准备工作：
  1.浏览器。
  2.fiddler中文破解版
  3.一个用于测试的蓝奏云分享链接。

步骤一：打开fiddler，开启捕获模式，准备好之后在浏览器上访问蓝奏云的分享链接，并且把文件下载下来。
        你将会获得三个有关蓝奏云的会话，如下图：

为啥是这三个链接，因为带有“lanzouj.com”字样的就他们三个。

步骤二：先查看最后一个链接，为什么？因为最后一个链接最有可能是获取直链的，所以这边我们看一下他是怎么获取直链的。如下图：

步骤三：这个返回数据很明显是json格式，先解析一下。至于怎么解析，有在线解析网站或者工具。
        我们得到两个有用的字段。如下图：

让我们把dom和url字段拼接成正常的链接。注意：要把链接里的“\”删除。
这个时候你会发现一个问题“.com”后面不能直接跟“?”号。这不符合网址的规则。
这边我直接说结果，后面要加“/file/”。至于为什么，下面会有提到。
你把链接拼接成功后，在浏览器上打开测试一下。如果弹出下载文件的提示就是对的。

步骤四：验证链接是对的情况下，那就要分析第三个会话，也就是图一中第三个链接。分析过程如下图：
首先在fiddler上按照我的顺序点击。

用记事本打开访问数据。

步骤五：或者上图中六个字段的值。
        怎么获取呢，接着往上找，也就是第二个链接，来分析一下第二个链接！（带有“fn?”字样的链接）
        用记事本的方式打开第二个链接的返回数据。如下图：

第二个链接返回的是我们需要的六个字段的值。
问题来了，第二个链接很明显是拼接出来的，我们该怎么获取第二个链接呢？

步骤六：我们来看第一个链接。因为第二个链接是从第一个链接（分享链接）跳转来的。
        用记事本的方式打开第一个链接的返回数据。如下图：

到这里，所有线索都连贯了起来。
我抓包的时候，不带cookie也一样可以获取到数据。至于以后蓝奏云会不会改我就不得而知了，重要的是学会方法。

特别强调：协议头要加入“Referer: ”也就是来源地址。有次没带所以就没获取到数据。

总结：1.打开分享链接，返回数据种有第二个链接的地址。
      2.拼接得到第二个链接后直接访问，得到第三个链接需要提交数据的6个字段的值。
      3.第三个链接是固定的。https://52xiaocainiao.lanzouj.com/ajaxm.php
post访问第三个链接，并且提交六个字段数据。返回json数据，
dom字段+“/file/”+url字段，得到最终的直链。

补充：直链失效时间很短，你要是很墨迹，你抓包获取的直链说不定已经失效了，有时候访问失败，不代表你弄做了，可能是你太慢了。

扫码免费获取资源：