«

»

6月 24

喜闻乐见玩坏B站(本篇文章误人子弟,切勿阅读,看完了脑袋短路不负责)

本篇文章误人子弟,切勿阅读!

留在这给个念想。

这真不是我故意的。本来是想看看怎么弄个黑科技,结果一下玩脱了。

首先,A和B站都用了直传,都是Letv。

观察后,查阅API,发现这个[localup]4fdd75eeaf[/localup] 都是10个字。这个应该代表视频的专有ID。

那么。。。。会通用么?

 

先说结论:

1.不通用,Letv不会检查视频是不是重复。

2.每个客户的空间相互独立。

 

然后呢,这个作死出现了这个效果:

 

播放器消失了。

查看代码,就这样:

也就是,这里按理说可以进行XSS或者CSRF攻击,只要审核猴子愿意,不需要买通技术猴子。

博君一笑。

 

另外这篇文章能发代表Macbook回来了,噢耶。

申请Camoe联盟了,感觉自己萌萌哒~

4 comments

Skip to comment form

  1. StarBrilliant

    “喜闻乐见玩坏B站”
    然后又“只要审核猴子愿意,不需要买通技术猴子。”

    到底玩坏的是A站还是B站呢?

    1. Beining

      B站我们也叫猴子。

      A站理论上我可以和猴子说好玩个测试 但是得弄个小号。。。我推送太多。。。。

  2. Schezuk

    [localup]ab7ed509d8[/localup]

    vu通用是什么意思?

    1. Beining

      letv的API在请求视频真实地址时不会验证uu是不是在对应的vu内。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">