[全网首发] 123 盘提取带中文提取码的文件

曾经，123 盘允许设置中文提取码，一些分享者会把提取码设置成如“投币自取”这样来求投币。但是，现在 123 盘不再允许设置这样的提取码，也不能在提取文件页面输入中文，导致这些文件无法被提取。本文将对网站进行逆向来去除这个限制。注意：本文所做的逆向工作旨在解决 123 盘的一个设计漏洞，所有内容仅供学习交流使用。

本文同时发布于吾爱破解论坛和我在 GitHub 上的博客。论坛文章

我们以 刷机包“DotOS5.2_R15X_K1_DianJi.zip” 为例，其提取码是 点赞投币。如有需要，你可以直接到文末获取我转存的该文件，分享链接不设提取码。

1. 使用解析站

解析站没有提取码输入限制。但是现在解析站解析完文件不能下载（因为要登录计费），因此此方法无效。

2. 修改请求包+Cookie

浏览器打开提取页，打开 DevTools，转到网络页面，输入提取码并确认。网站发出请求 /api/validateSharePwd，负载中的 sharePwd 就是提取码。使用 Burp Suite 拦截这个包并修改请求中的提取码，服务器返回成功，但浏览器页面变为空白。转到 DevTools 的“应用程序”页，选择“Cookie”，发现有一个字段就是 sharePwd_XXXXXX，说明服务器最终是通过前端设置的 Cookie 来授权显示提取页面的。考虑修改此 Cookie。将 点赞投币 进行 URL 编码后填入，然后……

我也不知道会发生什么因为我当时没进行 URL 编码然后得到了 400（逃

3. 调试前端源码

在记事本中输入 点赞投币 然后粘贴进输入框。页面直接开始验证提取码并弹出“提取码不能为空”，并且提取码消失了。在撰写本文时，粘贴操作不再触发验证但是仍然无法粘贴进去。

用 DevTools 的“审查元素”功能找到输入框然后在控制台执行 $0.value="点赞投币"，成功填入。但是点击“提取文件”时再次出现上述情况。由此说明网页不是简单的增加在输入框处进行了输入限制。

我们在“网络”选项卡中找到 validateSharePwd 请求，检查其发起程序，如图：

一般来说网络请求函数才需要 await，因此我们进入 await 前的函数，也就是 J，这个函数应该负责生成请求，其中就会读取提取码。如图：

其中变量 t 就是我们需要的提取码，同时下方的 Cookie 相关代码验证了第 2 点中设置 Cookie 的猜想。按下 Ctrl+F 搜索，输入 t，勾选“全词匹配”，向上查找，我们在上面几行发现了如下代码：

此时真相大白：验证码中的中文被正则过滤掉了。我们决定使用调试器强制修改变量值。在图示位置，也就是提取码长度校验之后下断点。输入提取码 1111 提取，发现断点在输入文本时被触发了。这解释了上方强制修改文本框 value 失败的原因：提取码是在输入时被存入变量的，而不是点击提取按钮时读取，直接修改文本框不会触发这个函数，即使触发，中文也会被过滤。将中文字粘贴进去同样会被过滤。此时在调试器中双击变量 t 的值，将其改为 "点赞投币"，继续运行程序，然后点击提取按钮。然后提取成功！

4. 结语

虽然可以使用技术漏洞绕过限制，但网站的设计错误始终存在：任何人都无法再提取那些设置了中文提取码的文件。而有些文件的分享者已经永久失联了，不可能再回来把提取码改成“合法”的提取码了。我们敦促 123 盘工作人员在看到本文后尽快合理解决此问题。

下面，我将提取并转存的文件以无提取码方式分享出来，也许正好能帮到一些有缘人：DotOS5.2_R15X_K1_DianJi.zip

5. 神秘大佬的指点

来自涛之雨大佬：其实只要在链接后面加上 ?pwd=点赞投币 就可以了。

（以后会不会修不知道）