前言

某日某时在某群闲逛，忽有一人发来一条链接。处于手速习惯不由自主的打开了链接。界面如下：

嗯哼，感觉很是劲爆哦……

但是提示要关注公众号才能获取验证码（我岂是那种随随便便想关注的那种人吗）视频中哪妖娆的舞姿，劲爆的音乐。顿时忘我想入非非，凭我多年的经验告诉我福利来了。

分析

作为一名优秀的宅男，岂能禁不住这点诱惑。
向这种网站，一般和某些文库类似。你复制某些文章都会提示你关注某些公众号或者付费。

都是一个套路
对于这种，我们全局禁用 js即可，或者鼠标右键 查看源代码便有意想不到的惊喜！

这里这段语句的含义是

function validCode(){
var code =  document.getElementById('dialog_code')
if(code){
if(code.value == '6666'){
sessionStorage.setItem('customer', 'kuaidoushe');
document.getElementById('full_screen').style.display = "none"
}
}

如果 code=6666则display = none
在不关注公众号的情况下，我们直接输入 6666成功观看视频！

你以为这就结束了

no~打开 BUPR对其抓包分析！

发现其网址格式为
www.xxx.com/video.php?_t=id
这里 id可以理解为视频的序号
随便伪造一个ID

www.xxx.com/video.php?_t=60
直接跳过原来要输入验证码的界面，直接播放。

类似于某手和某音去水印一个原理

搭建自己的播放方式

伪造数据包请求，搭建本地api

然后搭建一个html页面，本地调用即可。效果如下：

附件下载

所有代码已打包，需要的自己去研究。
附件下载