原文链接 :
http://www.programcat.com/index/info/id/37最近经常上一个在线视频网站,普通用户每天可以看 10 次普通视频, 6 级 VIP 用户可以看无限次 [高清] 视频,并且还可以下载,并且还可以用更快的网站服务器看视频(不卡~)。
网站视频质量很高,所以萌生了充 VIP 会员的打算,一看价格 600 多。。有点贵
于是就想想看有没有什么别的方法
由于这个网站经常上,发现它是会记录我的登陆信息的,就是关闭浏览器再打开,依然是登陆状态,也就是说记录的 cookie 。
所以打算先看看有没有什么值得关注的 cookie 信息。
从浏览器处看到这个域名下的 cookie 有 16 个其中 [level] 和 [user_level] 这两个键让我眼前一亮
http://www.programcat.com/upload/image/20150927/1443361389579439.png这是等级 和用户等级 的意思,也就是说,更改这两个的值,是不是就可以骗过对方的网站,让他们认为我是 VIP 呢
开搞,先试试再说。
由于我用的 360 极速浏览器, chrome 内核,所以先下载了一个更改 cookie 的插件---EDIT THIE COOKIE 。
用它来改 cookie ,下载好之后,在这个视频网站的页面上点击右键调出 cookie 页面,找到 leave 那一栏,把 0 改成了 6 (网站的 VIP 会员是 6 级)
http://www.programcat.com/upload/image/20150927/1443360811645550.png然后点击保存,这时候刷新视频页面!!!!!
见证奇迹的时刻到了。果然支持了高清视频播放,并且看视频也不卡了,还可以下载(其实原本我也知道下载视频的方法,另说)
技术宅就是好~不花钱看 VIP 视频。。。。
后记:
一般大型网站,基本都是 cookie + session 的模式
session 存敏感信息, cookie 存登陆信息 然后一般涉及到权限的东西,是不会存 cookie 里的
这个网站的开发者明显偷懒了~亦或者是他们网站的服务器资源比较少。。。。
因为存 session 里量一大,是对服务器有很大压力的。。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/224224
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.