如今,网络上的电影网站不少,但很多都是需收费的,很少会有免费的“午餐”等待大家前去享受。但是现在很多电影网站注册的普通会员,如果不续费,剩余钱数便为 0 元,此时是根本无法观看到收费电影的,即使你是刚刚用完钱币的普通用户,也会被拒绝在无法浏览的“门外”。而使用手机注册的用户却不同,因为它的身份被网站视为高级用户,即使剩余钱数为 0 元也可以观看到收费电影。所以咱们借助这个漏洞,利用本身注册到的普通用户,将其 Cookies 信息伪造成手机注册的高级用户,来免费观看到网站所提供的收费电影。
一、抓取用户数据包
在浏览器中打开想免费观看的收费电影网站,如进入“新互动娱乐电影”,在左上角“会员登入”标签内,单击“注册”按钮,弹出“注册账户”填写界面(图 1 ),然后将自己所要注册的账户信息,填入到其界面的文本框内。操作完毕后,在单击最下面的“提交”按钮,便可立即弹出“注册会员成功”的提示信息。如果此时想抓取用户数据包,要在会员登录以前,将 Wsockexpert 抓包工具打开(下载地址:
http://www.gz235.com/Soft/17/2005/Soft_025.htm ),并且在其内部展开浏览器加号,选择电影网站名称(图 2 ),在单击 “ Open ”按钮打开,便可对该网站进行数据抓包。
小提示: Wsockexpert 抓包工具,它不仅可以起到监视指定网络的传输作用,而且还可以将其所传输的数据包截取到本地,对测试网站的网管们非常有用。如果站在黑客的角度上来说,它就会被利用来修改网站的接收数据,并且还可以协助很多网页脚本的入侵工作,是一款不可多得的“攻防兼备”检测软件。
然后单击右上角“最小化”按钮,顺原“路”返回到电影操作界面。把刚才注册成功的会员账户以及密码,分别填写到用户名和密码框内,再单击后边“登录”按钮,笔者所注册的免费会员便可以顺利地进入到影片区内,而且刚才打开的抓包工具也会显示出账号登录到网站的数据信息(图 3 )。虽然这些数据看似有些复杂,我们只需找到以第二种颜色的开头部分,并且 Packets 方式为 Get 的横条信息即可。
二、修改 Cookies 信息,用 WebTool 工具连接
这里找到的是 ID 为 465 的信息数据,然后将其横条选中,下边的文本处就会出现详细的抓取数据,随后把内容里的 Cookies 信息复制到记事本内,以便笔者能在信息方面做些“手脚”。再到粘贴的 Cookies 信息记事本里,找到 Siteuser (注册用户)字符,替换成 Phoneuser (手机用户)字符,并且将其等号后面的转向值也补全到 100000 ,这样伪造的 Cookies 信息,就已经完全修改完毕了。
小提示 : 如果你是使用网通线路的用户,可能会因为网速过慢的原因,截取不到 Cookie 信息末尾 100000 的转向值,所以这里要多截取几遍,直到截取到数值为止,然后把刚才没有截取到的转向值 Cookies 信息补全,或者直接记录最后截取到的完整 Cookies 。
接下来,还需要用到另一款关于提交信息的利器,也就是 Webtool 检测工具(下载地址:
http://www.hackwu.com/Soft/4/2005/20051022027.html ),从网上将其下载到本地,然后双击释放出来的“小牛”图标,会弹出该“软件”操作界面。如果这里想要免费观看到收费电影,就可以在最下方“认证”框内,把刚才修改好的 Cookies 信息,复制到其文本内(图 4 )。然后在上方的“地址”标签处,输入被伪造信息的电影网址,最后单击“ GET ”按钮,即可连接到新互动娱乐电影网站。而此时其浏览者的身份,已经从以前的普通用户变为现在伪造成功的高级用户,这样就可以免费观看到自己选取的收费电影了。
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
