移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

专家案例解析:教你怎样巧取某网站多媒体文件

时间:2011-05-03 15:15来源: 点击:
笔者的一个朋友喜欢上一个著名的胎教网,在该胎教网上可以听取胎教音乐和胎教故事,网站主要针对两种用户提供服务,即普通用户和VIP用户。
Tags黑客攻防(516)  

  笔者的一个朋友喜欢上一个著名的胎教网(www.taijiaobb.cn),在该胎教网上可以听取胎教音乐和胎教故事,网站主要针对两种用户提供服务,即普通用户和VIP用户。VIP用户需要付出150大洋,然后可以优先听取胎教音乐和胎教故事,如果是普通用户,则在某些时段无法给宝宝享用,于是就萌发了将这些mp3等媒体文家下载到本地来,通过研究分析,本人找到了两个方法来获取这些文件,下面就将研究结果跟大家分享。

  一、本地临时文件夹获取

  通过分析音乐文件的播放时间和播放方式,可以得出该网站提供的媒体文件不可能在上直接播放,如果在线直接播放将导致成本过高,且技术实现难度大,维护起来也不方便,因此可能的途径有两种,一种是媒体文件在服务器上,另外一种媒体文件在网络上。两种方式都是将媒体文家下载到本地进行播放,顺着这种思路,理所当然的去临时文件夹中寻找这些媒体文件。

  1.快速获知临时文件夹内容

  运行金山安全百宝箱,单击“垃圾文件清理”,单击“网页历史文件夹”,如图1所示,软件会自动按照文件大小进行列表,在该列表中就有胎教网所下载的媒体文件。选中文件名,右键单击,然后选中打开文件所在文件夹可以快速进去该媒体文件所在的具体位置。

  

  图1 快捷获取临时文件夹下的内容

  说明:

  (1)Windows 系统默认会隐藏系统文件,因此如果想要查看这些文件还需要进行文件夹设置,在资源管理器中单击“工具”-“文件夹选项”,如图2所示去掉“显示系统文件夹的内容”和“隐藏受保护的文件(推荐)”前面的勾,同时在隐藏文件和文件夹中选中“显示所有文件和文件夹”选项,单击“确定”按钮完成设置。

  

  图2设置文件夹选项

  (2)命令行方式进入。以默认管理员身份进入则执行以下命令:

  Cd C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5

  start.

  2.查看临时文件目录中的内容

  在“Content.IE5”目录下选择任意一个文件夹,在本例中选择“P423WU53”接着会出现一个提示“该页包含未知的潜在安全隐患,是否继续?”选择“是”,如图3所示,从中可以看到一些临时的文件。  在该文件目录中主要是网页临时生成的文件、图片、JS脚本以及媒体文件等。如图4所示,在该文件夹中出现了曾经播放过的胎教故事声音文件“长发妹.mp3”。

  

  图3查看临时文件目录中的内容

  

  图4 获取媒体文件

  3.获取并整理下载文件

  回到上一级Content.IE5目录,选中这些目录将其全部删除掉,然后再次打开胎教网

  进入到胎教故事页面“http://www.taijiaobb.cn/bbs/forum-271-1.html”,随机听取一个胎教故事,然后再到Content.IE5目录刷新并查看,发现其中生成了数个临时目录。依次查看临时目录文件,在查看到“EJMHP3SC”时,其中就有正在播放的媒体文件。按照这个方法一个个听完,然后到临时目录中将其复制出来即可。

  技巧:

  (1)突破VIP会员限制。在播放过程中经常会遇到VIP会员占用通道,请稍后重试。多次刷新即可正常访问。

  (2)获取文件的正常播放时间。该网站媒体播放文件是即时下载即时播放,即下载多少播放多少,要获取正确的媒体文件需要完整听取整个文件,为了保证获取完整的媒体文件,因此需要进行时间验证。打开胎教故事后,如图5所示会显示文件的播放时间,播放时间由两个部分组成,前面是已经播放的时间,后面是文件的整个播放时间。记住这个播放时间,然后在临时文件目录中找到对应的媒体文件,选择查看文件“属性”-“摘要”,在摘要标签下面的持续时间会显示该文件的整个播放时间,如果两个时间一致获知相差1秒,则这个文件下载完整。

  

  图5获取媒体文件完整播放时间

  

  图6 比对下载文件的播放时间

  3.快速下载多个文件

  使用前面的方法要下载所有的文件还是比较费时,通过研究可以同时打开多个媒体文件,使其进行播放,播放后即可停止,而该文件会继续进行下载到本地临时文件。

------分隔线----------------------------

推荐内容