【JS逆向求助】某网站上传视频协议分析

榆生丶大牛 · 发表于 2023-8-14 16:29

描述：昨天看到有人在群里讨论某网站自动上传视频脚本相关的内容，听他们聊的起劲，刚好我也闲来无事，随即打开网址开始分析。

网址（Base64）：aHR0cHM6Ly9xcXp6LnFxLmNvbS9wdWJsaXNo

问题描述：我分析好一阵子后，始终没找到被上传的视频是通过哪个网络请求上传到网站服务器的，百思不得其解（难不成走的其它协议？）

我的思路：使用Charles查看网络包的大小，在众多网络请求中，最有可能上传视频的网络请求应该是WebSocket协议（下图中的ws0，ws1，ws2，ws3），但是F12抓包工具显示我们发送给服务器的字节为0。 OALT)23{47MG)LI1SLP2`U2.png

[color=rgba(0, 0, 0, 0.87)]

漁滒 · 发表于 2023-8-15 18:34

写了一个脚本测试了一下，看起来可以上传获取在线直链

ccber · 发表于 2023-8-14 22:23

post请求是不是只传文件的基本参数？然后利用ws传字节数据。

zhuxiangyu1024 · 发表于 2023-8-14 21:37

榆生丶大牛发表于 2023-8-14 21:27
那个位置可以断下,但是断下的内容跟视频数据无关

你要找的不是这个吗

zhuxiangyu1024 · 发表于 2023-8-14 16:59

应该是chrome的 bug，换个浏览器。

榆生丶大牛 · 发表于 2023-8-14 17:05

zhuxiangyu1024 发表于 2023-8-14 16:59
应该是chrome的 bug，换个浏览器。

我JS逆向找到了发送WS的位置，发送的数据跟视频数据无关。。

zhuxiangyu1024 · 发表于 2023-8-14 17:06

榆生丶大牛发表于 2023-8-14 17:05
我JS逆向找到了发送WS的位置，发送的数据跟视频数据无关。。

那你应当是找错了，视频数据是websocket发出去的

榆生丶大牛 · 发表于 2023-8-14 17:16

zhuxiangyu1024 发表于 2023-8-14 17:06
那你应当是找错了，视频数据是websocket发出去的

佬，何出此言，你找到位置了吗

漁滒 · 发表于 2023-8-14 17:18

数据不是在ws发出去的，是http的post请求，分段大小是131072字节。先申请的一个session，然后用这个session来post视频的实体数据

zhuxiangyu1024 · 发表于 2023-8-14 17:21

榆生丶大牛发表于 2023-8-14 17:16
佬，何出此言，你找到位置了吗

没细看，你看看是不是搜一下 _R.log("websocket send start")

zhuxiangyu1024 · 发表于 2023-8-14 17:24

你可以试下火狐，我印象里火狐是可以看到websocket发出的二进制的数据的，但是火狐的调试器太难用了。

榆生丶大牛 · 发表于 2023-8-14 17:25

zhuxiangyu1024 发表于 2023-8-14 17:24
你可以试下火狐，我印象里火狐是可以看到websocket发出的二进制的数据的，但是火狐的调试器太难用了。

好的！多谢！

榆生丶大牛 · 发表于 2023-8-14 17:31

漁滒发表于 2023-8-14 17:18
数据不是在ws发出去的，是http的post请求，分段大小是131072字节。先申请的一个session，然后用这个session ...

佬，看来你的话之后，我翻遍了所有Post请求，还是没有找到疑似Post视频数据的请求，方便把Url路径贴出来嘛

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 【JS逆向求助】某网站上传视频协议分析

免费评分

个人中心