某日，应朋友要求，帮他下载第二天即将到期的网课~
根据朋友提供的账号密码，登陆进去大概看了一下，每一节网课页面链接形如：

https://www.orangevip.com/playcheckbjy/playback/?courseId=2233&periodId=30547

虽然通过IDM可以直接嗅探到视频链接（有时效性），但不是常见的m3u8地址，而是这样的：

https://dhs4jd-video.baijiayun.com/6069d32ea46b444507759df5f3678842/6297a957/00-x-upload/video/50140701_346bdc49a05fa588be3fba481ec9118c_SaWIGGAn_mp4/50140701_346bdc49a05fa588be3fba481ec9118c_SaWIGGAn.ev1

竟然是ev1加密的，即使下载到本地也是无法播放的；上吾爱破解逛了下，心中大抵有数了。
现在正式开始视频解密，过程如下：
1、直接下载该ev1视频链接到本地（下载好的文件应该是flv后缀的）；
2、将该文件直接拖进解密脚本ev1_decode.exe中，flv加密文件会自动变成同名的已解密flv；
这样，我们就获得了正常可播放的视频文件~
将解密视频文件发给朋友，朋友问能不能连课件也一起下载~作为一个在互联网行业摸爬滚打十多年的老人，肯定不能说NO，于是接着研究课件下载~
课件下载这类的，依我们之前的惯性思路，通常都是F12找到课件的图片链接，比如：

https://img.baijiayun.com/121387315_7tqtt3ub_1.png

然后，替换.png前的数字（规律性的递增数字），探测到完整的数字范围，再用迅雷批量下载到本地，最后合并成PDF；但是朋友这个网课有121节，如果每节课都用这种方法下载课件，可不是个小工程~
那有没有更好的方式可以快速下载呢？这个还真可以有~
页面按F12，切换到Network，查找getPlayInfo，在返回的json数据中，可以清晰的看到一个.tar.gz的压缩包，这个就是课件资料，如图~

ev1解密脚本：ev1-decode1.0.zip

————————————————
原文链接：https://www.vfdown.com/education/1.html