从“漏洞挖掘的逻辑”去绕过付费限制，免费观看“国产”、“高质”、“收费”的爱情动作片。

前言（扯淡）

最近，各类“爱情动作片网站”重现江湖，各类“诱导性”推广，本着“首席鉴（chui）黄（niu）举报师”的这个头衔，当然是选择一个一个点开截图然后举报咯。

收费（WTF？）

当然，在我做这有趣而又让人时不时喷鼻血的健康活动时，居然遇到了大量的收费网站！！！

作为一名“信息安全”、“渗透测试”业余爱好者，怎么可以“助纣为虐”（实际上就是一个穷GUI），当然不可能付钱过去观看的，毕竟他们有了钱就有了生活的资本，有了生活的资本就会扩张网站的推广力度，就会影响一代又一代的年轻人！（以上纯属吹牛）

绕过收费

注：以下内容纯属虚构，如有雷同实属巧合。

以下操作均使用BurpSuite(HTTP协议抓包测试工具)完成

变身VIP会员

这里，笔者下载了一个APP（朋友提供），点进去，里面的花样多到我差点脱裤子...

我朋友告诉我XXX优质动作片好看，我正兴致勃勃的点开，APP却无情的提示我

居然需要VIP才能看，仔细一看VIP的价格（我真的不是想买），打扰了，告辞...不想借朋友的VIP（咳咳），于是我分析起了这个视频播放流程。

1.校验是否登录 2.判断是否是VIP 3.是VIP进入视频播放

在第二步骤的时候，我使用BurpSuite抓包查看了一下响应：

发现这里返回报文中有一段JSON，在编程中0=False假，1=True真，这时候把0改为1

成功观看：

换个后缀直接看

VA网站大部分都有这种预览动图：

地址：https://xxxx/cover/20200311/40975b8aeffbcd03d6b605761a663a0f.webp

之前有了解过其原理，是根据视频去生成的webp动态预览图，由于视频也是静态资源之一，所以我们可以考虑下是否这个视频的文件名和路径（URL）与图片一致，只是后缀不一样，将https://xxxx/cover/20200311/40975b8aeffbcd03d6b605761a663a0f.webp修改为https://xxxx/cover/20200311/40975b8aeffbcd03d6b605761a663a0f.mp4，访问：

成功观看到收费资源视频

免费视频接口看收费视频

遇到收费视频的时候，先去免费的视频走一遍流程获取整个请求包，这时候看见一个请求：/vdao/ivadapis/detail?videoId=e92237a65ddc4a50972d037eeed246e4

它会返回视频的m3u8格式地址：

手机浏览器直接访问即可观看，那只需要将videoId的值换成收费视频的ID即可通过这个接口观看收费视频。

在网页中搜索视频地址

关键词：m3u8\mp4，经常性能搜索到视频地址，直接点击访问即可观看。

这里使用火狐浏览器的：开发者工具（F12）

END

净化网络，从你我做起，举报，提交。