技术好真的可以为所欲为——逆向某4K视频APP,获取高清视频真实下载地址

已于 2024-06-05 00:54:30 修改
阅读量879 收藏 10
点赞数 4
文章标签: android http java
于 2024-06-04 23:40:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/John_Lenon/article/details/139456135
版权

逆向别人应用仅仅是为了学习,如有侵权或任何不适,请联系删除。

以下关键位置打码,请大家谨慎观看。

最近有个朋友问我某个高清视频APP是否可以拿到真实下载地址。我问其原因,说宠妻属性暴发,而妻子爱追剧。所以想到这个方法,而自己又无论如何拿不到相关信息。

在我给予对方一顿普法教育后,也看了下这个APP。

虽然应用了很多框架,和native加密,但有个别关键位置,还是暴露了视频的真实下载地址。

一、360加固。

拿到apk后,jadx一把梭。发现能看到的类和方法非常少。第一感觉就是加壳了。

在资源文件中发现libjiagu_x64.so,及另外一个明显特征文件,说明应用采用了360加固。360加固脱壳也很简单。

以往脱壳的应用,或者方法,甚至xposed都已经不太好用,直接上大杀器——frida。

脱壳虽然成功了,但发现明显有用的类还是没有,其实这时候我笑了。这就说明这款apk并没有改现成的框架,反而相对来说简单了。只需要知道他用的是什么框架就可以根据框架源码找到想要的信息。

但成熟的网络框架也就那么几个, 其核心还基本都是okHttp。基本方向也就是使用okhttp3,retrofit。

而且,在jadx中发现了okhttp3,而且没有retrofit。

开搞! 

二、抓包。

做网络应用,虽然最终都逃不过抓包。抓包也会让很多信息曝露在阳光下,更方便分析。所以,我也不能免俗了。

问题又来了——抓不到包。

瞬间火大,这么点小事,不中用啊。

直接wireshark,你只要走网络,就得留下点什么。

和想像的一样

那么,基本可以确定使用的是okhttp3, 请求网络,可能是采用了验证证书、no_proxy设置之类的,导致无法抓包。

当然现在这些都不重要了。直接找okhttp3的关键位置——okhttp3.internal.connection.RealCall类的getResponseWithInterceptorChain$okhttp()方法。

然后,结果出来了——

下载后,直接4K播放

bugtraq2021
关注
android隐私违规获取问题处理 及 Hook拦截处理记录 (VirtualXposted/epic等)及 android/iOS 多bundle加载方式修复方案
iOSTianNan的博客
07-08 5568
最近公司启动了隐私合规检测,报告告知我们在用户未同意隐私协议前,我们APP提前获取了WIIF/SSID/Mac地址等信息,不合规需要处理 (就是在同意前以及拒绝后, 不进行某些SDK的初始化…,能在非root情况下掌控自己进程空间内的任意Java方法调用, 主要的就是用框架进行hook, 来抓取系统函数调用, 追踪三方SDK的启动情况/函数调用等。在尽量不改动原版功能的基础上,做好隐私协议的前置(在各种RN组件/三方组件加载前),不同意就多次确认后,退出APP, 基本上就是这种思路。
app加固-最新加固特征
weixin_38640052的博客
08-02 1472
代码】app加固-最新加固特征。
『python爬虫』13. 视频地址防盗链实战案例(保姆级图文)
MZH
05-08 1031
『python爬虫』13. 防盗链实战之梨视频下载(保姆级图文)
Android逆向之雷速体育(360加固)
weixin_47115747的博客
05-23 8174
Android逆向入门,360脱壳,雷速
Android加固特征
Andy0214的专栏
09-02 6164
各大应用加固特征最全完整版列表(截止到2022年1月29日) libnqshield.so 国信灵通 libvenSec.so 启明星辰 libmobisec.so 阿里聚安全 libvenustech.so 启明星辰 libtup.so 腾讯乐固(旧版) libchaosvmp.so 娜迦加固 liblegudb.so 腾讯乐固(旧版) libddog.so 娜迦加固 libshella 腾讯乐固(旧版) libfdog.so 娜迦加固 libshel
记一个某站超清画质下载方法
weixin_46080809的博客
10-11 1468
3、点getHttpVideoInfo,复制它的link,可以看到pid=xxxxxxxx,复制出来。1、熟悉的F12,点击播放后Network里关键词搜getHttpVideoInfo。4、超清的链接一般就是👇这个啦,把pid的地方替换就ok,可以用yt-dlp下载
优酷youku 1080P 视频下载方法
夜班机器人的博客
08-19 1万+
2. 运行这个python,将youku的播放URL地址复制进去 就可以获取视频1080P的M3U8下载链接。1. 登录优酷 ,按F12获取你登录后的COOKIE,将自己的COOKIE替换掉源代码中的COOKIE。3. 在52pojie找到 "M3U8批量下载器" ,使用M3U8下载器将视频下载回来,
通过you-get命令行工具下载B站等常见网站高清视频
二进制君
11-06 3509
EditThisCookie 源码:https://github.com/ETCExtensions/Edit-This-Cookie。手动复制 cookies 显然是麻烦的,所以我采用了 EditThisCookie 这个插件来导出对应的 cookies。但很显然的是,直接下载往往只能下载到低画质的,而且也无法下载需要会员的视频,所以需要登录后的 cookie。两种格式的 cookies,所以我们需要找到一个符合格式的 cookies。,这样一来,我们就能导出符合要求的。和 Netscape。
360加固之libjiagu.so脱壳及dex dump
燕十二的BLOG
11-17 2万+
360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过libjiagu.so动态加载原始dex        libjiagu.so的init_proc和init_array都无实质功能,真正的解密放在JNI_OnLoad里面        JNI_OnLoad函数里有非常多的垃圾跳转指令干扰分析,后面还会
逆向学习(二) 安卓逆向
qq_41392887的博客
06-12 4416
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
根据”so劫持”过360加固详细分析
雪一梦的博客
01-06 3626
参考:https://bbs.pediy.com/thread-223699.htm http://blog.csdn.net/luoshengyang/article/details/8923483 一:思路分析:     一个经过360加固的APK的运行过程应该为图中左边所示,在以上这种so劫持的思路为:第一步通过hook loadlibrary方法先加载自己的so,即:libh
Android分析破解-秒脱360加固大法
热门推荐
六桥风月IT随笔
05-05 3万+
Android相比iOS,安全问题往往比较突出,各种漏洞和破解层出不穷。对破解方法的了解,能在开发中进行预防,加强应用的安全性。本系列文章会对Android应用的破解和保护两方面做个探讨,给开发的同学一些借鉴。Andoid开发的同学可能会遇到需要做竞品分析的情况,APK加固常常会成为分析的障碍。360渠道做为Android应用分发的最大渠道,很多apk都使用了360加固。本文就来聊聊如何过掉这个坑
360加固逆向脱壳之过反调试
chen249191508的专栏
10-10 8071
写在最前,本来是想把360加固全部脱壳后,写一篇教程,以证明我是成功人士。因为我想对周围的朋友,亲戚说,学技术的,虽然钱不是很多,但一样也可以到达成功,因为成功的方式有很多种。不过在我过了360加固调试后,最后卡在了native void onCreate函数的提取。最后就无结果了,也证明了我是一个失败人士。但又发现许多人卡在了360加固的反调试,为了帮助其他人能成功(其实我没有这么伟大,只是发现
记录一次抓包实战,全局代理+xposed+frida绕过各种坑点
大智若愚的博客
03-18 5828
遇到的问题 apk使用了360加固,无法反编译 apk没有走系统代理,导致设置wifi代理抓不到包 问题1解决办法: 使用FRIDA-DEXDump工具直接从内存dump出dex包,然后使用jadx-gui-1.1.0-with-jre-windows工具打开dex文件查看代码 FRIDA-DEXDUMPgithub链接 jadx-gui网上比较多,自行百度下载 需要先按照frida,自行百度下载安装 问题2解决办法: 有两种方法: 使用vpn代理将app流量全部代理到抓包工具的ip端口 使用OkHt
360加固分析(一)
yusakul的博客
01-10 2863
分析某个app,发现加了360的壳, 一 准备 调试之前的准备工作 二 分析jiagu.so 加载完jiagu.so文件后,断在了linker区段 JNI_OnLoad处下断点断下后单步调试:_Z9__arm_a_1P7_JavaVMP7_JNIEnvPvRi ——> _Z9__arm_a_0v ——> _Z10__fun_a_18Pcj 函数 _Z10__fun_...
[原创]简单易懂的教你破解抓包神器Charles (已附加成品)
zhangmiaoping23的专栏
05-27 4133
转:https://bbs.pediy.com/thread-251566.htm 萌新第一次发技术贴,有点小激动。如有错误,请各位大佬们指出,感激。 备注:该方法通杀Charles所有版本 起因: 由于抓包需求,用到了Charles,然后发现网上已破解的成品很多,介绍破解方法的几乎没有(我没找到.....)。 然后,自己动手,丰衣足食(笑)。 emmm,之后逛了一下看雪,...
【安卓逆向】360加固-脱壳修复
YJJYXM的博客
10-08 2万+
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO: 尝试从内存中DUMP原cla...
[Android 分享] 使用xposed来hook使用360加固的应用
六桥风月IT随笔
12-25 4980
0x00 原理 使用360加固之后的应用的classloader会被换成360的,所以只需要在hook的时候把classloader换成360的就可以了。 0x01 反编译 被360加固的应用是可以反编译的,反编译之后dex里面只有很少的几个类,比较重要的就是StubAppxxxx这个类(xxxx代表一个数字),可以在这个类里面的getNewAppInstance里面去获取conte
DVWA-XSS
最新发布
2301_80753596的博客
05-21 630
这是一个下拉框的形式,但是如果我们不让他等于English呢,换成js代码呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值