base64随机字符混淆加密、解密-美拍视频地址解密,反推加密算法

最新推荐文章于 2024-02-01 11:40:13 发布
最新推荐文章于 2024-02-01 11:40:13 发布
阅读量2.9k 收藏
点赞数

用火车头测试采集美拍的数据时无意中发现美拍的视频地址是一段加了混淆字符串的base64代码。如下图

于是好奇之下研究了下解密算法。具体过程省略800字。发现美拍的视频解密是通过js完成,于是找到了具体的解密代码,如下:

 1 ;(function(a) {
 2     var b = "substring",
 3     c = "split",
 4     d = "replace",
 5     e = "substr",
 6     f = {
 7         getHex: function(a) {
 8             return {
 9                 str: a[b](4),
10                 hex: a[b](0, 4)[c]("").reverse().join("")
11             }
12         },
13         getDec: function(a) {
14             var d = parseInt(a, 16).toString();
15             return {
16                 pre: d[b](0, 2)[c](""),
17                 tail: d[b](2)[c]("")
18             }
19         },
20         substr: function(a, c) {
21             var f = a[b](0, c[0]),
22             g = a[e](c[0], c[1]);
23             return f + a[b](c[0])[d](g, "")
24         },
25         getPos: function(a, b) {
26             return b[0] = a.length - b[0] - b[1],
27             b
28         },
29         decode: function(a) {
30             var b = this.getHex(a),
31             c = this.getDec(b.hex),
32             d = this[e](b.str, c.pre);
33             return window.atob(this[e](d, this.getPos(d, c.tail)))
34         }
35     };
36     a.decodeMp4 = f,
37     window.MP = a
38 } (window.MP || {}))

通过解密代码可以发现视频地址字符串是base64加密的,只不过在其中插入了一些混淆字符。只要清除混淆字符即可通过base64解密得到视频地址。

js怎样对字符进行base64加密、解密?如下:

1 window.atob(str);//解密
2 window.btoa(str);//加密
3 //但后来发现这样是不兼容中文的,于是有了下面的兼容中文的方法
4 decodeURIComponent(escape(window.atob(d)));//解密
5 window.btoa(unescape(encodeURIComponent(str)));//加密

解密算法已经找到,但我想要的是加密算法,所以只能通过解密算法反推加密算法,于是展开了一系列烧脑操作。终于发现了加密的原理(大概可能是)。

首先说说加密的原理:

1、先用base64对视频地址进行加密。

2、在视频地址前面加上一个4位字符串,字符串要满足以下条件:

①必须是四位16进制的字符串。

②字符串的10进制必须也是一个四位整数。(这个四位整数很重要,用来确定随机字符串的插入位置和个数的)

③插入加密地址前的是四位16进制的字符串的倒序。

3、通过开头加上的4位字符串确定随机字符串以及插入的位置。(前后相应位置都加上一段随机字符串)

看着原理是不是一头大?不用急,现在慢慢来解析一下:

现在用第一张图上的字符串来说明一下解密的过程,然后就能反推加密原理:

base64混淆加密后的地址:b901aHR0TDcDovL212dmlkZW8xLm1laXR1ZGF0YS5jb20vNTlhZmU3MDRmMTBiOTQ3ODIubXA0P2s9NDNiNzhkYjZmYmE1ZjNlZWM4NjY3NTM2MTkxNjI3ZGUmdD01OWIzNjdejNA==

①首先前面4位16进制的字符串为b901,因为是倒序添加的,所以实际上为109b。

②109b对应的10进制为4251。

③通过4251推算,前面添加的随机字符串位置为第4个字符开始,添加2个随机字符串;后台添加的随机字符串位置为倒数第5个添加1个随机字符串。

得出上面的混淆加密的随机字符为(用*号替代):

aHR0**cDovL212dmlkZW8xLm1laXR1ZGF0YS5jb20vNTlhZmU3MDRmMTBiOTQ3ODIubXA0P2s9NDNiNzhkYjZmYmE1ZjNlZWM4NjY3NTM2MTkxNjI3ZGUmdD01OWIzNjd*jNA==

去掉*号的内容即为真实的base64加密地址:aHR0cDovL212dmlkZW8xLm1laXR1ZGF0YS5jb20vNTlhZmU3MDRmMTBiOTQ3ODIubXA0P2s9NDNiNzhkYjZmYmE1ZjNlZWM4NjY3NTM2MTkxNjI3ZGUmdD01OWIzNjdjNA==

然后就可以通过普通的base64解密方法来解密视频地址了。

1 decodeURIComponent(escape(window.atob('aHR0cDovL212dmlkZW8xLm1laXR1ZGF0YS5jb20vNTlhZmU3MDRmMTBiOTQ3ODIubXA0P2s9NDNiNzhkYjZmYmE1ZjNlZWM4NjY3NTM2MTkxNjI3ZGUmdD01OWIzNjdjNA==')));
2 //得出内容为:http://mvvideo1.meitudata.com/59afe704f10b94782.mp4?k=43b78db6fba5f3eec8667536191627de&t=59b367c4

知道了加密原理,那么推算出加密算法就只是时间问题了。

。。。又经过一系列的测试整理,终于出版了js版的base64随机字符混淆加密、解密方法,如下:

 1 ;(function(base64){
 2     var substring='substring',
 3         split='split',
 4         reverse='reverse',
 5         join='join',
 6         toString='toString',
 7         substr='substr',
 8         replace='replace',
 9         fn={
10         getHex: function(str) {//获取前4位标记数字
11             return {
12                 str: str[substring](4),//排除前4位字符串
13                 hex: str[substring](0, 4)[split]("")[reverse]()[join]("")//前4位倒序
14             }
15         },
16         getDec: function(str) {//获取混淆字符位置坐标
17             str = parseInt(str, 16)[toString]();//前4位倒序的16进制
18             str[substring](0, 2)[split]("");
19             return {
20                 pre: str[substring](0, 2)[split](""),//前面坐标
21                 tail: str[substring](2)[split]("")//后面坐标
22             }
23         },
24         delStr: function(str, pos) {//混淆的字符抽取
25             var s = str[substring](0, pos[0]),
26                 del = str[substr](pos[0], pos[1]);//需替换的字符
27             return s + str[substring](pos[0])[replace](del, "");//返回替换完成后的base64字符串
28         },
29         getPos: function(str, pos) {
30             return [str.length - pos[0] - pos[1],pos[1]];
31         },
32         decode: function(str) {//解密
33             var sh = this.getHex(str),//获取前4位标记数字
34                 pos = this.getDec(sh.hex),//获取混淆位置坐标
35                 d = this.delStr(sh.str, pos.pre);//前面混淆的字符抽取
36                 d=this.delStr(d, this.getPos(d, pos.tail));
37             return decodeURIComponent(escape(window.atob(d)));//base64转成utf-8(兼容中文)
38         },
39         encode:function(str){//加密
40             var base64=window.btoa(unescape(encodeURIComponent(str))),//转换成base64格式
41                 random=this.getRanNum(base64),//获取16进制是4位数的随机字符
42                 pos = this.getDec(random);//获取混淆位置坐标
43             base64 = this.addStr(base64, pos);//插入混淆字符
44             //console.log(random,pos)
45             return random[toString]()[split]("")[reverse]()[join]("")+base64;
46         },
47         addStr: function(str, pos) {//混淆的字符插入
48             var r1=this.getRanStr(pos.pre[1]),//获取随机字符串(前)
49                 r2=this.getRanStr(pos.tail[1]),//获取随机字符串(后)
50                 pre=this.insertStr(str,r1,pos.pre[0]),//插入随机字符串(前)
51                 tail=pre.length - pos.tail[0];
52             str=this.insertStr(pre,r2,tail);//插入随机字符串(后)
53             return str;
54         },
55         insertStr:function(str,addstr,pos){//往指定位置插入字符串
56             return str[substring](0,pos)+addstr+str[substring](pos);
57         },
58         getRanNum:function(str){//获取16进制是4位数的4位随机字符
59             var ranArr=[];
60             ;(function(){
61                 var n='',
62                     length=str.length;
63                 /** 4101开始16进制是4位数 **/
64                 for(var i=4101;i<=9999;i++){//找出所有符合要求的16进制4位数
65                     n=i[toString](16);//16转成10
66                     if(length>=8&&!(Math.floor(i/100)%10===0||i%10===0)&&n.length===4){
67                     //正常的base64编码长度大于8才前后加混淆字符
68                         //console.log(i,n);
69                         if(Math.floor(i/1000)<=length/2&&Math.floor(i%100/10)<=length/2){//混淆位置不能大于长度一半
70                             ranArr.push(n);
71                         }
72                     }else if(i%100===0&&n.length===4){//只在前面插入混淆字符
73                         if(Math.floor(i/1000)<=length){//混淆位置不能大于长度
74                             ranArr.push(n);
75                         }
76                     }
77                 }
78             }());
79             var length=ranArr.length,
80                 ran = Math.round(Math.random()*(length-1));
81             return ranArr[ran];
82         },
83         getRanStr:function(num){//获取指定个数随机字符串
84             var str=[0,1,2,3,4,5,6,7,8,9,'a','b','c','d','e','f','g','h','i','j','k','l','m','n','o','p','q','r','s','t','u','v','w','x','y','z','A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z','+'],
85                 length=str.length,
86                 res = "";
87              for(; num-- ;) {
88                  var id = Math.round(Math.random()*(length-1));
89                  res += str[id];
90              }
91              return res;
92         }
93     }
94     base64.tranCode=fn;
95     window.base64=base64;
96 }(window.base64||{}));

以上代码已经带有一些注释,就不详细说明了。不明白或有指教的请留言吧!

算法兼容对美拍视频地址的解密!同时兼容其他内容的加密,同时兼容中文的加密、解密。

反推加密算法的过程是烧脑的,但也是有意思的,在成功的那一瞬间还是有点小兴奋的。

写了一个demo,有兴趣的可以下载看看,如图。下载地址为:https://github.com/zhouxitian/base64

欢迎指教!!!

以上代码只为研究学习使用。

bmw601055
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SAE-J1850 CRC8校验算法的代码
06-14
CRC8校验算法的代码,可复制粘贴进行参考
AES加密算法及逆向
megaparsec
01-06 4421
AES加密算法就是众多对称加密算法中的一种,它的英文全称是Advanced Encryption Standard,翻译过来是高级加密标准,它是用来替代之前的DES加密算法的。AES加密算法采用分组密码体制,明文分组的长度为128位即16字节,密钥长度可以为16,24或者32字节(128,192,256位),根据密钥的长度,算法被称为AES-128,AES-192或者AE-256。一共有四种加密模式,我们通常采用需要初始向量IV的CBC模式,初始向量的长度也是128位16个字节。
(MISC)文件类型-攻防世界
weixin_40103894的博客
11-22 1546
(MISC)文件类型-攻防世界
ob混淆原理与破解方案(1)
weixin_52001594的博客
02-01 1600
对于网页来说,其逻辑是依赖于JavaScript来实现的,JavaScriptJavaScript代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript代码是公开透明的,也就是说浏览器可以直接获取到正在运行的JavaScript的源码。JavaScript 混淆完全是在 JavaScript 上面进行的处理,它的目的就是使得 JavaScript 变得难以阅读和分析,大大降低代码可读性,是一种很实用的 JavaScript 保护方案。
base64随机字符混淆加密解密-美拍视频地址解密(兼容ie、中文)
aodunxi6544的博客
09-08 321
用火车头测试采集美拍的数据时无意中发现美拍视频地址是一段加了混淆字符串的base64代码。如下图 于是好奇之下研究了下解密算法。具体过程省略800字。发现美拍视频解密是通过js完成,于是找到了具体的解密代码,如下: 1 ;(function(a) { 2 var b = "substring", 3 c = "split", 4 d ...
视频加密方法自己做的一些调研
MARKPAIN的专栏
03-11 3493
视频加密调研 参考: https://www.zhihu.com/question/24561177 1、视频地址混淆加密 参考地址:https://www.bbsmax.com/A/l1dyPq905e/ 个人想法: 最后还是请求实际的视频地址 https://blog.csdn.net/weixin_42490316/article/details/106884802 2、另一种,就是采用比如rtmp/rtmpe协议,这种协议有优点,也有不足,主要看使用者如何去平衡了。这种方案要求用户自己要搭流媒体服务
火车采集 PHP插件 post,火车头采集器外部PHP编程插件的使用
weixin_32208021的博客
03-18 1065
使用外部编程插件(PHP),可以对你的数据做任意你想要的处理。处理原理是程序先用你写的规则获取内容,然后将数据发送给php相关的程序处理。 这个需要有一定php基础的朋友使用。在程序里使用时,请先测试。 2009SP3支持所有编码数据的处理.这里你可以编写程序,具体的编写方法我们有例子在里边,你可以参考一下。注意对于不处理的标签,也要输出内容,就是echo $LabelContent,保存编码默...
行业资料-交通装置-一种打开飞机动力装置反推系统的方法.zip
08-18
行业资料-交通装置-一种打开飞机动力装置反推系统的方法.zip
GPS P码信号反推产生算法的研究与仿真
01-31
针对GPS高精度定位中本地产生P码的需求,提出了一种从给定GPS时间反推P码寄存器状态的方法。通过对P码产生机理的分析,利用MATLAB对算法进行了仿真实现。仿真结果表明,采用该算法能够产生任意时刻、长度的P码。利用...
spcdecompose_用于混合样品反推组分比例算法_源码
10-02
用于混合样品反推组分比例算法
由数据范围反推算法复杂度以及算法内容
最新发布
04-13
这是博客《由数据范围反推算法复杂度以及算法内容》的配套资源word文档 博客网址:https://blog.csdn.net/wyuchen123/article/details/136720139
搜狐号按作者火车头采集规则
我是小弟弟博客
07-02 585
记录一次写搜狐号按作者的火车头采集规则过程中遇到的坑
字符串的倒序排列_的几种方法
世范水晶
05-26 726
// 字符串的倒序排列。  public static void main(String[] args){      String s="I LOVE YOU";      //      方法1: toCharArray()的用法      char[] c=s.toCharArray();      for(int i=c.length-1;i&gt;=0;i--){      System...
python逆向base64总结
皮皮猪的博客
07-08 510
base64背景与用途 电子邮件刚出来的时候,只传递英文字符,这没有问题,但是后来,中国人,日本人都要发email,这样问题就来了,因为这些字符有可能会被邮件服务器或者网关当成命令处理,故必须得有一种编码来对邮件进行加密,但是加密的目的是使邮件的传输不在出现问题(现在服务器早已经能处理这些乱七八糟得情况了,不过因为已经形成了一套规范,所以邮件还是得经过Base64编码才能传递)。 base64使用...
Base64 混淆加密+迭代次数,Base64前后端加解密不一致、Base64 js加解密结果与java加解密结果不一致,Base64中文加密乱码
qq_32352777的博客
01-14 5224
Table of Contents 概述 一、js加密,java解密 1、js加密 1、中文字符加密 2、英文等字符加密 3、中文字符混淆、迭代加密 4、英文等字符混淆、迭代加密 5、JSON数据混淆、迭代加密 2、Java解密 二、java加密,js解密 1、Java加密 1、中文字符加密 2、英文等字符加密 3、中文字符混淆、迭代加密 4、英文等字符...
MD5加密Base64混淆
weixin_55914700的博客
06-09 188
utlis类 implementation 'com.alibaba:fastjson:1.2.72'//fastjson依赖 package com.example.commom; import android.util.Base64; import android.util.Log; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Compar
【Log4J 系列】:log4j 整合SpringMVC+MyBatis 实现日志记录(01)
weixin_30362233的博客
09-07 574
一、准备工作 1、工程目录    2、所需jar包      <dependency> <groupId>log4j</groupId> <artifactId>log4j</artifactId> <version>1.2....
url参数加密_百度逆推link?url=xxx加密算法反推技术秒收"
weixin_39933895的博客
12-11 3908
熟悉百度的站长都知道,凡是被百度搜索引擎收录的网站链接,都会生成一个以baidu开头的多参数跳转链接,而所谓「百度反推技术」的原理就是把百度生成的这个链接地址换成自己想要被收录的页面链接就可以了,然后再进行百度快照的投诉,就可以达到秒来蜘蛛,页面合格或域名权重可以的情况下,可以达到秒级收录从而达到百度秒收的效果。思路模型:伪造百度url后面的加密信息(https://www.baidu....
常见的加密解密算法—BASE64
weixin_34318956的博客
01-07 400
一、BASE64加密解密概述   Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中,也常...
xor解密中已知明文和密文反推key
06-12
如果你已知明文和密文,那么可以通过将它们进行异或运算来反推出密钥。...请注意,这种方法只适用于循环密钥,即密钥是通过重复一个短字符串得到的情况。如果密钥不是循环密钥,这种方法就无法使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值