http://www.uooc.net.cn/
先不用burp截断
360截图20171127173008720.jpg
点击暂定,开burp截断,浏览器侦听8080,点击播放,截断信息
360截图20171127173036271.jpg
可以看到后面有两个参数,
video_length=496.60&video_pos=0.86分别以秒数代表视频的总长度和目前播放的长度
将http请求发送到burp的repeater重放,分别修改两个时间都为6.66,
成功返回"finished":1
360截图20171127173107886.jpg
关闭浏览器8080的侦听,刷新浏览器试试
360截图20171127173138887.jpg
经测试,总播放长度和现长度不仅要一样,而且不能太长或太短,推荐6.66秒,或者6秒也可以
也可以不用repeter重放,直接截断的时候修改参数值,然后取消截断,发送修改后的数据
里面用到了burp这款基于java平台的http改包工具,然后浏览器要装个代理管理插件,把http流到127.0.0.1:8080,也就是burp侦听的端口
burp以前的破解版,最近的key失效了,这里提供一个永久破解版
链接:https://pan.baidu.com/s/1dFdaQsx 密码:mmd3
这个破解版适用windows和linux,貌似没有对mac破解,给一个低版本能在mac上运行的
链接:https://pan.baidu.com/s/1mhAw31I 密码:wt8g
另外有人分享,uooc对iphone的Safari浏览器兼容性做得不好,导致可以快进
最后,有朋友说用类似的截断方法,突破了其他mooc平台,达到了秒刷的效果,恭喜恭喜
由于该漏洞不涉及服务器的安全性问题,就没有上报给mooc平台,希望各位大学生能好好读书,不要像我一样等到期末才来刷mooc
