罗马盘/大力盘/大圣盘等网站，暴力破解，绕过付费

为什么写这个？

本来我是没有打算公开的，自己的机器人上用着很舒服啊！
可能是我这个人受不了一点委屈，在吾爱回一个帖子被怼，这我能忍吗？（我承认是我的错，我道歉）
原贴：(https://www.52pojie.cn/thread-1267068-1-1.html)

有什么用？

1、利用这些接口，可以完全写一个跟它一模一样的网站
2、写一个解析站，用来解析这些网站的链接，跳过付费以及每天访问的限制
3、拿来做机器人使用，给群友提供资源搜索

废话少说，开整

1、先观察规律

打开这三个网站，我们不难发现他们的相似度很高，很有可能是同一套代码写的（抓到接口后，我们会惊奇的发现，居然是通用的）

[hide]

2、以大力盘为例

官网：（https://www.dalipan.com）
拉到首页底部有个资源排行（https://www.dalipan.com/rank）
先F12打开控制台，然后戳进去

3、热门资源接口

切换到network,请求太多，我们可以使用XHR，简单过滤，这个时候我们就会发现四个接口

如果你是绕过付费，这四个接口对你来说没有什么用。
如果你想写点什么，这四个接口很适合你，它们分别是：

随机资源：https://www.dalipan.com/api/query?type=random&size=50
热门资源：https://www.dalipan.com/api/query?type=views&size=50
最新收录：https://www.dalipan.com/api/query?type=new&size=50
下载排行：https://www.dalipan.com/api/query?type=download&size=50

4、详情接口

还是这个界面，随便点开一个资源，控制台上就发送了一个这样的请求（需要找找，通过响应体来判断是不是自己想要的）

https://www.dalipan.com/api/detail?id=9d39883ef148b8918938733c938e321e&size=15

5、分析结果

这就是它的最核心的一个接口，那么来简单分析一下这个返回结果，发现其中filename对应的是文件名，url对应的是百度网盘地址，pwd对应的是链接的密码，知道这三个就够了！！

{
  "id": "9d39883ef148b8918938733c938e321e",
  "md5": "",
  "url": "https://pan.baidu.com/s/1Pm1YvSVdhMPW9EJ8LukfTg",
  "filename": "YUNSEOL+facemask+03.package",
  "size": 3875259,
  "isdir": 0,
  "ext": "package",
  "haspwd": true,
  "pwd": "nk6j",
  "valid": 1,
  "ctime": "2019-03-17 17:38:35",
  "utime": "2019-03-17 17:26:27",
  "expires": 0,
  "category": 6,
  "user": "173797278",
  "createtime": "2020-01-26 02:07:38",
  "updatetime": "2020-01-26 02:07:38",
  "originmd5": "a93e2208b0a08cb608a8342995af7fc2",
  "reportnum": 0,
  "client": "sopan_spider",
  "filelist": null,
  "meta": null,
  "tags": null,
  "type": "",
  "version": "",
  "views": 0,
  "downloads": 0,
  "torrent_info_bytes": null,
  "likes": 0,
  "dislikes": 0,
  "cached": null
}

6、接口替换规则

接口到手了，接下来就是使用了，接口中传递了一个叫ID的东西，这个东西就简单了。随便点开某个资源，地址栏就会出现，如图所示，然后给它替换就可以了

格式：
https://www.dalipan.com/api/detail?id=资源的ID编号&size=15
例如：
https://www.dalipan.com/api/detail?id=96118bcc058bc3173f5a227e17ba4fef&size=15

至此，就成功绕过付费限制、获取限制、关注公众号限制等等！

7、搜索接口

这个也好抓，在首页点击那些热门资源关键词,就会出现搜索接口

https://www.dalipan.com/api/search?kw=名字&page=1

当你拥有了上述这些接口，写一个跟它一模一样的网站简直轻而易举，无非就是UI问题

[/hide]

8、成品展示

这就是我不想公开的理由，我的机器人已经写好了这个功能，公开后接口可能失效，会导致我的机器人无法使用

注意事项

• 接口暴露，失效只是时间问题，不保证长久有效
• 某网站，我机器人高频繁调用它的接口，结果IP被封，无法访问
• 转载请标明出处，仅大家学习抓包参考