吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6717|回复: 81
上一主题 下一主题
收起左侧

[Web逆向] 浅析XXvip解析的奇技淫巧

  [复制链接]
跳转到指定楼层
楼主
Leaf08 发表于 2024-2-10 02:13 回帖奖励
过年闲着没事,在家搜电影看,日常打开XXvip解析。这不,一打开手就痒了,当场拉过来Fiddler抓包,看看加密算法有没有升级。
结果不抓不知道,一抓吓一跳,你请求什么,请求qq.com??!?
我又双叒叕打开了几个vip解析,估计这几个老东家是一样的,竟然ts全请求的某某qq.com

打开这个什么qq.com的其中一个数据包,是个png,但是一看hex,iend下面全是数据,就知道肯定是隐写了。

保存一下,用hxd删掉png的数据,再播放,是能播的。
(所以其实ts没有加密,就是套了个png的头




但是为什么能使用一个qq的域名捏》》我开始在网上疯狂翻找
这个域名出现的非常少,百度p都搜不出来。
于是换了个bing(迫真
然后搜到了个微信开放社区的提问

貌似是微信小程序里的东西,可能是默认业务,但是默认业务不可能被偷来上传的。
继续翻找(咔咔一顿翻
然后找到了一个不知道是官方还是第三方的文档

??腾讯投放??
搜了一下发现腾讯有个广告的业务,可以存广告资产
并且似乎没有存储上限?(雾

又对文档搜了一下,虽然没有搜到这个域名,但是搜到了另一个和他长得非常像的域名,是腾讯投放的cdn之一

好了大抵是对上了。
所以这堆vip解析的逻辑就是,先爬到视频切片,然后png隐写变成图片,通过腾讯广告的接口存为资产,把资产的链接存下来,
之后前端hls拉数据的时候只要删掉前面的png数据就好了。
妙啊
这么多切片,不用存在自己服务器上,不用访问自己服务器。
而且大抵图片应该是没有验证机制,哪怕有,也应该只检测图片的画面,不会检测数据。
这不就



好好好果然赚钱的道道都写刑法里了。


最后叠甲
【宇宙免责声明】
本文内容仅供学习研究,请勿用于非法途径。

免费评分

参与人数 29吾爱币 +35 热心值 +25 收起 理由
PeterWu + 1 我草,这家伙咋这么聪明啊
fabyunxu + 1 + 1 谢谢@Thanks!
kelvinl1987 + 1 + 1 我很赞同!
YI0IX + 1 + 1 谢谢@Thanks!
VFSVST + 1 + 1 我很赞同!
oiseau + 1 + 1 热心回复!
安道尔的鱼 + 1 + 1 我很赞同!
抱歉、 + 1 用心讨论,共获提升!
ldb1086 + 1 + 1 用心讨论,共获提升!
Fuzz + 1 + 1 谢谢@Thanks!
guzhiduxiu + 1 我很赞同!
soughing + 1 + 1 我很赞同!
lingyun011 + 1 + 1 热心回复!
wystudio + 2 这个方法牛逼
zjty123 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
howill + 1 大佬bas个解析链接哈
hjboy11 + 1 + 1 我很赞同!
涛之雨 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
dushe + 1 + 1 我很赞同!
janken + 1 + 1 热心回复!
玄冥岚 + 1 + 1 我很赞同!
q74330 + 1 + 1 用心讨论,共获提升!
theStyx + 2 + 1 我很赞同!
Lsais + 1 我很赞同!
好好学习多挣钱 + 1 + 1 我很赞同!
Lx212 + 1 + 1 用心讨论,共获提升!
katelya + 1 + 1 用心讨论,共获提升!
wzvideni + 1 + 1 我很赞同!
fyabcabc + 2 + 1 用心讨论,共获提升!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
changa 发表于 2024-2-10 21:56
艾莉希雅 发表于 2024-2-10 14:09
也有可能是host伪装,毕竟请求的IP才是真实的,host指不定是随便带上去的
很久以前有一种远古玩意叫免流, ...

卧槽  免流我知道 当初还做过
推荐
青春作伴 发表于 2024-2-10 16:26
推荐
爱飞的猫 发表于 2024-2-11 05:17
艾莉希雅 发表于 2024-2-10 14:09
也有可能是host伪装,毕竟请求的IP才是真实的,host指不定是随便带上去的
很久以前有一种远古玩意叫免流, ...

浏览器在不安装额外插件的情况下不能改这个请求头。

https://developer.mozilla.org/en ... rbidden_header_name
推荐
 楼主| Leaf08 发表于 2024-2-16 15:22 |楼主
kidneyissource 发表于 2024-2-15 13:55
https://jx.xmflv.com/?url=https://v.qq.com/x/cover/0s4fa14ciz3ohd0/p0047w54ncc.html
就是这个地址  ...

看了一下,这个网站也差不多,但是它不是PNG的,是GIF,
紧赶慢赶赶了一个下载器,你看看能不能用吧,代码就不咋规范了,而且ffmpeg要自己配,将就着用一下
附代码

vip解析.zip

3.89 KB, 下载次数: 106, 下载积分: 吾爱币 -1 CB

沙发
艾莉希雅 发表于 2024-2-10 14:09
也有可能是host伪装,毕竟请求的IP才是真实的,host指不定是随便带上去的
很久以前有一种远古玩意叫免流,那阵子host伪装是真的玩出花了

点评

浏览器在不安装额外插件的情况下不能改这个请求头。 https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name  详情 回复 发表于 2024-2-11 05:17
3#
qinuay 发表于 2024-2-10 15:08
这种网站好像越来越多啊
5#
realzoc 发表于 2024-2-10 17:15
这套路真是骚气,大厂流量多隐蔽性还好
6#
bobxie 发表于 2024-2-10 21:43
牛逼的做法,难道就不会被发现?
8#
itellyouok 发表于 2024-2-10 22:01
意思是视频网站的内容 不放在自己服务器吗 ?
10#
zxzxx 发表于 2024-2-11 11:39
厉害了我的哥
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-2-27 05:01

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表