写了个 图片114网站 素材免费下载的小玩意~

写了个 图片114网站 素材免费下载的小玩意~

创意 844 字 / 1 分钟
AI 总结 以下AI总结内容由腾讯混元大模型生成
本文介绍了一个名为“图片114”的网站,该网站提供了大量免费素材下载,但限制了每天下载数量,并且没有采取任何防抄袭措施。作者通过分析网站请求头,发现其未对安全性进行有效处理,于是编写了一个简单的程序来突破这一限制。该程序使用Python语言编写,通过发起GET请求获取素材下载链接。作者特别强调,此软件仅供学习交流使用,并请勿用于非法用途。

这几天在学校一直在忙十大的片子,需要各种各样的视频设计素材。然而大家都知道,在天朝,各大素材网站不仅素材质量参差不齐,并且还玩“版权意识”,一个个开价高的惊人!并且一次充值最低要充100!呵呵,我下个几块钱的素材还要放一百在你这?

昨天中午,我又遇到了这样的状况,准备下一个max的模型,站长之家上的都是不带贴图的。找了半天找到了这个 图片114 的网站。它就是本文的主角。

不过这个网站还算是有点良心,没有一上来就要钱,反而是说注册后关注它的微信公众号即可领取7天的VIP会员。我便让一旁的同学帮忙用手机关注了一下,VIP给是给了,但是…

每天只允许下载4个付费素材 (゚Д゚*)ノ

狡猾!狡猾!一旁的同学调侃到看看我能不能把这个网站的下载链接给破了,我笑了笑。为了面子,也没多想,按了下F12打开Chrome的开发者工具试了试。

 

还真别说,下载界面在开始下载任务的时候还真是用ajax发起了一条请求,回传的居然是下载地址!

值得注意的是,这居然是GET请求!!完全没考虑到安全性啊。这瞬间激起了我的兴趣。分析了一下请求头,感觉还挺复杂的,特别是那一堆的Cookies,完全不知道是干嘛用的。

首先便将请求头全部复制到API测试的网站,请求了一下,返回正常。

然后便慢慢删除请求头参数逐个排查,结果居然发现:

震惊!我将请求头中的Cookies全删了它居然还能成功返回下载地址!刚开始以为是本地缓存中保存了Cookies,便换了台电脑,结果还是成功的!事已至此已经算是成功了,这垃圾网站的下载请求完全没有做任何鉴权处理。那么我岂不是可以写一个免费下载素材的软件?

说干就干!其实非常的简单,只是发起一个GET请求的事,项目已经上传到我的 GitHub 上:tupian114-downloader

比较核心的大概就这几句啦~wink

webConn.Headers.Add(“Content-Type”, “application/x-www-form-urlencoded; charset=UTF-8”);

webConn.Headers.Add(“Host”, “www.tupian114.com”);

webConn.Headers.Add(“Referer”, “http://www.tupian114.com/download/" + orginalURL + “.html”);

感觉自己这次搞了个大新闻啊!挺棒的!

对了,还有那句话:本软件仅供学习交流使用,请勿滥用。因使用本软件所引发的所有版权责任,归使用者自行承担,本作者不承担一切责任。哈哈!

谢谢老板 Thanks♪(・ω・)ノ


喜欢这篇文章?为什么不打赏一下呢?