ggnb!!!!!!!
cxxjackie 发表于 2021-9-10 20:41
没接触过秒链不太懂,如果改版后的算法需要原文件信息,那把信息包含在秒链中不行吗?这玩意不能自己定义 ...
他的计算规则
是根据用户自身的token+文件file计算出一个独一无二的位置取8位
也就是说
任何一个人对于一个文件都会出现不同的特征码
任何一个文件对于一个人也会出现不同的特征码
即使撞击的话,也会有C文件大小 8 个可能性
几乎不可解了
Eurus. 发表于 2021-9-10 21:43
ggnb!!!!!!!
ggnb!
本帖最后由 cxxjackie 于 2021-9-10 23:14 编辑
李恒道 发表于 2021-9-10 22:38
他的计算规则
是根据用户自身的token+文件file计算出一个独一无二的位置取8位
也就是说
这8位是校验码吧,应该无法只凭这8位判断文件,真正取文件应该还是用MD5,这样的话除非有漏洞可以骗过校验过程,否则确实没什么办法。其实我很好奇,他服务器做这种实时取文件字节的判断,请求多了以后不会炸锅吗?还是说位置其实是有规律的,一个文件只会生成有限的几个校验码?
本帖最后由 涛之雨 于 2021-9-11 08:08 编辑
李恒道 发表于 2021-9-10 13:19
webpackjsonp有例子么
听不懂了...呜呜呜
百度云和百度文库现在都是webpackjsonp啊多多研究,然后继续撸脚本(终于有大佬接手了)
然后对应分析的在
震惊!他居然用控制台自动植入JS实现某度破解!
https://www.52pojie.cn/thread-1485179-1-1.html
(出处: 吾爱破解论坛)
这里
当然好多都是废话。。。
https://p.pstatp.com/origin/pgc-image/d49b6e194aaa49bbbd9ad266e79645a9
代码的话自己看喽,一开始也莫得思路,然后看到了
https://greasyfork.org/zh-CN/scripts/423146
然后迁移过来并且优化、再然后就是发现新界面变成webpackjsonp了。。。
然后就是我原创的了hhhhhhhhh
(反正我不管,我没看到别人有分析的🙄那我就是原创)
李恒道 发表于 2021-9-10 14:17
害,其实还好。
官方本来也知道这些
就是上来一手正义之师有点太....
其实并不是原来该有的样子
【点我看某推文】
说白了就是那些自以为是的人自己在抑想天开(没打错)
厉害,幸苦了,加油
cxxjackie 发表于 2021-9-10 23:07
这8位是校验码吧,应该无法只凭这8位判断文件,真正取文件应该还是用MD5,这样的话除非有漏洞可以骗过校验 ...
校验码是随机生成的,碰撞的话也需要这个时间,就算碰撞出来,这个时间都够百度网盘下载好几个G的文件了{:4_112:}
震惊!全宇宙最牛的脚本因为露出...
涛之雨 发表于 2021-9-11 07:58
百度云和百度文库现在都是webpackjsonp啊多多研究,然后继续撸脚本(终于有大佬接手了)
然后对应分析的 ...
我研究一下,哥哥牛逼!