0x01

师傅们都知道，Q群加的多。好东西就会越多。

东西多要干什么？当然是要拿出来分享！

但是，软件就不分享了。在这里分享一下思路。

下载APP后打开发现观看次数为每日10次。

当然，你觉得你10次够了。（当我没说）

本屌就想看看能不能突破限制拿到更多的下载次数

0x02

点击各种功能抓包看看  

点击一个播放，这是播放的请求包：

可以看到 播放的目录是/vod/reqplay/ 

play播放的意思命名好评

下面是响应包：

返回了观看的url 是个.m3u8的文件

点击一个下载看看

下载在/vod/reqdown目录下   down下载

可以看到这是个MP4的文件  下载的响应包和上边的观看对比，发现后边的那串神奇的字母数字是一模一样。

开始下载：

以看到 视频的下载过程的请求包的host： 

xxx.xxx.com 这里用XXX代替一下。要不然技术分享变成搞huang色分享了

分析到了这里 心里有了逼数！

0x03

直接上burp

点击观看：发现了请求包：

查看响应包：

与之前下载的包作对比，发现了只有/vod 后边的第一个目录不一样尝试改一下目录

在这之间我踩了点坑。为了写的简单一些就不说了

我改了观看的目录。可以看到 url已经暴露出来了

之前的观看响应包：

对比下载的响应包

发现域名是不一样的

我先开始之间把.m3u8改成了.mp4

https://newv1.xxxx.com/8xkp8aHaiy.mp4

发现是404

然后把主机头host换了一下

https://xxxxx.这里我也要皮一下.com/8xkp8aHaiy.mp4

正常播放，看来找到了真实的下载地址，它一天只能看8次。

本屌就想试试能不能批量搞事情。

0x04

接下来是如何批量的搞事情。

决定小电影的内容的是这个参数！这里我用python生成了一个范围：

用burp来测试

拿到了那串神奇的字母数字

参数告诉我，比6000还要靠前

到了这里 errmsg返回告诉我，VIP独享内容，请升级

这里是 记录不存在或已被删除

后边的都不存在了。

思路：遍历了参数之后就能拿到那串神奇的字母数字了。

用它来构造下载的url，就能实现任意的观看小电影了。

这样就批量的实现了小电影的下载 

 “只是思路分享”

文末：感谢king师傅 优秀的段子手 今天我想赋予king师傅一个称号“灵魂指导师”