youku ckey 阿里140分析

已于 2024-08-07 23:35:55 修改
阅读量356 收藏 9
点赞数 6
文章标签: java go 爬虫 后端 音视频 web安全 前端
于 2024-08-07 23:35:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ff2766958292/article/details/141003707
版权

声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

请求获得h5tk和h5tkenc

将_m_h5_tk通过split可以获得token和时间。sign应该是md5加密我直接扣的代码具体是token + "&" + s (时间)+ "&" + appid + "&" + data通过md5加密。这样第一步就完成了。1.获取Cookie数据和Sign。

py部分代码

import json
import os
import re
import time
import concurrent.futures
import execjs
import requests
import subprocess
session=requests.session()
cp=execjs.compile(open('优酷ckey.js','r',encoding='gbk',errors='ignore').read())
cookies = {}

headers = {
    'Accept': 'application/json',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cache-Control': 'no-cache',
    'Connection': 'keep-alive',
    'Content-type': 'application/x-www-form-urlencoded',
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-site',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36 Edg/120.0.0.0',
    'sec-ch-ua': '"Not_A Brand";v="8", "Chromium";v="120", "Microsoft Edge";v="120"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
}
data='{"touch_point_code":"play_bar","device_id":"1","cna":"empty_cna","ext_map":"{\\"showId\\":\\"567140\\",\\"videoId\\":\\"1561752624\\"}"}'
cp.call('getSign',data)
params = {
    'jsv': '2.6.1',
    'appKey': '24679788',
    't': '1706930214015',
    'sign': '0a35af82d1d0a76d72a1eebcdffc06a2',
    'api': '',
    'type': 'originaljson',
    'v': '1.0',
    'ecode': '1',
    'dataType': 'json',
    'data': data,
}
response = session.get(
     url,
    params=params,
    cookies=cookies,
    headers=headers,
)

print(response.cookies)
token=cookies['_m_h5_tk']=response.cookies.get('_m_h5_tk')
cookies['_m_h5_tk_enc']=response.cookies.get('_m_h5_tk_enc')
cookies['mtop_partitioned_detect']=response.cookies.get('mtop_partitioned_detect')
ckey=cp.call("getData")
old_time='1706930214'
data=data.replace(old_time,str(int(time.time())))
result=cp.call("getSign",data,token)
print(new_ckey)
params = {
    'jsv': '2.6.1',
    'appKey': '24679788',
    't': result['t'],
    'sign': result['sign'],
    'api': '',
    'v': '1.1',
    'timeout': '15000',
    'AntiFlood': 'true',
    'AntiCreep': 'true',
    'type': 'jsonp',
    'dataType': 'jsonp',
    'callback': 'mtopjsonp1',
    'data': data,
}

response = session.get(
    url,
    params=params,
    cookies=cookies,
    headers=headers,
)
print(response.text)

补环境部分代码

window.Document=function Document(){
    throw new TypeError(' Illegal constructor')
}
window.attachEvent=function attachEvent(){
    console.log('window.attachEvent',arguments)
}
Object.defineProperties(window.Document.prototype,{
    [Symbol.toStringTag]:{
        value:'Document',
        configurable:true
    }
})
document = {
    visibilityState: 'visible',
    hidden: false,
    body:{},
    documentElement:{},
}
document.__proto__=window.Document.prototype
document.referrer='https://so.youku.com/search_video/q_%E5%89%91%E5%9F%9F%E9%A3%8E%E4%BA%91?searchfrom=3',
document.hasFocus = function hasFocus(val) {
    console.log('document.hasFocus', arguments)
    return false
}
window.toString=function toString(){
    return '[object Window]'
}
window.PerformanceEntry = function PerformanceEntry() {
    console.log('window.PerformanceEntry', arguments)
}
window.addFetchFilter = function addFetchFilter() {
    console.log('window.addFetchFilter', arguments)
}
window.DSJPLUGJS_VERSION = undefined
document.querySelector = function querySelector(v) {
    console.log('document.querySelector', arguments)
    if (v != null) {
        return null
    }
    return {
        bind: function bind(val) {
            console.log('document.querySelector.bind', val)
        }
    }

}

结果

总结 

1.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

2766958292
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CKey-crx插件
04-03
语言:English (United States) 一个可模拟硬件身份验证设备的Chrome扩展程序 Chrome密钥可模拟硬件身份验证设备。 ... 目的是使开发人员无需手持实际设备即可测试其应用程序。 它依赖于诸如Web加密API和简洁二进制对象...
中科恒伦CKEY双因子认证产品介绍
11-16
某酷ckey签名生成算法系列--(一)参数生成来源分析
zjq592767809的博客
12-22 1892
某酷ckey签名生成算法系列--(一)参数生成来源分析
某酷ckey签名生成算法系列--(五)调用js生成结果
zjq592767809的博客
01-10 1555
某酷ckey签名生成算法系列--(五)调用js生成结果 通过替换本地js后,继续在第一篇里面说到的this.uabModule处下一个断点。这次我们跟入到 this.uabModule.getUA 这个函数内部 发现是调用【e(1, o)】得到的结果,o就是传入的参数,这里是undefined,那么参数都清楚了,看看函数内部做了什么 整个函数非常非常之长,里面实际包含了多个函数,主要是通过第一个参数的数值,来判断具体执行的是哪一个函数。因为已经去除了控制流,现在就是繁琐的从上往下一步一步的分析数值是怎么
优酷app参数分析
李玺
10-24 3467
优酷app的 x-sign,x-mini-wua, x-sgext,x-umt的 frida hook。 打印出的参数和返回的结果: v1: {deviceId=xxx, appKey=xxx, utdid=xxx, x-features=27, ttid=xx, v=1.0, sid=null, t=1634609271, api=“xx”, data={“ms_codes”:“2019061000”,“params”:“xx”,“system_info”:“xx”}, uid=null} v2: {
腾讯视频cKey9.1的生成分析和实现
qq405935987的博客
05-07 6373
腾讯视频cKey9.1的生成分析和实现 说明: 这文章并不是对算法的分析,而仅仅是为了实现cKey9.1(因为有Nodejs了,所以就不需要担心JS脚本的运行)。 而其中的算法就是取自于腾讯视频的9.1加密版本的cKey,所以本文章仅仅是对腾讯视频cKey生成算法的提取。 项目实现 https://github.com/ZSAIm/iqiyi-parser https://github.com/...
JS逆向之x讯视频wasm的ckey分析
onejane
12-06 5303
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 起因 最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。 分析 通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect,点击发现没有发现,不过这些请求都是m3u8格式片段,我们大胆猜测这是m3u8,将视频切成无数ts小段,一段一段
分析优酷2016.04最新视频加密算法
CODE杂谈
04-11 1848
本次主要分析优酷最新算法
php ckey=6,ThinkPHP6 核心分析(十):事件
weixin_39996035的博客
03-11 279
说明更新日志:2019-11-1 更新到6.0正式版前面1-9篇分析完一个请求的简单生命周期,其中涵盖了依赖注入、中间件的分析,这些不在单独分析。接下来将分析框架的事件机制。事件配置文件的载入准备工作项目根目录命令行运行:php think make:listen ShowAppInit创建一个监听器,这将在app\listener目录下生成一个ShowAppInit.php文件(如果没有list...
某酷ckey签名生成算法系列--(三)ast代码控制流平坦化
zjq592767809的博客
12-26 1491
某酷ckey签名生成算法系列--(三)ast代码控制流平坦化 观察三个switch的值分别是Ci、mi和Ai。而这三个值又因为li的确定而确定的。也就是说已知li的值,就可以分别计算出Ci、mi和Ai,就可以确定执行的是哪一条语句。那么反过来,如果已知Ci、mi和Ai三个值,也可以反向计算出li的值了。 那么按照这个思路。就可以把多重的case的值计算出其对应最上一层的值,变成最简单的switch结构,形如下面 ******省略代码****** for (var li = 16996; void 0 !=
视频下载算法分析
Coder的博客
04-24 786
import random import re import time import requests from Crypto.Cipher import AES from Crypto.Util.Padding import pad from m3u8download_hecoter import m3u8download def get_cKey_python(vid,tm,appVer,guid,platform): def get_qn(Vn): Jn = 0
CKEY.rar_16311
09-22
"CKEY.rar_16311"这个压缩包文件似乎包含了一个用于单片机键值测定的程序,这可能是针对硬件输入(如按键)的检测和处理。C语言是编写这类程序的常用语言,因为它具有高效、灵活性以及对硬件底层控制的能力。 1. **...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 421
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
最新发布
jiaowenjie的专栏
08-06 178
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数类型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
枚举工具类
qq_43049583的博客
08-04 407
java枚举工具类
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1253
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 493
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值