[简单逆向]某直播APP 收费直播链接获取-AES解密

最新推荐文章于 2024-06-11 08:54:16 发布
最新推荐文章于 2024-06-11 08:54:16 发布
阅读量2.5w 收藏 81
点赞数 9
文章标签: 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a952252664/article/details/118268768
版权

故事的由来

图片看到有人在推广所谓的"不花钱"APP(但是实际上并不是免费)
下载了试了试,如果都一个样的APP
不过这个APP稍微简单点。。几秒就定位到了
【健康生活,远离黄赌毒】

工具

1.jadx(或者MT/NP)
2.小黄鸟HttpCanary(因为FD没抓到请求,只抓到直播连接,但是小黄鸟全部抓到了,所以用小黄鸟)

步骤

列表抓包(getVideoList)

在这里插入图片描述

在FD中抓到直播连接为HTTP://XX.XX.XXX/XXX.FLV?AUTH_KEY=XXX的格式
返回的参数有:title/liveimage/nplayFlv等

title标题
liveimage直播封面图片
nplayFlv疑似Flv直播地址的AES密文
userid播主id
liveFree是否免费类型
hostName播主名

反编译

jadx(MT/NP)搜索nplayFlv,得到
在这里插入图片描述

竟然直接找到了com.AA.BB.ui.activity.room.RoomMainActivity类

  AESUtil.decrypt(this.recordsDTO.getNPlayFlv(), "qwertyui12345678");

看一下这个AESUtil.decrypt

  public static String decrypt(String str, String str2) {
      try {
          byte[] decode = Base64.decode(str, 0);
          SecretKeySpec secretKeySpec = new SecretKeySpec(str2.getBytes("UTF-8"), "AES");
          Cipher instance = Cipher.getInstance("AES/ECB/PKCS5Padding");
          instance.init(2, secretKeySpec);
          byte[] doFinal = instance.doFinal(decode);
          if (doFinal != null) {
              return new String(doFinal, "UTF-8");
          }
          return null;
      } catch (Exception e) {
          e.printStackTrace();
          return null;
      }
  }

所以可得加密模式为AES/ECB/PKCS5Padding,key为qwertyui12345678

加密模式key
AES/ECB/PKCS5Paddingqwertyui12345678

然后复制一段nplayFlv尝试下解密
在这里插入图片描述

成功解密,说明之前的key是正确的

结案

AES/ECB/PKCS5Padding,key为qwertyui12345678

易语言拉取所有直播间信息

FLV直播,可在QQ影音中播放
包括收费直播间在内,均可抓到地址
在这里插入图片描述

闷骚小贱男
关注
  • 9
    点赞
  • 81
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
HttpCanary 抓包工具.zip
12-08
HttpCanary 抓包工具.zip
如何利用抓包工具免费看付费直播
MZ123456789的博客
08-30 8463
分析数据包:在Fiddler的主界面,您可以查看所有的网络请求和响应数据包。设置代理:在Fiddler的主界面,点击菜单栏的“Tools” > “Options”,在弹出的窗口中选择“Connections”选项卡,在右侧的“SOCKS Host”文本框中输入您想要使用的代理服务器地址和端口号(例如:127.0.0.1:8888),然后点击“OK”保存设置。开始抓包:回到Fiddler主界面,点击菜单栏的“Capture Traffic”,然后点击左上角的绿色三角形按钮开始抓包。一、什么是抓包工具?
HttpCanary--Android追强抓包工具,抓视频,抓直播源等
05-21
HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!最重要的是:无需root权限!无需root权限!无需root权限!
在线直播破解版
07-17
在线直播破解版
抓包神器Fiddler工具详解,看了这篇文章的小伙伴都说会了
学历是帮一个人争取机会 | 能力是帮一个人把握机会
08-15 1908
抓包神器Fiddler工具详解
手机收费直播如何破解?——探讨技术与道德的边界
MZ123456789的博客
01-02 3246
随着技术的进步,越来越多的内容创作者选择通过直播平台分享自己的才华,而这些平台往往采用收费模式来为创作者提供收入来源。本文将探讨这一现象背后的技术原理、潜在风险,以及我们应该如何正确对待这一行为。在手机收费直播这一现象面前,我们应当认识到破解行为的非法性和危害性,既要警惕技术被滥用的风险,也要积极维护一个公平、合法的网络环境。在讨论破解方法之前,我们必须明确一点:破解他人著作权保护的收费直播内容是违法行为,不仅侵犯了内容创作者的合法权益,还可能触犯相关法律条款,面临法律制裁。
逆向某视频直播软件,破解收费观看
renlei0012的博客
04-23 7万+
https://juejin.im/post/5cbd7bc06fb9a0324e4a376c
解密加密的直播地址
热门推荐
sinat_40833091的博客
10-29 11万+
现在国内除了斗鱼,熊猫等大的直播平台以外,还有很多的小平台,小平台技术有限,今天拿一个app示例 一般未加密的直播地址,直接用fidder就可以抓取到地址,但一些安全性较高的返回的地址是经过加密的,今天就来解密下某直播(你懂得)的地址(这个平台早gg了). 下面就是返回的直播地址:我把域名信息用xxxx代替了,域名也是加密的  "play_rtmp": "xxxxxxxxxx/xxxxxxx
直播-计费
xingdu的博客
11-13 2229
直播系统收费模式
app直播源码,android AES加密解密实现
云豹网络科技
10-18 378
以上就是app直播源码,android AES加密解密实现, 更多内容欢迎关注之后的文章。app直播源码,android AES加密解密实现。
丸子TV电视破解直播软件
09-27
丸子TV APP软件破解希望大家喜欢。
packet Capture 移动端抓包神器
04-28
packet Capture 移动端抓包神器,手机直接抓包,分析,拷贝
app请求数据解密AES)二.pdf
08-29
为了实现AES解密,我们可能需要使用Java的`javax.crypto`包,它提供了加密和解密的API。解密后的数据会被显示在新建的消息编辑器中,让用户可以清晰地看到解密后的请求内容。 在实际操作中,我们还需要确保解密过程...
揭开iOS逆向解密的神秘面纱
08-27
iOS逆向解密是针对iOS平台软件安全研究的一个重要分支,它涉及对iOS应用程序代码的分析、修改和调试,以了解其工作原理或实现特定的修改。逆向解密不仅有助于开发者了解竞品应用,改进自身产品,也常用于安全研究和...
Frida系列--AES逆向解密
Tasfa的博客
04-07 2934
CCCrypt等Frida 解密函数解析
APP逆向】央视频播放量增加,逆向全过程解密
最新发布
景天科技苑
06-11 2万+
APP逆向:刷x视频的播放量
Android逆向分析案例——某点评APP登陆请求数据解密
生为码农,死亦码奴
08-09 1万+
上一次的逆向分析案例中讲了如何去分析某酒店的APP登陆请求,为了进一步学习如何逆向分析以及学习其他公司的网络传输加解密,本次案例将继续就登陆请求的数据加密进行分析,实现从网络抓包的密文到明文的转换,这次成为炮灰的是某点评的APP~ 首先,分析的步骤还是和上一次分析某酒店的APP那样: 反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 分析步骤的重点主要是第3
解码、编码、乱码
weixin_42959073的博客
05-11 320
参考链接 https://blog.csdn.net/Marksinoberg/article/details/52254401
Fiddler抓包常用功能介绍,有图有视频不怕看不懂
MXB1220的博客
05-31 614
Fiddler除了以上介绍的功能外,还有其他功能,如:限制网速,用于模拟弱网测试简单的接口测试mock结合第三方插件实现更多功能全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibilit=N4P3t=N4P3t=N4P3全网抓包天花板教程,B站讲的最详细的Fiddler/Charles抓包教学视频。2小时包你学会_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1tv4y1575S/?
某flutter-app逆向分析
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值