DuFile网盘逆向下载链接免等待破解思路

最近在逛某论坛时碰到了DuFile网盘的资源，对于这列靠下载限速+繁琐跳转促使用户付费的收费盘，当然要破解一下玩玩。经过几个小时的分析，笔者发现这家网盘的策略是比较有趣的，故此记录一下。

注意：此类收费盘，破解会员高速通道在理论上基本是不可能的，我们能做的只是规避掉等待时间。

打开链接，http://dufile.com/file/xxx2e80bxxxx00da.html (地址已做处理），能看出网站的模板都是那种收费网盘的大路货，直接开调试模式抓包，但这里就遇到了第一个坑。

网页直接进入无法点击的调试状态，只要不关闭调试窗口就一直这样，而且事后证明如果在访问网址前就开启调试面板则网页根本就不会加载。这实际是一种不太常见的前端反逆向措施（常见的是js代码混淆），详情可见这篇文章，破解方法见此。

破解后继续在调试工具里查看，下一个跳转的页面地址是把/file/换成/down/，这也是此类网盘地址跳转的一概路子，新页面里我们输入验证码，追踪到下载按钮绑定的函数，发现它的代码在http://dufile.com/js/file.js里，这里的代码根本没法读，不过它用的是最简单的编码加密，在线解密一下就明晰了很多；为了增加逆向难度，前端对变量名也做了随机化处理。我们关注第一行的var _0x100e列表变量，里面出现了debug，console等字样，可以猜想它们在经过某些处理后形成的语句就会对常用的前端调试手段产生干扰。

幸运的是函数名没有加密，我们找到down_file函数（其余函数都是举报，开vip以及无关紧要的xxx），然后用查找功能追踪里面涉及到的变量，发现引用关系很简单，只涉及一小段代码