如今,网络上的电影网站不少,但很多都是需收费的,很少会有免费的“午餐”等待大家前去享受。但是现在很多电影网站注册的普通会员,如果不续费,剩余钱数便为0元,此时是根本无法观看到收费电影的,即使你是刚刚用完钱币的普通用户,也会被拒绝在无法浏览的“门外”。而使用手机注册的用户却不同,因为它的身份被网站视为高级用户,即使剩余钱数为0元也可以观看到收费电影。所以咱们借助这个漏洞,利用本身注册到的普通用户,将其Cookies信息伪造成手机注册的高级用户,来免费观看到网站所提供的收费电影。
一、抓取用户数据包
在浏览器中打开想免费观看的收费电影网站,如进入“新互动娱乐电影”,在左上角“会员登入”标签内,单击“注册”按钮,弹出“注册账户”填写界面(图1),然后将自己所要注册的账户信息,填入到其界面的文本框内。操作完毕后,在单击最下面的“提交”按钮,便可立即弹出“注册会员成功”的提示信息。如果此时想抓取用户数据包,要在会员登录以前,将Wsockexpert抓包工具打开(下载地址:http://www.gz235.com/Soft/17/2005/Soft_025.htm),并且在其内部展开浏览器加号,选择电影网站名称(图2),在单击 “Open”按钮打开,便可对该网站进行数据抓包。
图1
图2
小提示:Wsockexpert抓包工具,它不仅可以起到监视指定网络的传输作用,而且还可以将其所传输的数据包截取到本地,对测试网站的网管们非常有用。如果站在黑客的角度上来说,它就会被利用来修改网站的接收数据,并且还可以协助很多网页脚本的入侵工作,是一款不可多得的“攻防兼备”检测软件。
