前言
最近,再给API丰富接口,看到了蓝奏云,便...嘻嘻
过程

  1. 找到一个蓝奏云分享链接,比如:https://abeim.lanzous.com/ivP8De3fexe
  2. 打开浏览器的审查或者用fiddler抓包(我是用的审查)
  3. 打开链接查看源代码,会在大概46行左右看到ifame标签
    abeim_2020-07-11_17-15-10.png
  4. 点击这个链接会看到三个熟悉的按钮
    abeim_2020-07-11_17-18-27.png
  5. f12查看网络请求,会有一个post请求返回了一个json
    abeim_2020-07-11_17-24-06.png
    其中,有三个请求参数,action sign和ves,其中重点是sign,action和ves都是固定值,
    6.然后将返回的json数据中的dom数据加上/file/?加url参数就是下载地址了abeim_2020-07-11_17-29-20.png

大概步骤就是

  1. 首先获取源码,正则匹配到ifame标签的src属性
    /fn?B2FUPlk2BGUAYgRiAWddbVU4BDVQKVMlAzlWYVU8Bj5VYQFiWjFSNgBjVDQFYQ_c_cabeim_2020-07-11_17-36-27.png
  2. 访问lanzous.com加上一步的链接
    比如:https://abeim.lanzous.com/fn?B2FUPlk2BGUAYgRiAWddbVU4BDVQKVMlAzlWYVU8Bj5VYQFiWjFSNgBjVDQFYQ_c_c
  3. 再用正则匹配到ajaxup变量abeim_2020-07-11_17-40-28.png
  4. 发送一个post请求,参数为action=downprocess&sign=AGZTbQEwV2YEDQY5UGBWalA4AjIAawEzBDFWYV02V2JXcVJxXT0OawdkC2QCYlNmUj5TZl8xVmFWYw_c_c&ves=1,这一步一定要带上referer,不然就是文件未授权
  5. 拼接一下参数就好了,

后续
有密码的在post请求的时候带上密码,参数是pwd,然后根据返回的json就知道密码正不正确
已经写好了的API接口:https://res.abeim.cn/api/lanzou_jx/?url=
示例:点击查看
abeim_2020-07-11_18-04-34.png

Last modification:October 10th, 2020 at 07:36 pm
如果觉得我的文章对你有用,请随意赞赏