【Fiddler为所欲为第四篇】直播源抓取与接口分析

狂暴补师亚丝娜 · 发表于 2019-2-12 11:44

本帖最后由狂暴补师亚丝娜于 2019-2-12 12:11 编辑

首先，大家如果还没看过之前三篇教程，可以顺便看看哦。了解封包的本质才能尽可能地为所欲为。
为所欲为第一篇：https://www.52pojie.cn/thread-854434-1-1.html
为所欲为第二篇：https://www.52pojie.cn/thread-858631-1-1.html
为所欲为第三篇：https://www.52pojie.cn/thread-859813-1-1.html

今天的教程，主要是教大家如何进行“封包逆向”，关键词跳转，接口分析。（怎么样，是不是感觉和OD很像~~~）
今天的教程我们以【麻花影视】为例，当然，其他APP的逻辑也是一样，通用的哦~

首先需要做好准备工作：（所有APP的抓包都会用到以下工具，就不要再说抓不到证书的包啦。）
1、安卓模拟器，并进行root。（推荐使用MUMU模拟器），当然，安卓手机肯定没有问题。
2、安装XP框架（用模拟器可以自适应），链接：https://pan.baidu.com/s/1YfLpVQb1QophNO38alNdug 提取码：5m98
3、安装https HOST（基于XP框架），链接：https://pan.baidu.com/s/1PFidSyoAtHynxNPF4t-voA 提取码：0f2d

以上的准备工作必须要做，不然很多包是抓不到的！！！
FD的wifi代{过}{滤}理教程就不说啦，网上很多，我这里直接开始演示哦~

第一步：
首先，我们打开咪咕视频，找到想要抓的节目，并观察FD里面是否有数据。【我这里就以【CCTV1】为例】。

若发现FD有数据，既表示正确，既可开始下一步。

第二步：
正常打开CCTV1，然后看FD里面的数据。

第三步：
过滤封包，将所有封包进行数据化。

第四步：
进行关键字查询，和OD的PUSH大法差不多，直播源的关键词是【m3u8】。首先我们需要查询咪咕视频的节目源是否是m3u8格式，因此搜索：m3u8，若出现黄色表示该请求含有m3u8.因此，我们需要看看这个封包。

第五步：
封包分析，通常非常多数据的则是ison，所以我们点击json。

通过Json，很明显，可以看得出来，这个play.miguvideo.com这个域名，返回了一个m3u8的地址。
url=http://gslbmgsplive.miguvideo.com/wd_r2/cctv/cctv1/600/index.m3u8?msisdn=10b1efdfd58919f4ccf07b3987d39131&mdspid=&spid=699004&netType=4&sid=2200291011&pid=2028597139×tamp=20190212113218&Channel_ID=25000502-99000-200300080100005&ParentNodeID=-99&assertID=2200291011&client_ip=125.123.158.154&SecurityKey=20190212113218&imei=008796753773920&promotionId=&mvid=&mcid=&mpid=&encrypt=4b4a040bf73d40d80a8974fdc095d593
可以看出，这个m3u8，包含了很多参数，比如我们的IP信息。

第六部：
用VCL等播放工具，试试看能不能播放。若可以播放，则证明我们的播放地址是对的。因此，play.miguvideo.com则是播放地址的接口。

第七部：抓任意频道的接口。
我们用在FD命令下输入：bpater play.miguvideo.com

然后回车。

第八部：
点击任意频道，就可以自动下断点得到播放地址了。而且非常明显！

——————————————————————————————————————————————
以上就是直播源抓取的教程~~
当然，这只是简单的入门级教程，但是适用大多数直播类型的APP了！！！

狂暴补师亚丝娜 · 发表于 2019-3-27 09:35

wangguang246 发表于 2019-3-26 15:45
root下根本不让运行，或者发现走代{过}{滤}理直接提示无法联网，你能奈何？

1、安装xp框架，可以隐藏root和xp。
2、走代{过}{滤}理直接无网？不好意思，那我们hook一下。
3、hook太麻烦？安卓模拟器，FD监测网卡层，你奈我何？

0fifa · 发表于 2019-2-12 11:57

这个厉害！然而抓包https的问题一直没解决

klamauk · 发表于 2019-2-12 11:52

来学习了，期待一下篇。

yb400 · 发表于 2019-2-12 11:54

谢谢楼主的教程

jmmes · 发表于 2019-2-12 11:56

先留下脚印，慢慢学习

萌萌哒的小白 · 发表于 2019-2-12 11:59

好贴,学习了!

ZeNiX · 发表于 2019-2-12 12:12

不错哦，已经到第四篇了。
帖子里面第三篇的链接，接到第二篇去了哦。

多幸运遇见baby · 发表于 2019-2-12 12:17

欢迎分析讨论交流，吾爱破解论坛有你更精彩！

mygth · 发表于 2019-2-12 12:20

上次用过一个后来不行了。

cn52pojie · 发表于 2019-2-12 12:25

谢谢分享。

帐号		自动登录	找回密码
密码			注册[Register]

[其他原创] 【Fiddler为所欲为第四篇】直播源抓取与接口分析

免费评分

本帖被以下淘专辑推荐:

个人中心