浅析XXvip解析的奇技淫巧

Leaf08

过年闲着没事，在家搜电影看，日常打开XXvip解析。这不，一打开手就痒了，当场拉过来Fiddler抓包，看看加密算法有没有升级。
结果不抓不知道，一抓吓一跳，你请求什么，请求qq.com？？！？
我又双叒叕打开了几个vip解析，估计这几个老东家是一样的，竟然ts全请求的某某qq.com

打开这个什么qq.com的其中一个数据包，是个png，但是一看hex，iend下面全是数据，就知道肯定是隐写了。

保存一下，用hxd删掉png的数据，再播放，是能播的。
（所以其实ts没有加密，就是套了个png的头




但是为什么能使用一个qq的域名捏》》我开始在网上疯狂翻找
这个域名出现的非常少，百度p都搜不出来。
于是换了个bing（迫真
然后搜到了个微信开放社区的提问

貌似是微信小程序里的东西，可能是默认业务，但是默认业务不可能被偷来上传的。
继续翻找（咔咔一顿翻
然后找到了一个不知道是官方还是第三方的文档

？？腾讯投放？？
搜了一下发现腾讯有个广告的业务，可以存广告资产
并且似乎没有存储上限？（雾

又对文档搜了一下，虽然没有搜到这个域名，但是搜到了另一个和他长得非常像的域名，是腾讯投放的cdn之一

好了大抵是对上了。
所以这堆vip解析的逻辑就是，先爬到视频切片，然后png隐写变成图片，通过腾讯广告的接口存为资产，把资产的链接存下来，
之后前端hls拉数据的时候只要删掉前面的png数据就好了。
妙啊
这么多切片，不用存在自己服务器上，不用访问自己服务器。
而且大抵图片应该是没有验证机制，哪怕有，也应该只检测图片的画面，不会检测数据。
这不就



好好好果然赚钱的道道都写刑法里了。


最后叠甲
【宇宙免责声明】
本文内容仅供学习研究，请勿用于非法途径。

changa

艾莉希雅 发表于 2024-2-10 14:09
也有可能是host伪装，毕竟请求的IP才是真实的，host指不定是随便带上去的
很久以前有一种远古玩意叫免流， ...

卧槽  免流我知道 当初还做过

青春作伴

这个 利用他方服务器存储的方法真是妙绝！

爱飞的猫

艾莉希雅 发表于 2024-2-10 14:09
也有可能是host伪装，毕竟请求的IP才是真实的，host指不定是随便带上去的
很久以前有一种远古玩意叫免流， ...

浏览器在不安装额外插件的情况下不能改这个请求头。

https://developer.mozilla.org/en ... rbidden_header_name

Leaf08

kidneyissource 发表于 2024-2-15 13:55
https://jx.xmflv.com/?url=https://v.qq.com/x/cover/0s4fa14ciz3ohd0/p0047w54ncc.html
就是这个地址  ...

看了一下，这个网站也差不多，但是它不是PNG的，是GIF，
紧赶慢赶赶了一个下载器，你看看能不能用吧，代码就不咋规范了，而且ffmpeg要自己配，将就着用一下
附代码

艾莉希雅

也有可能是host伪装，毕竟请求的IP才是真实的，host指不定是随便带上去的
很久以前有一种远古玩意叫免流，那阵子host伪装是真的玩出花了

qinuay

这种网站好像越来越多啊

realzoc

这套路真是骚气，大厂流量多隐蔽性还好

bobxie

牛逼的做法，难道就不会被发现？

itellyouok

意思是视频网站的内容 不放在自己服务器吗 ？

zxzxx

厉害了我的哥