前情提要
是這樣的,最近研究逆向,其實研究很久了XD
常常看到網站上的mp4連結,會是一串位置,後面附上很多數值,類似token或加密的東西:
舉例
有些數值是固定的我知道,但看起來exp似乎是expire,感覺是cookie的有效時間,
數字上看起來也像是timeStamp(時間戳)
理論上我修改一下應該不會有問題才對?結果無法,假設我更改成1708703980
就會變成是Access Denied
看來是說這網址的所有參數都是固定的囉?
深入研究
我嘗試關掉重開,第二次去看一下它發送的請求:
這就玄妙了,沒想到一切參數除了acl似乎沒有變化以外,居然連mp4前面的東西都變了 。
我這兩個是同一段影片才對,照理說應該要是固定的檔案名稱。
看來它應該是每次都有不同的加密去產生這樣的網址,後端再去作出驗證?
而exp可能也不是我單純想像的,而是也像是一組密碼?
按讚的人:
共有 3 則留言
文字內容提供幾種功能:
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
熱門文章
照你這樣說,大概是這樣
你隨意更改參數的話,某種 hash 計算之後,會跟 hmac 對不起來
然後為了避免影片檔案名稱一直被 try 所以連名稱都是動態的...
看來是很有價值的檔案影片呀,可能是課程影片或是電影版權內容影片吧...