哔哩哔哩websocket协议逆向--制作一个属于自己的弹幕姬

最新推荐文章于 2024-07-09 14:39:05 发布
最新推荐文章于 2024-07-09 14:39:05 发布
阅读量1.9k 收藏 25
点赞数 3
分类专栏: 爬虫 js逆向 文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oqqFeng2646787260/article/details/128608125
版权

Websocket是什么

在一般的爬虫中都是用到Get Post来请求,这些请求方式都是无状态的服务端无法主动向客户端发送数据。

而websocket的出现就解决了这个问题 它是有状态的请求,这就意味着它允许服务端主动向客户端推送数据,使得客户端和服务端之间的数据交换变得更加简单。

Websocket有哪些方法、属性 --- 知己知彼方能百战百胜

方法

名称

作用

close[code[, reason]]

关闭当前连接

send(data)

发送数据(排队)

属性

名称

作用

binaryType

使用二进制的数据类型连接

wbufferedAmount

没发送到服务器的字节数

extensions

服务器选择的扩展

onclose

指定关闭后的回调函数

onerror

指定失败后的回调函数

onmessage

指定从服务器接收到信息时的回调函数

onopen

指定连接成功后的回调函数

protocol

服务器选择的下属协议

readyState

当前服务器的链接状态

url

Websocket的绝对路径

其中爬虫主要关注 send 方法的调用 和 onmessage 所绑定的回调函数。

因为服务器推送的数据第一时间会调用onmessage绑定的函数 可能进行 解码 或者 解密 等操作;

而 send 方法则是我们要发送的心跳包 或者 进房数据等 与 服务端进行连接 和 保持连接 的时候会用到。

逆向过程

进房数据

随便找一个直播间点进去,打开开发者工具 (基操)

可以在过滤一栏选择ws然后刷新网页获得ws请求的数据

这里可以看到 请求的数据有两个 其中sub是二进制数据 看不懂 但是在另一个包里 虽然是明文数据但是没有我们要的弹幕数据 进房数据等 所以铁定是sub这个包

然后从启动器中 直接定位到创建Websocket对象的位置并打下断点刷新

网站停在了创建Websocket对象的位置

这个时候可以写一段js代码对send方法进行hook

// 这里一定要让 ws对象被创建以后再HOOK
// 用send_来保留原函数
this.ws.send_ = this.ws.send
// 重写原函数
this.ws.send = function(t) { // 因为send方法有个必传的参数data所以这里也要
    debugger;
    return this.ws.send_(t);
}

然后继续执行send方法被调用的时候会被 hook断下来 断下来以后往上面一个栈看

断在了30167行 但是很明显 t是在30163行的时候被赋值的

在 30163 行下断点然后刷新网页

停下来以后 不难发现 i 就是进房数据

o.a.WS_OP_USER_AUTHENTICATION 根据名字来推断 可能是拿来确认我们发的是什么包

进入函数中细看

其中 r.a.getEncoder() 是 TextEncoder Object 的UTF8

o.a.WS_PACKAGE_HEADER_TOTAL_LENGTH 是一个常量 数值为 16 根据名字推断是头包长度

o.a.WS_PACKAGE_OFFSET 为 0 是用来偏移的 0 就是不偏移

随后 定义了一个 i 变量 是个视窗用来放编码后的数据

定义一个 s 变量用来存放 t(进房数据) UTF8编码后的数据

随后的 this.wsBinaryHeaderList 是一个列表

    [{
        "name": "Header Length",
        "key": "headerLen",
        "bytes": 2,
        "offset": 4,
        "value": 16
    },
    {
        "name": "Protocol Version",
        "key": "ver",
        "bytes": 2,
        "offset": 6,
        "value": 1
    },
    {
        "name": "Operation",
        "key": "op",
        "bytes": 4,
        "offset": 8,
        "value": 1
    },
    {
        "name": "Sequence Id",
        "key": "seq",
        "bytes": 4,
        "offset": 12,
        "value": 1
    }]

使用了forEach对里头的每个元素都进行了处理

根据列表中的内容 还有处理的函数 可以知道包的样子

头包长度也就固定为int32+int16+int16+int32+int32 也就是 16字节 这也说明了为什么 o.a.WS_PACKAGE_HEADER_TOTAL_LENGTH 的值是 16

然后进房数据 头包长度 协议版本 操作类型 都是固定的 所以需要更改的 也只有数据包长度

def encode(roomid):
    a = '{"roomid":' + str(roomid) + '}'
    data = []
    for s in a:
        data.append(ord(s))
    return "000000{}001000010000000700000001".format(hex(16 + len(data))[2:]) + "".join(
        map(lambda x: x[2:], map(hex, data)))

弹幕、礼物等消息

这里刷新网页回到Websocket对象被new的地方 因为send关注完了 就要关注onmessage了

因为 onmessage所指定回调函数会在message事件被触发的时候调用

这次直接将断点下在指定回调函数的地方

再次刷新调试后 发现data只在一个地方用 调试后也确实得到了能看懂的json数据

点进去查看

初步分析来看 函数中用到了很多的 getInt32 等操作提取指定的数据 可以初步判定为TLV

TLV:

T 可以理解为 tag type 是用于标识编码格式信息

L 就是Length 表示数值长度

V 就是实际数值

一些常量:

  • o.a.WS_PACKAGE_OFFSET = 0 // 偏移量 0就是无偏移

  • o.a.WS_OP_MESSAGE = 5 // Message数据的op 其中这个op就表示这个数据包什么类型的

  • o.a.WS_OP_CONNECT_SUCCESS = 8 // 连接成功的 op

  • o.a.WS_OP_HEARTBEAT_REPLY = 3 // 心跳回复 op

  • o.a.WS_PACKAGE_HEADER_TOTAL_LENGTH = 16 // 包头种长度 其中包头会包含关于这个包的各种数据 比如这个包的长度 这个包有哪些类型

  • o.a.WS_BODY_PROTOCOL_VERSION_NORMAL = 0 // 普通消息

  • o.a.WS_BODY_PROTOCOL_VERSION_BROTLI = 3 // 压缩消息

t.prototype.convertToObject = function(t) {
    var e = new DataView(t) // 新建视图 为ArrayBuffer添加接口 方便后续处理
      , n = {
        body: []
    }; // 初始化 n 因为一次传来的数据不会是一个 会是很多个所以要用List来接收处理好的数据 最后的数据也会放在body里面


    if (n.packetLen = e.getInt32(o.a.WS_PACKAGE_OFFSET), // e.getInt32的作用是:
                                                        //   从字节开始偏移o.a.WS_PACKAGE_OFFSET个字节 读取一个int32的数
                                                       //     这里可以推断出前16个字节的头包里第一个int32数是表示包的长度
    
    this.wsBinaryHeaderList.forEach(function(t) {
        4 === t.bytes ? n[t.key] = e.getInt32(t.offset) : 2 === t.bytes && (n[t.key] = e.getInt16(t.offset))
    }),

    n.packetLen < t.byteLength && this.convertToObject(t.slice(0, n.packetLen)), 
    this.decoder || (this.decoder = r.a.getDecoder()),

    !n.op || o.a.WS_OP_MESSAGE !== n.op && n.op !== o.a.WS_OP_CONNECT_SUCCESS) // 这里是整个if语句的重点
    /*
    经过上面一堆的处理以后
    !n.op 是在n没有op属性 或者op属性为0的时候为真
    o.a.WS_OP_MESSAGE !== n.op op不是message的op的时候为真
    op 不是连接成功的op时为真
    */

        n.op && o.a.WS_OP_HEARTBEAT_REPLY === n.op && (n.body = {
            count: e.getInt32(o.a.WS_PACKAGE_HEADER_TOTAL_LENGTH)
        });

    // 这里可以分析出 主要的弹幕 礼物等消息的操作是在else的语句里执行的
    else
        for (var i = o.a.WS_PACKAGE_OFFSET, s = n.packetLen, a = "", u = ""; i < t.byteLength; i += s) {
            s = e.getInt32(i),
            a = e.getInt16(i + o.a.WS_HEADER_OFFSET);
            try {
                if (n.ver === o.a.WS_BODY_PROTOCOL_VERSION_NORMAL) {
                    var c = this.decoder.decode(t.slice(i + a, i + s));
                    u = 0 !== c.length ? JSON.parse(c) : null
                } else if (n.ver === o.a.WS_BODY_PROTOCOL_VERSION_BROTLI) {
                    var l = t.slice(i + a, i + s)
                      , h = window.BrotliDecode(new Uint8Array(l)); // zlib解压数据
                    u = this.convertToObject(h.buffer).body
                }
                u && n.body.push(u)
            } catch (e) {
                this.options.onLogger("decode body error:", new Uint8Array(t), n, e)
            }
        }
    return n
}

else里的语句翻译成python大概就是

def decode(data):
    packetLen = int(data[:4].hex(), 16)
    ver = int(data[6:8].hex(), 16)
    op = int(data[8:12].hex(), 16)

    if len(data) > packetLen:
        decode(data[packetLen:])
        data = data[:packetLen]

    if ver == 2:
        data = zlib.decompress(data[16:])
        decode(data)
        return

    if op == 5:
        try:
            jd = json.loads(data[16:].decode('utf-8', errors='ignore'))
            print(jd)
        except Exception as e:
            pass

至此逆向完成

完整代码(Python)

import asyncio
import json
import zlib

import websockets


async def onmessage(ws):
    while True:
        greeting = await ws.recv()
        decode(greeting)


async def sendHB(ws):
    while True:
        await asyncio.sleep(30)
        await ws.send(bytes.fromhex(hb))


def decode(data):
    packetLen = int(data[:4].hex(), 16)
    ver = int(data[6:8].hex(), 16)
    op = int(data[8:12].hex(), 16)

    if len(data) > packetLen: # 防止
        decode(data[packetLen:])
        data = data[:packetLen]

    if ver == 2:
        data = zlib.decompress(data[16:])
        decode(data)
        return

    if op == 5:
        try:
            jd = json.loads(data[16:].decode('utf-8', errors='ignore'))
            if jd['cmd'] == 'DANMU_MSG': # 普通弹幕消息
                print(jd['info'][2][1], ': ', jd['info'][1])
            elif jd['cmd'] == 'SUPER_CHAT_MESSAGE_JPN': # sc醒目提醒
                print(jd["data"]["user_info"]["uname"], ":", jd["data"]["message"])
        except Exception as e:
            pass


def encode(roomid):
    a = '{"roomid":' + str(roomid) + '}'
    data = []
    for s in a:
        data.append(ord(s))
    return "000000{}001000010000000700000001".format(hex(16 + len(data))[2:]) + "".join(
        map(lambda x: x[2:], map(hex, data)))


async def main():
    roomid = # 房间号
    uri = "wss://broadcastlv.chat.bilibili.com/sub"
    data_raw = bytes.fromhex(encode(roomid))
    async with websockets.connect(uri) as websocket:
        await websocket.send(data_raw)

        tasks = [asyncio.create_task(sendHB(websocket)), asyncio.create_task(onmessage(websocket))]
        await asyncio.gather(*tasks)


if __name__ == '__main__':
    hb = "00000010001000010000000200000001"
    asyncio.run(main())

消息类型

cmd

说明

DANMU_MSG

弹幕消息

WELCOME_GUARD

欢迎...老爷

ENTRY_EFFECT

舰长欢迎消息

WELCOME

欢迎...进入房间

SUPER_CHAT_MESSAGE

醒目留言

SEND_GIFT

投喂礼物

COMBO_SEND

连击礼物

ANCHOR_LOT_START

天选之人开始完整信息

ANCHOR_LOT_END

天选之人获奖id

ANCHOR_LOT_AWARD

天选之人获奖完整信息

GUARD_BUY

上舰长

USER_TOAST_MSG

续费了舰长

NOTICE_MSG

在本房间续费了舰长

ACTIVITY_BANNER_UPDATE_V2

小时榜变动

ROOM_REAL_TIME_MESSAGE_UPDATE

粉丝关注变动

websocket逆向
tdl320721的博客
10-03 2791
本章节主要介绍websocket逆向的实际用途,直播间常见通信技术,websocket逆向技术以及学习路线。
B站刷播放逆向
Al_lover的博客
03-29 1755
在v2这个数据包的响应头中发现了sid的值,则我们只需要对v2数据包进行请求发送,则可以在其response中提取到sid的值即可!now数据包中已经有了buvid3这个值,因此buvid一定是在now前面的某个数据包的响应中、响应头中或者是js中生成的。重新刷新请求,再次捕获now数据包,提取cookie和上次的cookie最比对,通过比对发现,如下几个键值对是动态变化的。该数据包存在两个请求参数,且都是固定值。思考:目前在抓包工具中now数据包中,看到的所有的cookie都是属于这个now数据包的吗?
爬虫websocket与JS hook逆向案例:XX中心
热门推荐
weixin_63958646的博客
04-26 1万+
先找到策略中心具体的数据。对应数据库中的数据看看接口是否需要被逆向点开消费者细分,可以找到人群包(人群名称)点击查看透视。
JS逆向——Websocket
Fleehom的博客
12-12 3003
一、websocket是什么? websocket 是一种建立在单个TCP连接上进行全双工通信的网络协议(即为ws或wss)。ws和 http 协议可以说是兄弟的关系,但是这个兄弟有点依赖 http ,因为ws协议利用了http的三次握手的通信连接。所以,我们会先用 HTTP 先进行三次握手,再向服务器请求升级为websocket 协议。 二、websocket 的功能 我们都知道Http协议是靠三次握手、四次挥手 的方式来建立和关闭连接的,而且支持长连接和短连接两种连接方式,同时还有同源策略(Sam.
Js逆向教程19-websocket介绍
编辑编辑器
11-30 5336
Ws和Wss的区别相当于http和https的区别,如果你想写一个聊天页面,需要频繁请求后台接口 还需要设置间隔时间(每隔1s发送一个请求) 才能拿到后台服务器的数据,因为http是轮询方式,只有请求完成后,才能拿到结果,只有客户端能发请求,所以说 要轮询。缺点就是占用服务器的性能?更好的方案就是websocket,它是浏览器实现的。浏览器在底层升级http协议,从http协议升级到websocket只需要添加几个头部信息就可以完成升级。
爬虫websocket与RPC逆向案例:某建筑市场监管
局外人LZ的博客
12-20 2246
WebSocket是一种在Web浏览器和服务器之间进行全双工通信的协议。它允许在客户端和服务器之间建立持久的连接,使得双方可以通过这个连接实时地交换数据。与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket在许多应用场景下非常有用,如实时聊天应用、在线游戏、股票市场报价等。
WebSocket爬虫与JS逆向实战
Fleehom的博客
10-18 9393
websocket协议python爬虫和js逆向的结合实战
哩视频----ESP8266上传onenet- -C8T6
06-24
1.STM32F103C8T6、ESP826601S、DHT11、OLED(0.96 GND开头)、USB转TTL 2.固件烧录和原理图(接线方式) ESP826601S 3.3V接3.3V GND接GND RXD接PA2 TXD接...固件 去 质点电子团队 哩 温湿度上传阿里云 固件烧录。
哩视频下载器-简单又实用
最新发布
04-18
一款纯免费的哩视频下载器,因为内含 ffmpeg 插件,所以压缩包比较大。软件可下载音视频,下载即可用。更新后的压缩包里面附带源文件。
jQuery-仿哩视频弹幕代码.zip
07-11
代码片段:    <div id="player1"></div> ... <span class="Dplayer-watching-... 人正在观看,<span class="danmuku_num">100条弹幕      时间  发送内容  用户类型         </div>
哩UP主助手-crx插件
04-05
4. **互动提醒**:当有新的评论、弹幕或私信时,插件会提供即时通知,方便UP主与观众进行互动,增强社区凝聚力。 5. **优化运营**:通过收集的数据,UP主可以更好地理解观众的需求,优化视频内容,提升观看体验,...
java-websocket-reverse-proxy:Websocket反向代理的Java实现
05-13
java-websocket-reverse-proxy 我发现的大多数Java websocket示例都是基于或包含诸如STOMP之类的消息传递协议的。 该示例是研究如何代理任何消息内容而无需担心消息传递协议的结果。 Websocket反向代理的Java实现。 与描述的方法类似,但使用Java实现。 这在Java应用程序服务器(例如Spring Boot)中可能很有用。 在根级别有一些nodejs脚本,可用于模仿验证代理服务器所需的功能。 常见的是脚本,该脚本侦听端口9999并在大写之后回显任何输入。 要通过建立与服务器的直接连接来测试回显行为,请运行 (需要安装 ) 还有一个非常简单的脚本,它将代理websocketserver。 它侦听端口8888 ,并将所有请求中继到端口9999 。 可以通过运行进行测试 文件夹中定义的类中包含一个与该代理行为匹配的简单Java实现。
BiliHP-AiDamuki:BiliHP智能哩哩主播助手项目,BiliBili弹幕支持安卓苹果MacIOSLinuxWindowsOpenwrt全系统覆盖,代码开源,选择BiliHP一站式解决所有问题
03-24
如果主播不使用电脑版的弹幕,那么就要再用APP再开一个直播,很多主播没有多条宽带,那么这占用的宽带就会导致主播游戏的ping,尤其是连接wifi玩游戏的主播,一个Wifi如果某个景点消耗比较多的带宽,那么其他设备...
使用bilibili_api与pyttsx3制作简单的弹幕
weixin_54435584的博客
03-26 297
【代码】使用bilibili_api与pyttsx3制作简单的弹幕
JS逆向:【硬干货】手把手实战某条_signature参数破解(下)——WebSocket与JS函数
weixin_47202458的博客
05-27 2427
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 前两篇文章: js逆向:【硬干货】手把手实战某条_signature参数破解(上) js逆向:【硬干货】手把手实战某条_signature参数破解(中) 我们介绍了如何分析定位关键加密函数的位置,以及如何抠出需要的js代码 之前我提到需要将Index页面源代码里的init代码扣下来,现在又发现,其实没有init生成的值也能用,而且调试起来更简单,需要补的环境代码更少。 我们先将之前扣的代码里的init这部分代
python爬虫逆向】某量某应私信的Websocket与protobuf还有X-Bogus的分析
weixin_43459158的博客
07-09 1793
这里要分析的是私信的数据,所以首先要找到私信的数据,经过尝试和解析protobuf包分析wss的包吧,找到了,cmd为100的时候是私信的数据,在这里打上条件断点,e.cmd === 100即可断到。大坑基本都指出来了,其实还有很多小坑(比如获取各种id的时候mstoken也要参与ab的加密等),可以踩踩,毕竟踩踩印象深。第一行是数据,第二行是protobuf约定的格式,格式化数据后,长这样,里面有各种参数,还有加密参数,接下来就来分析这些参数。还要注意,这里也要改下,也就是加密入口的地方。
websockete 商品购买信息 推送解析 逆向分析
qq_1984964136的博客
06-23 741
websocket 带货信息推送
websocket反爬
python的神奇之旅
12-07 646
''' websocket反爬 4.5 抓取乐鱼体育 1、获取token 2、构建message 3、websocket长连接 ''' from common.tools import Tool import requests import json import time import websocket class LeYu: def __init__(self): self.tool = Tool.get_tool() def get_cookie(self): .
Websocket获取B站直播间弹幕教程——第二篇、解包/拆包
码鹿的记录
10-10 3400
如果你是非官方开放API接口调用,那jsonStr得自己生成。参数uid : 你Cookie的DedeUserIDbuvid : 你Cookie的buvid3token : 鉴于是否登录tokenroomid : 直播间ID如何获取Token?---->【JAVA版本】最新websocket获取B站直播弹幕——非官方API。
爬取b站直播礼物
04-03
礼物数据可能位于另一个端点,需要进一步确认。 还需要考虑数据的实时性,礼物数据可能是实时推送的,这时候可能需要使用WebSocket连接,而不是普通的HTTP请求。这增加了复杂度,可能需要使用异步处理或专门的库来...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值