如今,网络上的电影网站不少,但很多都是需收费的,很少会有免费的“午餐”等待大家前去享受。但是现在很多电影网站注册的普通会员,如果不续费,剩余钱数便为0元,此时是根本无法观看到收费电影的,即使你是刚刚用完钱币的普通用户,也会被拒绝在无法浏览的“门外”。而使用手机注册的用户却不同,因为它的身份被网站视为高级用户,即使剩余钱数为0元也可以观看到收费电影。所以咱们借助这个漏洞,利用本身注册到的普通用户,将其Cookies信息伪造成手机注册的高级用户,来免费观看到网站所提供的收费电影。
一、抓取用户数据包
在浏览器中打开想免费观看的收费电影网站,如进入“新互动娱乐电影”,在左上角“会员登入”标签内,单击“注册”按钮,弹出“注册账户”填写界面(图1),然后将自己所要注册的账户信息,填入到其界面的文本框内。操作完毕后,在单击最下面的“提交”按钮,便可立即弹出“注册会员成功”的提示信息。如果此时想抓取用户数据包,要在会员登录以前,将Wsockexpert抓包工具打开(下载地址:),并且在其内部展开浏览器加号,选择电影网站名称(图2),在单击“Open”按钮打开,便可对该网站进行数据抓包。
图1
图2
小提示:Wsockexpert抓包工具,它不仅可以起到监视指定网络的传输作用,而且还可以将其所传输的数据包截取到本地,对测试网站的网管们非常有用。如果站在黑客的角度上来说,它就会被利用来修改网站的接收数据,并且还可以协助很多网页脚本的入侵工作,是一款不可多得的“攻防兼备”检测软件。
然后单击右上角“最小化”按钮,顺原“路”返回到电影操作界面。把刚才注册成功的账户以及密码,分别填写到用户名和密码框内,再单击后边“登录”按钮,笔者所注册的免费便可以顺利地进入到影片区内,而且刚才打开的抓包工具也会显示出账号登录到网站的数据信息(图3)。虽然这些数据看似有些复杂,我们只需找到以第二种颜色的开头部分,并且Packets方式为Get的横条信息即可。
图3
二、修改Cookies信息,用WebTool工具连接
这里找到的是ID为465的信息数据,然后将其横条选中,下边的文本处就会出现详细的抓取数据,随后把内容里的Cookies信息复制到记事本内,以便笔者能在信息方面做些“手脚”。再到粘贴的Cookies信息记事本里,找到Siteuser(注册用户)字符,替换成Phoneuser(手机用户)字符,并且将其等号后面的转向值也补全到100000,这样伪造的Cookies信息,就已经完全修改完毕了。
小提示:如果你是使用网通线路的用户,可能会因为网速过慢的原因,截取不到Cookie信息末尾100000的转向值,所以这里要多截取几遍,直到截取到数值为止,然后把刚才没有截取到的转向值Cookies信息补全,或者直接记录最后截取到的完整Cookies。
接下来,还需要用到另一款关于提交信息的利器,也就是Webtool检测工具(下载地址:http://www.hackwu.com/Soft/4/2005/20051022027.html),从网上将其下载到本地,然后双击释放出来的“小牛”图标,会弹出该“软件”操作界面。如果这里想要免费观看到收费电影,就可以在最下方“认证”框内,把刚才修改好的Cookies信息,复制到其文本内(图4)。然后在上方的“地址”标签处,输入被伪造信息的电影网址,最后单击“GET”按钮,即可连接到新互动娱乐电影网站。而此时其浏览者的身份,已经从以前的普通用户变为现在伪造成功的高级用户,这样就可以免费观看到自己选取的收费电影了。
当前位置:
