php解析百度云真实地址吗,【笔记】百度网盘实战抓包分析获取文件真实地址思路...
本帖最后由 奋斗丶小Z 于 2016-2-3 18:13 编辑
百度作恶,群起伐之、
今天给大家写一个百度网盘的真实地址解析,并附上php代码。
大神勿喷,本人技术较low。
用到的工具:
chrome浏览器(用于抓包,分析网络资源)
php Curl
json在线调试工具
好了,教程开始
这里我们随便找一个百度网盘的外链,比如:http://pan.baidu.com/s/1JDx5k
这是一个压缩文件,打开以后我们看到这样的界面
1.png (127.76 KB, 下载次数: 10)
2016-2-3 12:14 上传
点击下载,按照网站开发的基本思路,这里应该是js的触发事件。什么意思呢?也就是说,点击下载按钮,js会执行一些下载文件的操作。
重点就在这里,点击下载肯定就是解析文件的真实地址嘛。
好,我们按F12键,打开chrome浏览器自带的开发者调试工具,点击network,开始监控网络资源。
2.png (55.14 KB, 下载次数: 10)
2016-2-3 12:13 上传
然后我们点击百度网盘的下载。
就出现了这样的界面
3.png (66.24 KB, 下载次数: 8)
2016-2-3 12:15 上传
这个跟上个界面一样,也是一层js,这个才是最关键的按钮操作。因为点击它,我们就能直接下载,就能拿到真实文件地址!
OK,这个时候我们先不忙点击,现在开始抓包。
然后点击。
然后抓到一个链接类似下面这样
http://pan.baidu.com/api/sharedownload?sign=9b02171f99d21999d752e5f47786c69afffc0503×tamp=1454472898&bdstoken=f690349a002b3a798ee880f82bb30d51&channel=chunlei&clienttype=0&web=1&app_id=250528
IDA Console, monospace">这是抓到的http头参数,和提交的post参数
5.png (34.87 KB, 下载次数: 11)
2016-2-3 12:19 上传
好,我们看看这段请求返回的数据
4.png (133.25 KB, 下载次数: 7)
2016-2-3 12:17 上传
它返回的是一段json数据,点击preview我们可以看到详情,注意dlink字段,这个字段就是百度返回的文件真实地址。
ok我们知道了,这段请求就是获取文件地址的包,那么我们开始分析参数,用于构造包头
我们看到这段链接http://pan.baidu.com/api/sharedownload?sign=9b02171f99d21999d752e5f47786c69afffc0503×tamp=1454472898&bdstoken=f690349a002b3a798ee880f82bb30d51&channel=chunlei&clienttype=0&web=1&app_id=250528
一共有7个参数,分别是
sign
timestamp
bdstoken
channel
clienttpe
web
app_id
其中&channel=chunlei&clienttype=0&web=1&app_id=250528这四个参数是固定的,我们不用管。
我们只需要获取 sign,timestamp,还有bdstoken,这三个参数
这三个参数怎么来呢?
你猜?
其实百度已经把这些参数全暴露出来了,我们直接右键查看源代码。参数里面全有
6.png (30.89 KB, 下载次数: 9)
2016-2-3 12:29 上传
好了,我们一步一步得到sign,timestamp,还有bdstoken这三个参数的值。
其实这些参数很好找,我们直接ctrl+f就能一一找出来。
好了,url链接我们找出参数拼接以后,接着就是找post包的数据
7.png (15.98 KB, 下载次数: 8)
2016-2-3 13:02 上传
这五个参数其实源代码里里面也有,直接一一用正则匹配出来,在组合就可以了。
下面附上我写的php代码
baidu.zip
(2.55 KB, 下载次数: 179)
2016-2-3 13:03 上传
点击文件名下载附件
下载积分: 吾爱币 -1 CB
以上解析只能针对没有密码加密的分享链接,带密码的我没有去研究,你们直接举一反三即可。
还有百度的验证码限制不知道怎么搞,有思路和渠道的大神望提供一下。
本人文笔粗糙。但是大致思路就是这样,我写的很急,写完就要去坐车回家过年了。
俗话说,师傅领进门,修行靠个人了。
最后附带一句,cookie记得自己去抓。
有时间我会出个视频教程,教你们怎么去分析
php解析百度云真实地址吗,【笔记】百度网盘实战抓包分析获取文件真实地址思路...相关推荐
- 如何提高本地文件上传至百度云的速度_不再依赖网盘,易上手的家用备份好物,联想个人云A1评测...
在数字时代,一切重要的东西都化作了0和1组成的数据:珍贵的照片.重要文件.学习资料.心爱电影--而这些重要数据,却可能因为手机被盗.系统升级失败.硬盘损坏.手残误删等各种突发事件,一朝化为乌有,难以拯 ...
- 免费共享《凤弈》百度云(全1-41集)网盘【全集1080P超清】未删完整资源已更新...
5月21日,何泓姗和徐正溪主演的电视剧<凤弈>官宣定档,将于5月28日在腾讯播出,从目前公布的剧照和片花来看效果还是很不错的,新晋小花何泓姗首次担任古装剧大女主,霸气太师"宇文护 ...
- 个人云存储时代 五款主流网盘横向评测
编者按:在你开始阅读本文之前,我们先来明确一下读者范围:如果你有两台及以上的终端(包括台式机.笔记本电脑.平板电脑和智能手机):如果你有多终端协同工作的需求,及需要在不同终端中使用相同的数据(包括图片 ...
- 百度云ROM刷机工具(百度刷机精灵) v2.0.23 官方正式版
百度云ROM刷机工具(百度刷机精灵) v2.0.23 官方正式版 软件大小:19.6MB 软件语言:简体中文 软件性质:常用软件 软件授权:官方版 更新时间:2014-03-24 应用平台:Win8/ ...
- Linux 环境下载百度Linux 环境下载百度云资源,Firefox插件(百度网盘助手)
Linux 环境下载百度云资源,Firefox插件(百度网盘助手) https://blog.csdn.net/a499957739/article/details/79593286 转载上面链接的, ...
- sql数据库教程百度云_【全套】零基础Ps板绘教程百度云|板绘入门课程百度云
原标题:[全套]零基础Ps板绘教程百度云|板绘入门课程百度云 零基础Ps板绘教程百度云|板绘入门课程百度云!零基础Ps板绘教程百度云|板绘入门课程百度云! 关注公众号:每日学绘画,回复关键词[视频教程 ...
- 百度云资深架构师聊百度云存储架构特点
12月9日,2016中国存储峰会在北京举行.在"云存储及灾备技术论坛",百度云资深架构师王耀介绍了百度云的发展历程,并就百度云存储产品体系中的块存储与对象存储的架构与特点进行了重点 ...
- python—简单数据抓取四(利用超级鹰的ocr识别图片验证码模拟登录超级鹰网站、利用百度云的ocr识别自如租房网价格图片获取到自如网的价格)
学习目标: python学习二十四 -简单数据抓取四 学习内容: 1.利用超级鹰的ocr识别图片验证码模拟登录超级鹰网站 2.利用百度云的ocr识别自如租房网的价格图片,获取到自如网的价格数据 1.利 ...
- 百度文件下载慢怎么办?~教你百度网盘无需VIP离线下载大文件
百度文件下载慢怎么办?-教你百度网盘无需VIP离线下载大文件 众所周知,百度网盘的文件已经对非会员进行了各种限速.不过由于国内其他网盘基本都残废了,百度网盘作为仅存的少数几个,需求还是很大的,经常会碰 ...
最新文章
- java 图像膨胀与腐蚀程序_膨胀和腐蚀 - 解决图像缺陷问题
- MySQL 数据库 引擎
- 隐马尔科夫模型HMM自学 (3)
- 三杯茶(一本令全世界为之动容的书)(Three cups of tea)
- Flex 布局 - 容器
- eclipse使用技巧_有效使用Eclipse的热门技巧
- 病毒周报(100301至100307)
- 【Unity优化】怎样实现Unity编辑器中的协程
- leaflet地图区域数据可视化
- 23hh小说网——爬虫0.1python
- 一款开源好用的车辆管理系统源码,基于SSH框架和SaaS模式
- Excel高手都会的Shift快捷键7个用法,让工作效率翻倍
- 公众号推广裂变引流?微信公众号裂变引流有哪些方式?
- 一男老师每日百词转载+连载(2)
- 互融云供应链金融系统4.0 来了!系统又增哪些亮点?
- 金茂服务香港上市破发:大跌29% 公司市值52亿港元
- JPA性能方法------EntityManager的find()与getReference()的区别
- ADS系列 - 定向耦合器设计教程1
- 6.S081 lab: networking e1000 网卡驱动 附 Linux 网卡驱动编写分析
- python找不到scripts文件夹_快速解决安装python没有scripts文件夹的问题