uudog防盗的怎么破解

seeryl

现在很多音乐网站都在用各种防盗链工具，其中很常见的是即使你用各种工具嗅探到该音乐文件的地址，但仍然不能下载
比如
http://www.stsky.com/play/169622.htm
试听可以得到其地址是
http://wt.stsky.com/gm/13879/1.w ... mp;ip=61.55.205.229
其中http://wt.stsky.com/gm/13879/1.wma应该是文件地址，后边跟着一大串参数！
分析js文件发现其中有一段代码是
document.write("<script language='javascript' src='http:\/\/cnc.stsky.com\/getuuauthcode\/'><\/script>");
即调用一个网址，在IE中输入该网址便会产生刚才的那一串参数，但每次刷新参数都会发生变化，参数中的ip是本机ip。
不想下载只是怎么实现用程序得到http://cnc.stsky.com/getuuauthcode/，refer和cookie伪装都试过,不行，我估计是用session判断的

achun.shx

原帖由 seeryl 于 2007-7-18 14:52 发表
现在很多音乐网站都在用各种防盗链工具，其中很常见的是即使你用各种工具嗅探到该音乐文件的地址，但仍然不能下载
比如
http://www.stsky.com/play/169622.htm
试听可以得到其地址是
http://wt.stsky.com/g ...

你这个说法有问题呀!
既然你说伪装了cookie,session也是靠cookie实现的,怎么还会有session的问题呢?
我没有详细测试过.猜测应该用的是agent 识别.
你模拟wmp的agent试试

achun.shx

http://discussms.hosting.lsoft.com/SCRIPTS/WA-MSD.EXE?A2=ind0107d&L=wmtalk&P=3795
这里有个 agent 的讨论,看看就明白了

laokan

这个是临时产生一个hash 这个hash 再一定时间内有效， 过了就不行了

seeryl

验证是时间戳的办法

seeryl

设置agent
返回盗链地址