本文介绍了一种利用火狐浏览器及其插件Firebug的方法,通过修改网页代码中的特定元素来破解新浪ishare上的文件下载限制,使得原本仅限特定用户下载的文件变得可公开获取。
本文章仅供学习研究之用,不得用于非法途径,由此产生的相关责任本人概不负责。
电子书是个好东西,但自从百度,豆瓣,大幅度收费后,免费的资源越来越难找。而且一定要在他们的网站上浏览让人颇为不爽。
新浪的ishare算是后起之秀,是除csdn下载频道之后为数不多的一片净土。这个星期因为机缘偶然发现了新浪ishare的这个bug,能够突破一些下载的限制,在这里分享给大家。
我们看到新浪ishare有三种下载方式:
1.免费,很好,那就直接下载吧
2.需要积分,也没关系,注册账号可以送积分,实在不行上传些垃圾文件也行。
3.被上传者设为“仅供本人和好友下载”,如图所示:
这个是最致命的,我着手解决的就是这个问题。
正文开始
首先我们找到一个可以下载和一个不可以下载的:
要接下来必须下载火狐浏览器,opera和chrome和safari浏览器应该也没有问题,请注意只有这四种浏览器可以办到,让ie见鬼去吧
在安装好了之后再安装Firefox的一个插件,在插件页面找到firebug插件,并安装
安装好之后,重启火狐就可以使用firebug了
选择可以下载那个文件,找到下载按钮,右键单击”查看元素“:
这样就启动了firebug。或者按”F12“键,启动firebug(在在chrome中右键单击”审查元素“),再按图示中的按钮,选择元素:
这样我们就找到了源代码,但注意它的父元素中有个class为pl20,如荧光注释所示:
以同样的方式打开不能下载的那个提示框(同样在按钮的位置):
注意到也同样有pl20这个元素。ok,可能你已经猜到了,用可以下载pl20替换不可以下载的pl20
在不能下载的那个页面进行以下操作,删除pl20源代码:
编辑它的父元素td
荧光位置就是我们要插入的能下载的pl20
我们再次回到能下载的页面,复制能下载的那个pl20按钮:
在上上图的荧光位置黏贴该代码:
再单击左上角的”编辑“按钮,以结束编辑,上图中黑线之上就是后来加入的代码
这样在不能下载的页面也出现了一个下载按钮
是不是很神奇,但这并不代表能下载,点击后你会发现下载的仍然是复制源页面的那个文件,于是我猜想肯定有参数决定下载的是哪一个文件,对,接下来修改参数
找到pl20子元素中的form标签:
在action中fileid中的参数就是决定你下载的是哪一个文件,比如这里复制来的是”1234567“
而实际上不能下载页面的参数是7654321,从地址栏就可以看出来:
于是我们只要把复制来的pl20中的1234567改为本页面得7654321:
OK,大功告成,当你再点击时,发现已经可以下载了
本贴仅供学习研究之用,不得用于非法途径,由此产生的相关责任本人概不负责。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
