【2022-09-14】JS逆向之某团影视(jsjiami-v5)

最新推荐文章于 2024-03-31 10:00:00 发布
最新推荐文章于 2024-03-31 10:00:00 发布
阅读量5.9k 收藏 88
点赞数 163
分类专栏: 爬虫 反爬 js逆向 文章标签: 前端 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26079939/article/details/126848251
版权

文章仅供学习参考

文章目录

前言

目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s

一、页面分析

要拿到的是这个网站解析后返回的视频地址
在这里插入图片描述

在这里插入图片描述

通过搜搜是无法找到的,说明不是后端直接返回,而是通过JS处理后生成的
在这里插入图片描述

二、找加密入口

通过观察发现,这一处有一串神秘的url,大概率就是视频地址加密之后的样子,然后调用 YZM.start()进行解密的
在这里插入图片描述
先下个断点看看
在这里插入图片描述
进到函数里面,继续调用play函数

在这里插入图片描述
跟到这里后,先看看网页有没有生成视频链接
在这里插入图片描述
发现没有生成,直接按个F10跳过这个函数
在这里插入图片描述

可以看到是生成了视频地址,说明play函数里做了url的解密操作
在这里插入图片描述
重新断点到play函数,走到这后,进yzmplayer里

在这里插入图片描述
好家伙!一目了然了,这是直接薅的jsjiami呀,注释也不去了
在这里插入图片描述
然后进到里面,最终是走这个else分支里的代码
在这里插入图片描述

简单还原下看看
在这里插入图片描述
这边不好判断是在哪里进行的解密,笨方法就是逐个下断点看在哪里生成了url,然后下个断点刷新下,
最终入口是在这
在这里插入图片描述
然后慢慢跟进去,就能发现了
在这里插入图片描述

也就是个AES-CBC的加密,IV跟KEY是死的,直接套算法模板调用就行了

在这里插入图片描述
在这里插入图片描述

三、总结

水一篇吧…… 是在是太久没更新了

js逆向进阶篇-某团酒店
博客
04-29 662
就弄好了,由于整个过程太长了,如果整个补环境的过程全都写下来就太耗时间了,所以就把补环境的部分省略了,里面的环境校验不严格,所以对于补环境不是很熟练的小伙伴可以在脱离环境框架的情况下拿这个练练手,熟悉下补环境的流程。接下来我们看最后一个参数。,很直观的就可以看出应该是这三个参数需要我们逆向,先来一个个定位,一开始肯定是先全局搜索,看看能不能搜到,依次来搜索下试试,经过一番搜索之后发现只有。可以看到这里就已经有结果了,到这里差不多就结束了,有兴趣的小伙伴也可以继续往下分析,看下。
某团登录逆向及滑块处理
Idontwanttohackcode的博客
04-11 1334
某团登录逆向和滑块模拟
JS逆向某团影视jsjiami-v5
xnxqwzy的博客
03-31 481
目标网站:aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s水一篇吧…… 是在是太久没更新了。
SOJSONV5解密,SOJSON.V5解密方法,SOJSONV5解密分析
热门推荐
啊~~~ 小风车...
10-01 1万+
首先 JS加密只要给浏览器能运行就是可逆的。 只是难度和时间问题,如果一个加密他有规则,那么他就是可以系统化可逆。 我们来分析下 sojson.v5 ,sojsonv5解密,使用者较多,“百度”、“中国电信”等大公司,已知免费用户有“中国人民法院最高检”、“中国人民银行”、“中国移动” 知名企业都在使用,证明这个加密工具还是值得信奈的。 JS加密:https://www.sojson.com...
破解jsjiami.com.v5
A programmer.
06-23 3553
听说jsjiami.com.v5很牛X,我破解了!
纯人工手解jsjiami.v5|jsjiami.v6过程分析记录
mxd01848的博客
04-24 1137
代码结构转化:将原始代码中的一些语句重组成不同的结构,以使代码更难以理解和分析。混淆后的代码包括一个eval函数,该函数将一个字符串作为参数,并将其解释为JavaScript代码。具体而言,JSJiami.v6将原始JavaScript代码分析成一个抽象语法树(AST),然后通过对AST进行各种混淆操作来生成混淆后的代码。JSJiami.v6是一种JavaScript代码混淆工具,它可以将JavaScript代码转化为难以理解和阅读的形式,从而增强代码的保密性和安全性。
某团影视js逆向(ast解混淆)
weixin_48076656的博客
09-20 908
某团影视js逆向(AST解混淆)
分析jsjiami.v5的加密算法
mxd01848的博客
12-30 1075
JavaScript 混淆加密是一种常用的技术,可以帮助保护网站或应用程序的代码免受破坏或盗用。混淆加密是通过使代码难以理解、阅读和修改来实现这一目的的。在 JavaScript 中,混淆加密通常是通过改变代码的结构、替换变量名称、删除空格和注释等方式来实现的。这些操作使得代码变得更加复杂,对于那些想要破解或盗用代码的人来说,就更加困难了。混淆加密有助于防止代码被破解或盗用,但是也会带来一些问题。由于混淆加密后的代码难以理解,所以可能会使自己的团队或他人在维护和更新代码时遇到困难。
源码-某团cms系统官网源码.zip
最新发布
05-01
源码-某团cms系统官网源码.zip
某团档案信息化建设投资建设可行性分析研究方案--大学毕设论文.doc
07-08
集团档案信息化建设投资建设可行性分析研究方案 本文档主要研究了集团档案信息化建设的可行性,并对其进行了深入的分析和研究。以下是从该文档中提取的关键知识点: 一、档案信息化建设的意义 ...
超仿bilibili播放器(带后台)
02-09
超仿bilibili播放器(带后台)
b站播放器 超仿版本(开源).zip
08-14
bilibili播放器 超仿版本(开源),p2p功能 一比一bilibili播放器。代码开源无加密。
适合直播m3u8格式手机和PC端播放器
05-18
适合直播m3u8格式手机和PC端播放器,需要引入文件请下载,代码如下: <link rel="stylesheet" href="DPlayer.min.css"> [removed][removed] [removed][removed] [removed] const dp = new DPlayer({ container: document.getElementById('dplayer'), live: true, autoplay: true, mutex: true, video: { url: 'https://cdn.letv-cdn.com/2018/12/05/JOCeEEUuoteFrjCg/playlist.m3u8', type: 'customHls', customType: { 'customHls': function (video, player) { const hls = new Hls(); hls.loadSource(video.src); hls.attachMedia(video); } } } }); [removed]
视频播放器JS插件源码下载
09-25
视频播放插件..H5视频播放插件,可兼容所有浏览器的源码,分享
FLV播放器 PHP
02-24
-主要功能---- 1、支持Flash所支持的所有媒体格式,包括MP3,FLV,SWF,IMG图片。 2、LRC格式歌词(字幕)滚动显示。 3、可以多文件连续播放。 4、可以设置是否自动播放,连续播放,随机播放,重复播放。 5、可以设置歌词的字体,大小,颜色等。 6、可以自定义文字LOGO及其颜色,大小。 7、有三种控制栏样式选择。 8、SWF自适应HTML大小。 9、视频自适应SWF窗口大小,而不是把视频填满整个窗口,这样可以保证视频不变形。 10、对于无效连接,程序会尝试连接3次,3次无效则会放弃。 11、程序采用预下载方式,也就是不管是否播放都会自动下载。 12、可设置默认音量。 13、Flash文件可以自由转帖而不会影响播放内容。 14、文件大小只有25K。 15、具有演播(目录)功能。 16、可以设置任意一首媒体为广告,设置为广告将会被强制播放。 17、可以二次开发一些附加功能,比如片尾的“相关视频”等。 18、控制栏可以选择永不显示,底部浮动显示和底部固定显示。 19、可以外部JS控制。 20、皮肤外挂,可以自由设计。 21、可以在任何时刻随意更换播放列表。 22、可以使用XML格式的媒体列表也可以使用FlashVar直接传递媒体列表。
某团cms系统官网源码.zip
08-14
某团CMS系统官网源码】是一个基于Java技术构建的内容管理系统,主要用于网站的建设和管理。这个源码包包含了实现该系统的基本元素,如HTML页面、图片资源等,为开发者提供了研究和二次开发的基础。 首先,我们要...
sojson jsjiami.com.v6 爬虫js逆向
qq_43704986的博客
07-21 2371
sojson jsjiami.com.v6 爬虫js逆向分析
sojson.v5 | jsjiami.com.v5 最新解密方法
mxd01848的博客
09-05 9614
sojson.com|jsjiami.com|最强js加密解密
jsjiami.v6加密逆向分析介绍
mxd01848的博客
05-05 777
随着互联网的不断发展,网站的安全性越来越受到重视。JS混淆加密技术是一种常用的保护网站安全的手段。jsjiami.v6是一款常用的JS混淆加密工具,下面我们来详细了解一下。在上面的代码中,我们使用了jsjiami.v6对代码进行了加密混淆。使用加密混淆后,原本可读性较高的JS代码已经变得难以被人识别和破解了。那么,jsjiami.v6有哪些特点和优点呢?总的来说,jsjiami.v6是一款优秀的JS混淆加密工具,可以有效地保护网站的安全性。
"档案信息化建设投资可行性研究方案--大学毕业论文.doc
根据文件内容,"集某团档案信息化建设投资建设可行性分析研究方案--大学毕设论文.doc"是一份关于集团档案信息化建设可行性的研究报告。该报告共39页,目录中包含了以下内容: 1. 编制依据和原则:该部分应该介绍...
评论 143
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿J~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值