吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 30423|回复: 474
上一主题 下一主题
收起左侧

[Web逆向] 某浪m3u8解密简单分析

    [复制链接]
跳转到指定楼层
楼主
我是不会改名的 发表于 2022-4-6 00:50 回帖奖励
本帖最后由 我是不会改名的 于 2022-4-6 07:36 编辑

某浪m3u8解密简单分析

准备工作

M3U8批量下载器https://www.52pojie.cn/thread-1374045-1-1.html

pc浏览器一个  我用的edge

抓包软件一个 我用的fiddler

基础知识  https://docs.microsoft.com/zh-cn/microsoft-edge/devtools-guide-chromium/landing/

具体过程

在浏览器中调试

从已知的信息,某浪pc客户端,基本就是网页封装的。为了方便分析,想办法在浏览器中调试。先百度搜一下,pc端的地址。嗯,很好,一搜有。https://**/ep/pc/。 打开,发现会跳转到官网。https://www.*.com

为了研究怎么跳转的,先用fiddler抓下,先打开抓包软件,再次打开网站,抓包发现,js基本上是lf-cdn-tos.bytescm.com,开头,再次用浏览器打开,网站,按下F12,C+f搜索lf-cdn-tos.bytescm.com,随便选择一个右键,屏蔽域

1

先按下F12,再次打开pc网页,随便选一个js屏蔽请求,取消屏蔽域,刷新

2

随便选一个js,在源面板打开,随便下一个断点,取消上面屏蔽的js,刷新,他会停止

3

看下全部js基本加载全了,回到开头,打开地址会跳转官网,那么我们就直接,c+f搜索官网,发现有一个js里面包含,源代码中打开这个js,格式化点左下角的 { },再次搜索官网,有两个结果,发现第二个附近有这样的代码

  `var Ze = function browserRedirect() {`

​    `Object(ve.c)() === ve.a.DESKTOP || ["/ep/pc/download", "/ep/pc/oauth"].includes(location.pathname) || window.location.replace("https://www.xuelangapp.com")`

  `};

4

没学过js,百度搜一下 window.location.replace 发现就是页面跳转,那么就可以根据结构猜测,

大致逻辑就是判断Object(ve.c)(),是否等于 ve.a.DESKTOP,是的话就执行第一个,不是的话就执行第二个,跳转官网,直接在这下个断点,刷新,它会停在这里,在隔壁控制台,分别执行

Object(ve.c)()

ve.a.DESKTOP

获取他们的值,发现确实不相等,想办法让他们相等,最简单办法,直接就在控制台赋值=

5

但为了后续方便,选择修改替换js,在上面添加一句话,ve.a.DESKTOP=3;保存后刷新,慢慢调试,发现基本正常了,但是登录界面,又会跳回去,大致看了下,大致逻辑一样,重复上面操作,替换另一个js,刷新,就可以登录了,扫码登录,成功进入界面。很好,点击视频,它又双叒叕跳转了,又重复上述操作,替换新的js,很好终于可以播放了
https://docs.microsoft.com/zh-cn/microsoft-edge/devtools-guide-chromium/javascript/overrides

6

6

解密视频

终于可以开始愉快视频的解密了, 直接先说两个结果吧。

key地址多了个token,把添加到它到m3u8里面的key地址,再打开,发现有个data,一眼很短,估计就是key,复制key和m3u8链接到下载器里面,可以下载。

6

6

偶然发现key后面跟了两个blob地址,一眼看过去,发现就是m3u8内容和16位的key,复制key,复制m3u8地址(不是blob)到下载器,开始下载,没问题。

7

单纯想下载视频的,后面就不用看了

看下,key文件内容,发现里面的data是加密的了,必须想办法解密,看下key的调用情况,发现关键信息在video.a600a769.chunk.js,这个js里面,搜一下key链接地址关键词jarvis,定位到这附近,随便翻翻发现有一串代码

var he = de.data
                                          , we = (0,
                                        De.parse)(he)
                                          , Oe = we.encData
                                          , je = we.key
                                          , Ie = we.iv
                                          , Ge = (0,
                                        Fe.default)(Oe, je, Ie);
                                        de.data = window.btoa(Ge)
                                    }

7

这就是关键信息了,断个点,单步调试,进入到解密函数部分

8

解密函数就在这里了,没学过,还看不懂,直接让它运行完,在最下面断个点,继续运行,看下特征发现里面的V,就是data的内容,根据结果推测代码流程

7

        var ae = V.split(":");

将V内容,:前后内容分开,创建一个二维数组

​        if (2 === ae.length) {

​          var se = ae[0]

se为:前面的内容

​           , ue = se.substring(16);

Ue为se字符串的后十六位

​          return {

​            iv: ue,

返回iv值,ue 

​            key: ue + se.substring(0, 16),

返回key,ue值+ se的前16位

​            encData: ae[1]

返回加密key内容,:后面的字符串

​          }

​        }

至此,已经得到了key,iv以及加密的key,大胆猜测就是一个AES加密,尝试解密key,在这里http://tool.chacuo.net/cryptaes,和上面提到的blob里面内容对照发现完全一样,解密完成。

7

那么就很清楚了,新版V3key,将解密的key和iv,以及加密后的m3u8的key放一起了,只不过绕了一下,data里面的内容分栏两部分,用:分开,前面的是key和iv的组合, iv是字符串后十六位,key是前十六位和后十六位交换位置,:面是加密的key,利用上面拿到的信息AES解密就行了。

7

免费评分

参与人数 98吾爱币 +94 热心值 +91 收起 理由
ZjNU-Zxk + 1 + 1 用心讨论,共获提升!
温故而知新 + 1 + 1 谢谢@Thanks!
LuckyClover + 1 + 1 谢谢@Thanks!
tonyYzh + 1 我很赞同!
nect + 1 我很赞同!
tunnel213 + 1 + 1 现在js文件改变了,大佬研究下如何处理。
ws001980 + 2 + 1 谢谢@Thanks!
flying104 + 1 + 1 用心讨论,共获提升!
azk521 + 1 + 1 谢谢@Thanks!
746359516 + 1 + 1 谢谢@Thanks!
eletao + 1 + 1 谢谢@Thanks!
5ipj2007 + 1 用心讨论,共获提升!
baoposhou + 1 + 1 我很赞同!
fgrt38176 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
ilove886 + 1 我很赞同!
clin99 + 1 用心讨论,共获提升!
ddddhm + 1 + 1 我很赞同!
qinfc317 + 1 我很赞同!
一璐有你 + 1 + 1 谢谢@Thanks!
zhijihuaxue + 1 + 1 我很赞同!
LOVEX + 1 + 1 我很赞同!
Nobin + 1 + 1 我很赞同!
zfpapio + 1 谢谢@Thanks!
xdc723 + 1 + 1 我很赞同!
偏方 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
procurve + 1 + 1 谢谢@Thanks!
qsj521521 + 1 + 1 谢谢@Thanks!
余弦 + 1 + 1 谢谢@Thanks!
mightyfrog + 1 谢谢@Thanks!
y11 + 1 + 1 热心回复!
hannywk + 1 + 1 我很赞同!
lihongxian24 + 1 + 1 刚需啊,谢谢楼主研究了半天了,谢谢
huqq518 + 1 我很赞同!
Conight + 1 + 1 我很赞同!
kakavspaoche + 1 + 1 热心回复!
NlIMit + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Arsage + 1 + 1 用心讨论,共获提升!
victos + 1 + 1 谢谢@Thanks!
熊猫拍板砖 + 1 + 1 我很赞同!
sunning-H-C + 1 + 1 谢谢@Thanks!
红烧排骨 + 1 热心回复!
wenpenpen + 1 + 1 我很赞同!
JH1CR7 + 1 谢谢@Thanks!
iYoloPPD + 1 谢谢@Thanks!
hybin + 1 + 1 热心回复!
努力加载中 + 1 + 1 谢谢@Thanks!
13869574130 + 1 我很赞同!
137661924 + 1 + 1 谢谢@Thanks!
wangab + 1 + 1 谢谢@Thanks!
yjn866y + 1 + 1 我很赞同!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
李佑辰 + 2 + 1 我很赞同!
jiajiea + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
jaredchen + 1 + 1 我很赞同!
RustYou + 1 我很赞同!
下一站左转 + 1 + 1 用心讨论,共获提升!
xlwllm + 1 + 1 热心回复!
lucool + 1 + 1 我很赞同!
delicious + 3 + 1 我很赞同!
AE86august + 1 + 1 谢谢@Thanks!
ligxi + 1 + 1 前面的绕过方法学到了!
yuriki2009 + 1 + 1 谢谢@Thanks!
xing7750 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
HelloVayne + 1 + 1 谢谢@Thanks!
da2tao + 1 热心回复!
hxd97244 + 1 + 1 用心讨论,共获提升!
whdfog + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
plasd + 1 + 1 谢谢@Thanks!
bing98 + 1 + 1 我很赞同!
qazwert + 1 + 1 谢谢@Thanks!
qwe134133987 + 1 + 1 热心回复!
endriver + 1 我很赞同!
asdimin + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
半世流离 + 1 + 1 我很赞同!
daxiongmaohaha + 1 + 1 我很赞同!
89684828 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wildbloom + 1 + 1 热心回复!
yanht + 1 这个功能可以哇,直接练练手
杨辣子 + 1 + 1 用心讨论,共获提升!
小小小小 + 1 + 1 虽然我看不懂,
唐小样儿 + 1 + 1 我很赞同!
lxwen + 1 + 1 鼓励转贴优秀软件安全工具和文档!
sjdzy + 1 + 1 谢谢@Thanks!
lueasy559 + 1 + 1 谢谢@Thanks!
Akihi6 + 1 + 1 热心回复!
wang8095835 + 1 + 1 热心回复!
漁滒 + 3 + 1 我很赞同!
画嫇 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
timeni + 1 + 1 用心讨论,共获提升!
oncet + 1 + 1 虽然没看明白。但是看着好牛的样子
daisypojie + 1 + 1 谢谢@Thanks!
pdcba + 1 + 1 谢谢@Thanks!
lymok + 1 + 1 用心讨论,共获提升!
ciker_li + 1 + 1 用心讨论,共获提升!
1wang + 1 + 1 我很赞同!
a3322a + 1 + 1 谢谢@Thanks!
为之奈何? + 1 + 1 我很赞同!
TSW1024 + 1 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
推荐
avbeta 发表于 2022-4-20 17:06
提示: 该帖被管理员或版主屏蔽
推荐
szxizhijiang 发表于 2022-4-6 08:48
都是大佬,还有人会免购就下载学浪呢,个个都是人才啊
推荐
nenocn 发表于 2022-4-27 14:27
baswcss 发表于 2022-4-19 12:42
这里有详细的视频操作教程,https://pan.baidu.com/s/1mh4b8-Wt2oz8qy_KvrrgmA?pwd=1234
提取码:123 ...

学浪视频播放key解密完整教程.mp4,
这个视频得出解密结果后,后续说还要去编码,但视频后面画面就卡住了,只有声音。
我想知道怎样去编码?
推荐
kiopc 发表于 2022-4-9 11:56
有点没看懂,AES解密那部分中的密码和偏移量怎么得来的
推荐
大漠孤舟 发表于 2022-5-25 08:41
https://student-api.iyincaishijiao.com/ep/pc/login
网站打开后,登录界面,闪一下就没有了。
推荐
gigimsn 发表于 2022-4-8 07:50
李佑辰 发表于 2022-4-7 20:51
到这一步你已经块成功了 亲测教程没问题!

大神 楼主 这个 方法 绝对有效 现在卡在 抓到了 key

{"request_id":"202204062259200102081660471B9DF597","code":0,"message":"success","data":"89da2fb3ff6cf1efc1ff412074244301:XNLAmSFPoh0izsiPU0abH7zBV8MAzXiBtaxu9yVA4AA="}

可是  楼主 发的解密 没弄白。解不出来 真的KEY  自己也是有点笨  大神 能指点一下 怎么解密出来吗?》  
沙发
qzsyz 发表于 2022-4-6 06:40
厉害,高手
3#
icjhao 发表于 2022-4-6 07:06
这个是用来破解某浪的会员还是?
4#
1wang 发表于 2022-4-6 07:10
学到了,不错
5#
ciker_li 发表于 2022-4-6 07:32
学习学习!
6#
小豆丁 发表于 2022-4-6 07:42
楼主真的好强啊!                              
7#
WYSS2545 发表于 2022-4-6 08:00
这个可以!!!谢谢大佬
8#
God丶Z 发表于 2022-4-6 08:21
是新浪吗?
9#
ehcapa 发表于 2022-4-6 08:23
谢谢,学习一下~
10#
budong1682008 发表于 2022-4-6 08:30
都是大神!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 18:19

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表