【js逆向实战】某sakura动漫视频逆向

最新推荐文章于 2024-04-26 10:46:53 发布
最新推荐文章于 2024-04-26 10:46:53 发布
阅读量1.3k 收藏 2
点赞数 5
分类专栏: 爬虫 文章标签: javascript 网络爬虫 js逆向 网络安全 m3u8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/133078791
版权

写在前面

再写一个逆向实战,后面写点爬虫程序来实现一下。

网站简介与逆向目标

经典的一个视频网站,大多数视频网站走的是M3U8协议,就是一个分段传输,其实这里就有两个分支。

  1. 通过传统的m3u8协议,我们可以直接进行分段下载,爬取视频。

  2. 通过逆向,找到视频源地址,直接访问视频资源

其实,这里就是传统爬虫和逆向区别的一些体现。

限制绕过

主页如下
在这里插入图片描述

随便点一个视频,点击播放,f12debug住了
在这里插入图片描述

查看一下堆栈,前两个是vm里运行,直接跟到play.js里,这个地方发出调用,拼接了一个’debug‘
在这里插入图片描述

尝试注释掉debug的语句,这里是用的f12自带的override,拉代码到本地,然后再注释掉出现debug的地方
在这里插入图片描述

可以进行正常调试了,视频也可以播放

逻辑分析

现在查m3u8链接发起位置
在这里插入图片描述

显然,这里是GET带参数访问
在这里插入图片描述

查看响应如下,响应了视频的详细信息,初始化了整个视频。
那么就是这个特殊的参数被接口解析之后,得到了目标资源
在这里插入图片描述

现在转换为主要分析两个点,一个是请求的特殊参数,一个是响应中getVideoInfo逻辑。

搜索一下这个特殊字符怎么来的
在这里插入图片描述

它就是主页的一个参数,直接var出来的,那主页直接取就可以。
在这里插入图片描述

现在再看响应中的逻辑。这里其实也给出了提示,注释里说了这是视频链接。

"url": getVideoInfo("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"),//视频链接

查找getVideoInfo函数的逻辑
在这里插入图片描述
打断点看看逻辑,果然在这个地方停了下来,那么这里就是关键点了,这个函数还涉及到了v_encryptv_decrypt等函数,直接把他们一并取下来

核心加密

把代码取下来,有提示到是js加密的v6版本
在这里插入图片描述
jsjiami.com本身就是一个网站,详情查看如下
https://www.jsjiami.com/

用AST脚本进行解密
在这里插入图片描述

看起来正常了不少,现在替换回网站进行测试
在这里插入图片描述
仍然可以进行正常播放

在这里插入图片描述
下断点,看看链接在哪,这里看到第一层解密就得到了链接
在这里插入图片描述

逆向结果

把这段代码单独扣下来,就得到了核心算法。

搜索一下缺少的参数,然后补上去,脚本如下

//const CryptoJS = require('crypto-js');

//var bt_token = ""; //you own token

var _token_key = CryptoJS["enc"]["Utf8"]["parse"]("57A891D97E332A9D");
var _token_iv = CryptoJS["enc"]["Utf8"]["parse"](bt_token);


function v_decrypt(_0x2f61c9, _0x14dd13, _0x2bf4a2) {
    return CryptoJS["AES"]["decrypt"](_0x2f61c9, _0x14dd13, {
      "iv": _0x2bf4a2
    })["toString"](CryptoJS["enc"]["Utf8"]);
  }


function getVideoInfo(_0x285840) {
    return v_decrypt(_0x285840, _token_key, _token_iv);
  }

var url = "" //videoinfo url

res = getVideoInfo(url);
console.log(res);

得到了mp4资源,可以直接播放和转储了
在这里插入图片描述

了解更多

(关于该文章的 ast反混淆的详解,真实脚本编写)
请添加图片描述

sayo.
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向之淘宝h5视频sign破解
onejane
04-25 4108
需求 最近需要抓取一些淘宝商品的首图视频,比如https://item.taobao.com/item.htm?spm=a230r.1.14.31.7ebfcec2qmczgd&id=641116554739&ns=1&abbucket=2#detail,该页面首图视频页面元素是blob协议加密,该协议返回大多是m3u8格式的视频,并被切分为多个ts格式的小段视频集合。 分析 通过chrome抓包果然找到了m3u8视频请求,第一个请求返回ts文件列表,紧接着发起视频请求返回ts视频
Android逆向助手_反编译助手
11-02
Android逆向助手是一款针对安卓平台的强大逆向辅助软件,功能涵盖apk反编译打包签名;dex/jar互转替换提取修复;so反编译;xml、txt加密;字符串编码等。支持直接将文件拖放到源和目标文件,不用每次都点浏览选择。...
JS逆向之x讯视频wasm的ckey分析
onejane
12-06 5261
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 起因 最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。 分析 通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect,点击发现没有发现,不过这些请求都是m3u8格式片段,我们大胆猜测这是m3u8,将视频切成无数ts小段,一段一段
JS逆向 | 某春秋网m3u8数据解密
weixin_53318198的博客
02-15 1596
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这是一个群友发的需求,返回的m3u8数据是加密的,本着互帮互助的原则,顺手就给他弄了,也写(水)篇文章。 目标网站: 抓包 老规矩,先抓个包看看。 可以看到,m3u8这个包里的data是加密的,接下来咱们就搞它。 寻找加密位置 像这种响应数据是加密的,可以通过搜索.decrypt或者.decyrpt(这种字眼去定位加密的位置,这次也是比较幸运,搜出来的结果比较少,很容易就找到对应的位置了。 这个n
JS逆向之某学习平台加密视频解密
weixin_45886778的博客
09-24 1544
原文链接 声明 首先在此声明,本文章仅仅用于研究学习,不可用于任何商业活动,否则后果自负。如侵权请与我联系,立即删除。 今日npy aHR0cHM6Ly9rYW95YW4uaWNvdXJzZTE2My5vcmcvY291cnNlL3Rlcm1zLzE0NjMxOTk0NDYuaHRtP2NvdXJzZUlkPTEwMDMyOTMwMDI= (这个是我选择的,自己可以用自己的课程) 唠嗑 嗯~~~,没啥好说的,我也不是的说啥~~~,猛男羞涩,哈哈哈哈。 加密分析与定位 下图就是m3u8文件,但是它又与
JS 逆向百例】猿人学系列 web 比赛第二题:js 混淆 - 动态 cookie,详细剖析
K哥爬虫
11-10 1436
猿人学系列题解之第二题,动态 cookie 逆向详细解析
基于WordPress的Sakura主题设计源码
04-03
本设计源码提供了一个基于WordPress的Sakura主题。项目包含246个文件,主要使用PHP、JavaScript、CSS和Python编程语言。文件类型包括56个PHP源代码文件、56个PNG图片文件、33个GIF图片文件、25个JavaScript脚本文件...
sakura2.4.1.rar
12-24
安装完成后,Sakura编辑器将提供丰富的编程语言支持,包括但不限于C、C++、Java、Python、JavaScript等。其特色功能有代码高亮、自动完成、括号匹配、多文档同时编辑、代码折叠等,极大地提高了开发效率。此外,...
sakura_v2.4.1.zip
09-10
《樱花文本编辑器 Sakura v2.4.1:超越传统,探索无限可能》 樱花文本编辑器(Sakura)是一款备受赞誉的高效文本处理工具,其最新版本v2.4.1带来了更为强大的功能和优化的用户体验。这款编辑器不仅限于简单的文本...
JS逆向——一个新的视频爬虫
s_kangkang_A的博客
07-23 1175
仅限技术交流和学习记录,严禁用于任何商业用途,否则后果自负,侵删 个人觉得坑还挺多,但难度不算大的一篇js逆向。 来吧,先分析。 起初解析pc网页端,感觉有点难度,然后就转到移动网页端了,其实是一模一样的,除了接口和接口非加密参数不一样。所以没啥区别,这里就还是按照移动网页端来解析。 1,第一步,打开网页找接口。 我们在上图已经找到了目标接口和视频真实链接,这是个m3u8链接,图里截取了部分。 2,对接口参数做解析。 可以看到,对该接口发起了post请求,我们接着看参数: .
js逆向破解 —— 懂车帝视频链接
Mr.louis
03-22 6440
背景 话说下午有一朋友发我一链接https://zjbyte.cn/i6615388842591518733/,让我帮忙看一下这个网页中视频链接是怎么获取的。我断断续续地花了两三个小时,最后终于把它给拿下了。在整个分析的过程中,我觉得还算是有点意思,所以写下这便博客,记录一下。 初步分析 话不多说,撸起袖子就是干。我打开了网页,并打开了 开发者工具 ,并在 network选项卡中清除掉请求,重新刷...
JS逆向 -- 某视频vid值的加密分析
weixin_41489908的博客
05-17 535
2、刷新页面,在此处断了下来,t来自于该函数M()(window.location.href)1、F12开发者工具抓包,全局搜索vid,所有vid下断,最终确定这一个关键点。window.location.href:获取url的地址。3、跟进M函数查看,通过这段代码即可取出vid的值。三、最终python代码实现。4、JS实现获取vid。二、获取固定的时间格式。
js逆向实战|逆向某影视解析网站获取真实播放地址
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-26 502
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.反反调试今天要拿捏的是某视频解析网站,打开后,停到debugger位置:直接拿星球里的万能字符串还原框架进行还原,地址:https://t.zsxq.com/c07UH还原后,发现有很多object没有处理:可以使用星球里的插件进行处理,后续的还原本文不再赘述...
【万字解析JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
【2021-05-25】JS逆向之某酷视频搜索接口(面试题干货)
骑毛驴的猴的博客
05-25 2373
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、参数定位三、加密函数总结 前言 好像有两周没有发了,这次给个干活吧,是群友发的某某公司面试题 目标网站:某酷搜索页–实战面试题 一、页面分析 直接进入网页,要搞xhr这里的数据,然后sign是加密的 还有需要这些动态的cookie 二、参数定位 直接走栈跟到这里就有了,l就是加密的函数 然后我们看看加密的参数有哪些,youku这个搜索接口主要是这些参数的获取 token参数是在ck
大家沉迷短视频无法自拔?Python爬虫进阶,带你玩转短视频
m0_v648374的博客
03-22 907
重点学习内容爬虫采集数据的解析过程js代码调试技巧js逆向解析代码Python代码的转换项目思路解析进入到网站的首页挑选你感兴趣的分类根据首页地址获取到进入详情页面的超链接的跳转地址找到对应加密的视频播放地址数据这个数据是静态的网页数据,通过js代码进行解码的找到对应的解析代码先找到视频的播放地址找到解析视频地址的加密js文件点击播放的时候会触发文件大致能看出来这个是base64加密之后的数据在对应的js文件里搜索关键字找到js的加密方式js函数的一些函数的用法。
JS逆向爬虫----请求参数加密【token】①
Jesse_Kyrie的博客
09-12 2725
通过nodejs编写了关键参数token的生成方法,并已经通过了测试。token参数是动态变化的,整个逆向过程涉及sha1.base64等加密算法与实用调试技巧。
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )
热门推荐
freeking101的博客
12-02 1万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
某团影视js逆向(ast解混淆)
weixin_48076656的博客
09-20 781
某团影视js逆向(AST解混淆)
sakura linux
10-20
Sakura Frp 是一款基于 Go 语言开发的高性能的内网穿透工具,可以让外网用户访问内网服务。而 Sakura Linux 是指在 Linux 系统上运行 Sakura Frp 客户端。在 Linux 服务器上运行 Sakura Frp 客户端,您可以使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值