作者:
maska (風中殘情)
2019-02-14 10:20:49原文:https://www.laomoit.com/speedpancom.html
這是一個中國博主做的測試,內文提到在使用速盤的時候,需要先登入才可以下載,使用
抓包軟體發現其不是將BDUSS儲存在本地,而是將其發送至資料庫中,這也代表只要它想
要,其完全可以在無需賬號密碼的情況下任意登錄任何使用過“分享並下載”用戶的百度
網盤賬號,甚至由於百度各個旗下產品公用統一的SSO(單點登錄)進行登錄,所以速盤
服務器端甚至可能可以登錄其他百度產品(如:百度貼吧,百度知道……)
個人評論:
為什麼速盤可以搜出很多一般百度網盤搜尋器搜不到的東西,甚至可以直接顯示提取碼?
原因很清楚,就是直接從分享的用戶帳戶內抓數據。它也可以很輕鬆的刪除你網盤中所有
的檔案,如果它想要讓任何一個人帳號被封鎖,只要把違法的文件丟進你的網盤,輕則被
封鎖,嚴重的話甚至會入獄。
建議還是刪除速盤,並修改帳密,改用開源的第三方軟體(可以搜尋版上我的教學),不然
可能怎麼掛的都不知道