起因
昨晚上发现李庆丰的封神演义已经听到80回了,从第88回起再听就要收费了,虽然很喜欢这部评书但并不想花这钱。
猜想
如果想不交钱下载这些收费的资源的话,想办法获取这些资源的URL是一个办法,只要得到URL就可以通过下载工具下载。
前几回免费的资源是可以下载的,可以抓取下载免费资源时请求从而推断出收费资源的URL。
猜想的大致步骤如下:
- 抓取免费资源的请求并获得免费资源的URL。
- 找出这个资源中标识音频的字段。
- 修改这个字段可以下载其他的音频。
- 编写脚本不断修改字段并发送请求下载所有收费资源。
实现
- 安装Fiddler用于抓取懒人听书APP的发送的请求。
- 设置Fiddler可以监听HTTPS请求并允许远程连接
-
使手机与电脑连接同一个wifi(在同一个网段下),设置手机wifi连接代理到电脑的Fiddler所在的端口(默认是8888)。
- 打开Fiddler,并点击懒人听书上的下载按钮。
- 抓取到请求URL:http://vb.wting.info/xiangsheng/fsyylqf/58dvdxfq.mp3?token=_eSKh2EOXhHP1SZKF6GjFg**_OkJLEyqpYXnKAqPNl8tC_MQ3VVPJ3Eme&e=1539070110275&t=2&res=891171223&sign=35826ac50ed57ceeb3ea61e75ba308d6
- 将URL输入浏览器,果然是那一回的音频。
- URL有一段:/fsyylqf/58dvdxfq.mp3?token=_eSKh2EOXhHP1SZ。这个就标识了下载哪一回的音频。
- 但是前边却是个长度为8的随机字符串,并不是某一回的回数。
- 这个很有可能是经过加密了,如果它的一个数字的话,只需要把数字递增就是后边的资源,但现在是加密过的字符串密文,就没法做到了。
- 明文应该是这一回的集数,密文就是这个字符串,举几个例子:
失败
不知道它们采用的是什么加密/解密算法,即使知道应该也需要密钥或私钥才能加密/解密。
扫描二维码关注公众号,回复:
3776629 查看本文章
精力有限,还有课要上,还有作业要写,更重要的是没有还没有破解加密算法的经验,做为小白硬去破解,可能破解的代价已经超过了明文本身的价值。
暂时作罢。