串流平台亂做真的很母湯
這陣子接了新業務,為了避免業務品質貽笑後人,去買了線上課程溫故知新。課程本身是 online video streaming 的方式授課,中間有簡單的 quiz。
課程本身品質不錯,但程式出了問題。
有天沒事按 Ctrl-U 看源碼,發現純靜態網頁,完全沒混淆,影片網址明文放在 iframe 裡指向外部 video hosting platform。然後 platform 只檢查 referer(驚)
然後花不到兩小時就試出對課程內容時間轉移(time shifting)的可行方式。網站唯一小亮點是登入有 reCaptcha,可是手動匯出 cookie 就能繞過哪怕我換了 IP (驚喜)。整個過程 python 土炮 multiprocessing + request 就可以搞定,連 headless browser 都逼不出來。
平台看起來是專業醫師團隊架的,強烈懷疑是不是欠了外包商錢搞成這種方式 orz
