如何突破现在音乐网站常用的防盗链!
现在很多音乐网站都在用各种防盗链工具,其中很常见的是即使你用各种工具嗅探到该音乐文件的地址,但仍然不能下载比如
http://www.stsky.com/play/169622.htm
试听可以得到其地址是
http://wt.stsky.com/gm/13879/1.wma?tflag=1182602641&pin=f60b639652aaee5631a16761257c0658&ip=61.55.205.229
其中http://wt.stsky.com/gm/13879/1.wma应该是文件地址,后边跟着一大串参数!
分析js文件发现其中有一段代码是
document.write("<script language='javascript' src='http:\/\/cnc.stsky.com\/getuuauthcode\/'><\/script>");
即调用一个网址,在IE中输入该网址便会产生刚才的那一串参数,但每次刷新参数都会发生变化,参数中的ip是本机ip。
通过包分析(新手,不太熟)感觉是不是用了cookie的验证?这样的防盗链方式有什么好的办法突破阿,请高手点播一下,用xmlhttp可以做到么?
我感觉肯定有办法的,身家分数送上,多谢!!! --------------------编程问答-------------------- 如果有心想要它的音乐,绝对能拿到的…… --------------------编程问答-------------------- 能拿到是肯定能的我觉得,关键是以怎样的方式绕过防盗链呢 --------------------编程问答-------------------- 真的没有高手知道么? --------------------编程问答-------------------- 应用的好象是微软的流媒体服务器.以前见过的,按情况你用flashget可以直接下载到已经听过的那个音乐:
比如你正在听:http://wt.stsky.com/gm/13879/1.wma?tflag=1182602641&pin=f60b639652aaee5631a16761257c0658&ip=61.55.205.229
你就用快车下载这个地址.
如果还不能下载,有可能组合了其它的防盗软件.
xmlhttp是最后的选择了,用同一个IE线程(不要关),先访问一次音乐,再用那个IE改地址成你写好的asp或aspx文件去取音乐文件.
我做过不少采集的,到了xmlhttp这一步不行了,就没办法了.
--------------------编程问答-------------------- httpmoudle --------------------编程问答-------------------- 谢谢yseet和sxsluoyin
但这种防盗链是什么原理?是refer判断和cookie验证么?如果是的话,用refer和cookie欺骗能做到么?
还有httpmoudle是什么?能解释下么,谢谢! --------------------编程问答-------------------- 你把它的歌曲地址拷贝到wmp里播放,如果能播,再把它另存为就可以那到这个歌曲了 --------------------编程问答-------------------- 可以使用 http://www.mydown.com/soft/261/261129.html 等工具。 --------------------编程问答-------------------- 这个问题有没有人解决了啊? --------------------编程问答-------------------- 怎么用程序得到
http://cnc.stsky.com/getuuauthcode/
的数据呢 --------------------编程问答-------------------- 我有办法 --------------------编程问答-------------------- 请问下iuhxq(小灰),到底是什么办法呢?
我试了下,只要能用程序得到http://cnc.stsky.com/getuuauthcode/的数据,就可以盗链在线试听,可如何获得呢?
我觉得只有两个办法,一是破解生成该数据的函数,而该数据是防盗用户自己写一段随时间变化的函数再通过MD5加密生成的,MD5本身是不可破解的,这种方法行不通。二是调用该链接生成的数据(其实就是一个变量的定义),可调用该链接是需要refer认证的阿,需要用户自己伪造refer才行,我用asp的xmlhttp试过很多次(调用setRequestHeader方法),都是行不通的根本就伪装不了refer,不知道php行不行(在下php不是很懂),还有什么办法啊,肯请高手指教阿! --------------------编程问答-------------------- 不是refer验证了
我伪装过不行
我估计是登陆那个站产生一个session
然后才能打开http://cnc.stsky.com/getuuauthcode/
我就是用php
--------------------编程问答-------------------- 好像不是session吧,因为那个站在线试听是根本不需要登陆的,那么用户合法的判断不就是根据refer么?我抓包分析了下好像就是refer的问题,是不是xmlhttp的这种方法根本就不能伪装refer? --------------------编程问答-------------------- 肯定不是refer
你可以上uudog.com看看
防盗链就是这个站做的
音乐站这种形式也不能用refer,它的音乐自己也传递不了refer
其他下载的站才用refer
--------------------编程问答-------------------- 我是没办法了,真的没有高手知道么?给点思路也好啊! --------------------编程问答-------------------- 没搞过,帮忙顶 --------------------编程问答-------------------- 只要访问这个站点,不登录,网站服务端一样可以为此匿名用户生成一个Session. 服务端判断如果session不存在或者为空则不允许下载。 --------------------编程问答-------------------- 不知道,帮忙顶一下!
哪位高手知道啊! --------------------编程问答-------------------- 购买突破音乐防盗链软件,请加QQ2401204 --------------------编程问答-------------------- 求指教、
补充:.NET技术 , ASP.NET
