如今，网络上的电影网站不少，但很多都是需收费的，很少会有免费的“午餐”等待大家前去享受。但是现在很多电影网站注册的普通会员，如果不续费，剩余钱数便为0元，此时是根本无法观看到收费电影的，即使你是刚刚用完钱币的普通用户，也会被拒绝在无法浏览的“门外”。而使用手机注册的用户却不同，因为它的身份被网站视为高级用户，即使剩余钱数为0元也可以观看到收费电影。所以咱们借助这个漏洞，利用本身注册到的普通用户，将其Cookies信息伪造成手机注册的高级用户，来免费观看到网站所提供的收费电影。  

　　一、抓取用户数据包  

　　在浏览器中打开想免费观看的收费电影网站，如进入“新互动娱乐电影”，在左上角“会员登入”标签内，单击“注册”按钮，弹出“注册账户”填写界面，然后将自己所要注册的账户信息，填入到其界面的文本框内。操作完毕后，在单击最下面的“提交”按钮，便可立即弹出“注册会员成功”的提示信息。如果此时想抓取用户数据包，要在会员登录以前，将Wsockexpert抓包工具打开，并且在其内部展开浏览器加号，选择电影网站名称，在单击 “Open”按钮打开，便可对该网站进行数据抓包。  

　　　小提示：Wsockexpert抓包工具，它不仅可以起到监视指定网络的传输作用，而且还可以将其所传输的数据包截取到本地，对测试网站的网管们非常有用。如果站在黑客的角度上来说，它就会被利用来修改网站的接收数据，并且还可以协助很多网页脚本的入侵工作，是一款不可多得的“攻防兼备”检测软件。  

　　然后单击右上角“最小化”按钮，顺原“路”返回到电影操作界面。把刚才注册成功的会员账户以及密码，分别填写到用户名和密码框内，再单击后边“登录”按钮，笔者所注册的免费会员便可以顺利地进入到影片区内，而且刚才打开的抓包工具也会显示出账号登录到网站的数据信息。虽然这些数据看似有些复杂，我们只需找到以第二种颜色的开头部分，并且Packets方式为Get的横条信息即可。  

　　二、修改Cookies信息，用WebTool工具连接  

　　这里找到的是ID为465的信息数据，然后将其横条选中，下边的文本处就会出现详细的抓取数据，随后把内容里的Cookies信息复制到记事本内，以便笔者能在信息方面做些“手脚”。再到粘贴的Cookies信息记事本里，找到Siteuser（注册用户）字符，替换成Phoneuser（手机用户）字符，并且将其等号后面的转向值也补全到100000，这样伪造的Cookies信息，就已经完全修改完毕了。  

　　小提示: 如果你是使用网通线路的用户，可能会因为网速过慢的原因，截取不到Cookie信息末尾100000的转向值，所以这里要多截取几遍，直到截取到数值为止，然后把刚才没有截取到的转向值Cookies信息补全，或者直接记录最后截取到的完整Cookies。  

　　接下来，还需要用到另一款关于提交信息的利器，也就是Webtool检测工具，从网上将其下载到本地，然后双击释放出来的“小牛”图标，会弹出该“软件”操作界面。如果这里想要免费观看到收费电影，就可以在最下方“认证”框内，把刚才修改好的Cookies信息，复制到其文本内。然后在上方的“地址”标签处，输入被伪造信息的电影网址，最后单击“GET”按钮，即可连接到新互动娱乐电影网站。而此时其浏览者的身份，已经从以前的普通用户变为现在伪造成功的高级用户，这样就可以免费观看到自己选取的收费电影了。