巧用javascript获得下载地址

突然间想去下首fire in the hole的铃声，于是用soso找了一下，进入了手机乐园 （http://download.shouji.com.cn/do/wave?html=&inputname=wave&wname=Fire+in+the+hole+&thsubmit=%E6%90%9C%E7%B4%A2），选择fire in the hole，弹出个窗口，提示让输入手机号码。晕死，不就下首歌嘛，还不让直接下。呵呵，发现网页中正在播放我要铃声，作为职业习惯，看能不能从源文件中找到地址。嗯，这个网页地址还是隐藏的比较好，没有直接写，用的javascript，
<script>document.writeln("<bgsound src="+fileurl+" loop=infinite id=BgSound1>");</script>
这个fileurl明显就是地址，看看前面有没有赋值，
<script language="javascript">var esdfesa="aHR0cDovL2ZpbGUuc2hvdWppLmNvbS5jbi9kby9wcmVwYXJlL3dhdmU/aWQ9MTQyOTQ0JnN0YXQ9MCZyPTEyNjUwMTQyNDAzMTg=";var sfssf="1";var gesdeade=saass(esdfesa);fileurl=selectsite(gesdeade);</script>
看起来是加了密的。。。。。
突然想起，IE有个功能，可以在地址栏中直接输入可以执行的javascript，于是，在地址栏中输入 javascript:document.writeln(fileurl); 回车，哈哈，地址立即打印出来了。
把地址复制到地址栏，DONE! 文件下载下来了!
呵呵，一切客户端都是不可信任的。。。
本文来自CSDN博客，转载请标明出处：http://blog.csdn.net/mutsinghua/archive/2010/02/01/5277683.aspx