繞過代理判斷,下載ik123.com歌曲

代理截斷工具備burpsuite、fiddler都是比較知名的，功能強大，此類工具備一個特性，就是必須設置代理服務器和端口才能夠，burpsuite須要手工設置，fiddler是自動設置8080端口，自動設置比較方便，可是若是8080端口用了，會存在問題也要手工配置代理信息，如今不少移動端的app和web網站都對代理作了判斷，經過獲取客戶端的HTTP_X_FORWARDED_FOR信息能夠曉得是不是本地代理訪問的。判斷使用本地代理則忽略動態請求，從而增長了安全性，由於正常訪問是不會配置本地代理的，幾乎不會影響用戶體驗，火車站訂票網站也用了此措施，否則更多的問題都暴露出來了，作了也不表明就安全了。
怎麼繞過服務端判斷了客戶端是否使用本地代理訪問呢，有兩種思路，一種是經過底層截獲本地數據包，再從新發數據包，若是這個會話存在Token令牌，又會增長嗅探的難度，只是在外面加了一層防火牆，增長難度，若是增長了Token，則須要經過CURL抓到網頁的Token隱藏域再次提交，若是沒有的話，直接記錄下RAW requests，修改RAW Request再次發請求就行了。這種方式徹底能夠實現的，只是複雜一些，諮詢一個資深逆向分析的朋友，經過驅動層能夠直接截斷實現不用代理直接改數據包發送請求，也能夠作那些代理截斷同樣的篡改提交，這是大神級別玩的了，之後這類工具確定會有大神去搞的。我說的這種方式是正常的獲取請求，提交請求。
之前一直想下載ik123.com裏面的dj舞曲，超好聽，無奈要花錢辦會員才能夠下載，由於在線能夠聽，就在線聽了，想下載下來放到手機上去，以前經過js請求，看到發送到一個swf擴展名的flash文件去處理的，下載了沒用，不是真實的歌曲，今天突然想起了，用burpsuite代理監聽，html，js，css，div均可以正常響應，就是js請求的資源沒法正常返回，這樣嗅探不到資源了，服務端確定也是判斷了本地代理訪問了。這類工具的嗅探分析就失效了。而後就用火狐瀏覽器，打開Firebug，換首歌看到只發出1個請求，就是dj歌曲的請求了，返回的信息爲：
此 URL 的資源不是文本: http://fv.ik123.com/Dj_www.ik123.com/2010/201208%2F1.%C9%EE%B8%DBdj%B4%F2%D4%EC%D5%E4%B2%D8%BE%AB%C6%B7%B3%B5%D4%D8dj%B4%AE%C9%D5.ik?vsid=982e248b918ece004598d5247191bec3&name=www.ik123.com
直接訪問這個url會下載到一個ik擴展名的文件，28.5M，文件名爲201208%2F1.%C9%EE%B8%DBdj%B4%F2%D4%EC%D5%E4%B2%D8%BE%AB%C6%B7%B3%B5%D4%D8dj%B4%AE%C9%D5.IK 看這個文件名就好像是在緩存裏面的歌曲文件了，通常在線歌曲都是採用的WMA擴展名的，體積小，不是高清音質的，而後把IK擴展名改成WMA本地就能夠直接打開播放了。曾經一直想下載，請教各類人，各類技術分析，最後都沒下載下來，看來搞東東沒有難不難，關鍵是思路對了，事半功倍。