面的代码丢进去
661lly 发表于 2022-10-19 11:37
感谢分享
mirabellemartin 发表于 2022-10-19 11:40
这个太实用了
WanShao 发表于 2022-10-19 13:21
有点看不懂
sqhymxjx 发表于 2022-10-19 13:25
这个是用来破蜜的吗,不懂,请大师指教
iawyxkdn8 发表于 2022-10-19 13:42
你收拾下东西,明天到奏兰报到,开发总监的位置给你了!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 01:35

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表