Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13722 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
破解百度网盘直链下载助手的“暗号”
本文来自公众号:Secquan圈子社区   2020.08.05 20:00:59


0x00 起因

前两天在网上搜索一本电子书,搜到一个站通过百度网盘分享了相关资源。



感觉这个站不错,不需要注册、不需要回复、更不需要消耗XX豆。打开百度网盘链接,正要输入提取码,突然弹出一个框,要先扫描二维码关注微信公众号、留言得到暗号才能继续。



看地址确实是百度网盘,莫非百度网盘出新功能了,文件分享还能这么玩???

由于着急下载电子书,而且并不想关注公众号,所以就换了个站。结果换了几个站,发现凡是百度网盘分享的,都需要“暗号”!

0x01 简单粗暴解决法

从页面上看,感觉就是把这个对话框置顶,遮挡到后边的内容。于是打开Chrome开发者工具,找到这个置顶的 div 元素。



然后右键删除之。




二维码消失了,终于看到熟悉的提取页面了。



0x02 继续探索

文件下载完成后,抽点时间研究一下这个“暗号”到底怎么回事。

考虑到地址栏显示的确实是百度网盘的URL,虽然觉得不太可能是百度网盘出的新功能,但还是先登录自己网盘分享个文件试一试。结果一登录网盘才发现,进自己的网盘也得输入“暗号”!



果然不是百度网盘出的什么新功能,很明显页面是被劫持了,首先想到的是被某个Chrome插件搞得鬼,因为之前 遇到过类似情况。

在Edge浏览器打开同样的链接,并未弹出任何暗号对话框,证明了上述猜测应该是八九不离十。



微信扫码发现是网盘直链下载助手,一个油猴子脚本,并且这个微信公众号也早就关注了……



0x03 彻底根治

确定了是网盘直链下载助手搞的鬼,那就直接看看代码吧。打开脚本,直接搜索“暗号”就定位到了相关的代码,位置在1174~1203行(2.9.1版本的网盘直链下载助手)。

function t() {  $.ajax({    url: "https://api.baiduyun.wiki/update?ver=" + u + "&a=" + ~~GM_getValue("SETTING_A"),    method: "GET",    success: function (t) {      200 === t.code && (GM_setValue("lastest_version", t.version), t.version > u && swal({        title: "发现新版本",        text: t.changelog,        buttons: {confirm: {text: "更新", value: "confirm"}}      }).then(function (e) {        "confirm" === e && (location.href = t.updateURL);      })), t.scode != GM_getValue("scode") ? swal({        title: "初次使用请输入暗号",        content: $('<div><img style="width: 200px;" src="https://cdn.baiduyun.wiki/scode.png"><input class="swal-content__input" id="scode" type="text" placeholder="请输入暗号,可扫描上方二维码免费获取!"></div>')[0],        closeOnClickOutside: !1,        button: {text: "确定", closeModal: !1}      }).then(function () {        t.scode == $("#scode").val() ? (GM_setValue("scode", t.scode), GM_setValue("init", 1), swal({          text: "暗号正确,正在初始化。。。",          icon: "success"        }), setTimeout(function () {          history.go(0);        }, 1200)) : (GM_setValue("init", 0), swal({          title: "暗号不正确,请扫码获取",          icon: "https://cdn.baiduyun.wiki/scode.png"        }));      }) : e(), t.f && GM_setValue("SETTING_A", !0);    }  });}

这段代码不算复杂,兼具了检查更新和弹出暗号提示框的功能。我们把弹出暗号提示框相关的代码删除,也就是删除下图红框中选中部分的代码。



保存之后,重新打开百度网盘页面,发现已经不需要暗号了!

0x04 一点浅见

首先应该说的是,网盘直链下载助手还挺好用的,基本解决了度盘下载限速的问题,广大用户应该对脚本作者表示感谢。

但是,大家都不喜欢被默默地劫持,往公众号引流无可厚非,如果能在要求输入暗号的时候给出明确的提示要求关注的是哪个公众号,大部分人还是会关注的。我其实在安装该脚本的时候已经主动关注了。