Eurus. 发表于 2021-9-10 21:43:51

ggnb!!!!!!!

李恒道 发表于 2021-9-10 22:38:16

cxxjackie 发表于 2021-9-10 20:41
没接触过秒链不太懂,如果改版后的算法需要原文件信息,那把信息包含在秒链中不行吗?这玩意不能自己定义 ...

他的计算规则
是根据用户自身的token+文件file计算出一个独一无二的位置取8位
也就是说
任何一个人对于一个文件都会出现不同的特征码
任何一个文件对于一个人也会出现不同的特征码
即使撞击的话,也会有C文件大小 8 个可能性
几乎不可解了

李恒道 发表于 2021-9-10 22:38:22

Eurus. 发表于 2021-9-10 21:43
ggnb!!!!!!!

ggnb!

cxxjackie 发表于 2021-9-10 23:07:22

本帖最后由 cxxjackie 于 2021-9-10 23:14 编辑

李恒道 发表于 2021-9-10 22:38
他的计算规则
是根据用户自身的token+文件file计算出一个独一无二的位置取8位
也就是说

这8位是校验码吧,应该无法只凭这8位判断文件,真正取文件应该还是用MD5,这样的话除非有漏洞可以骗过校验过程,否则确实没什么办法。其实我很好奇,他服务器做这种实时取文件字节的判断,请求多了以后不会炸锅吗?还是说位置其实是有规律的,一个文件只会生成有限的几个校验码?

涛之雨 发表于 2021-9-11 07:58:37

本帖最后由 涛之雨 于 2021-9-11 08:08 编辑

李恒道 发表于 2021-9-10 13:19
webpackjsonp有例子么
听不懂了...呜呜呜
百度云和百度文库现在都是webpackjsonp啊多多研究,然后继续撸脚本(终于有大佬接手了)

然后对应分析的在

震惊!他居然用控制台自动植入JS实现某度破解!
https://www.52pojie.cn/thread-1485179-1-1.html
(出处: 吾爱破解论坛)

这里
当然好多都是废话。。。

https://p.pstatp.com/origin/pgc-image/d49b6e194aaa49bbbd9ad266e79645a9
代码的话自己看喽,一开始也莫得思路,然后看到了
https://greasyfork.org/zh-CN/scripts/423146
然后迁移过来并且优化、再然后就是发现新界面变成webpackjsonp了。。。
然后就是我原创的了hhhhhhhhh
(反正我不管,我没看到别人有分析的🙄那我就是原创)

涛之雨 发表于 2021-9-11 08:14:17

李恒道 发表于 2021-9-10 14:17
害,其实还好。
官方本来也知道这些
就是上来一手正义之师有点太....


其实并不是原来该有的样子
【点我看某推文】

说白了就是那些自以为是的人自己在抑想天开(没打错)

萌新菜鸟 发表于 2021-9-11 08:56:53

厉害,幸苦了,加油

国家电网0 发表于 2021-9-11 11:10:15

cxxjackie 发表于 2021-9-10 23:07
这8位是校验码吧,应该无法只凭这8位判断文件,真正取文件应该还是用MD5,这样的话除非有漏洞可以骗过校验 ...

校验码是随机生成的,碰撞的话也需要这个时间,就算碰撞出来,这个时间都够百度网盘下载好几个G的文件了{:4_112:}

脚本体验师001 发表于 2021-9-11 15:58:45

震惊!全宇宙最牛的脚本因为露出...

李恒道 发表于 2021-9-11 16:06:46

涛之雨 发表于 2021-9-11 07:58
百度云和百度文库现在都是webpackjsonp啊多多研究,然后继续撸脚本(终于有大佬接手了)

然后对应分析的 ...

我研究一下,哥哥牛逼!
页: 21 22 23 24 25 26 27 28 29 30 [31] 32 33 34 35 36 37 38 39
查看完整版本: 阿里云盘脚本V6.1【关于失效问题看说明】