乐视(letv)网tkey破解

最新推荐文章于 2024-05-02 21:41:35 发布
最新推荐文章于 2024-05-02 21:41:35 发布
阅读量292 收藏
点赞数
文章标签: c/c++

乐视网tkey算法频繁变动,怎样才干获得她算法的源代码,以不变应万变?

本文仅仅用于技术交流。提醒各位尊重站点版权,请勿用于其他用途,否则后果自负!


使用软件

Adobe Flash Builder 4.X (自己写小程序时须要)

硕思闪客精灵
JPEXS Free Flash Decompiler (官网)
注:上面两个软件使用功能类似,能够起到功能互补的作用。

关键swf文件

1. LetvPlayer.swf  (乐视视频播放器。未加密。通过硕思闪客精灵可正常打开)
2. KLetvPlayer.swf (乐视tkey及其他算法所在的swf文件,已加密,须要解密后才干通过硕思闪客精灵打开)

解密KLetvPlayer.swf

LetvPlayer.swf文件头标识为CWS。而KLetvPlayer.swf加密后文件头标识变为了ABC。
加密算法已包括在LetvPlayer.swf文件里。详细加解密的功能路径为“action”文件夹下的com.alex.encrypt包。

能够将其提取出来。通过Flash Builder写个小程序,用于解密文件头标识为ABC的swf文件。
小程序project及执行的Flash player已上传(LEVT_Decode.zip)。使用时请使用主版本号大于11,副版本号大于3的Flash player。

分析KLetvPlayer.swf

使用硕思闪客精灵打开解密后的KLetvPlayer.swf文件。在全部的AS文件里搜索keyword"api.letv.com"。

在IDTransfer文件找到关键的"api.letv.com"。并使用其拼接请求视频XML文件的URL: 
private function getURL(param1:String) : String
        {
            var _loc_2:* = param1 + String(metadata.vid);
            if (model.config.flashvars.flashvars.hasOwnProperty("platid"))
            {
                _loc_2 = _loc_2 + ("&platid=" + model.config.flashvars.flashvars.platid);
            }
            else
            {
                _loc_2 = _loc_2 + "&platid=1";
            }
            if (model.config.flashvars.flashvars.hasOwnProperty("splatid"))
            {
                _loc_2 = _loc_2 + ("&splatid=" + model.config.flashvars.flashvars.splatid);
            }
            else
            {
                _loc_2 = _loc_2 + "&splatid=101";
            }
            _loc_2 = _loc_2 + "&format=1";
            if (model.config.flashvars.flashvars.hasOwnProperty("nextvid"))
            {
                _loc_2 = _loc_2 + ("&nextvid=" + model.config.flashvars.flashvars.nextvid);
            }
            _loc_2 = _loc_2 + ("&tkey=" + timestamp.calcTimeKey());
            _loc_2 = _loc_2 + ("&domain=" + encodeURIComponent(BrowserUtil.domain));
            return _loc_2;
        }// end function
从中能够看到获得tkey时。调用了timestamp.calcTimeKey()方法。


查看TimeStamp文件里的calcTimeKey()方法: 
public function calcTimeKey() : String
        {
            var _loc_1:* = this.lib.calcTimeKey(this.tm);
            return _loc_1;
        }// end function
再以"calcTimeKey"为keyword,查找包含它的AS文件。非常可惜,找出来的仅仅有调用,没有详细函数定义。

那Letv将获得tkey的方法定义在哪边?
找啊找啊找啊,终于发现了一个可疑资源,见下图:
    
    
     
    DefineBinaryData(7: com.letv.plugins.kernel.tools.TimeStamp_FLASCC),无论如何,调查下先。

通过JPEXS Free Flash Decompiler将其导出为swf文件,使用文本工具查看其文件头标识也是以ABC打头。

使用上面解密KLetvPlayer.swf文件的小工具对其解密,解密成功,打开......

Finally

打开后,惊喜发现例如以下代码,一切尽在不言中! 
private function ror(param1:int, param2:int) : int
        {
            ...
        }// end function

        public function calcTimeKey(param1:int) : int
        {
            ...
        }// end function

C++类似代码: 
int GenerateKeyRor(int value, int key) {
    int i = 0;
    while (i < key) {
        value = (static_cast<unsigned int>(value) >> 1) + ((value & 1) << 31); 

        ++i;    
    }

    return value;
}

string GenerateKey(int stime) {
    int key = 773625421;
    std::stringstream tkey;

    int value = GenerateKeyRor(stime, key%13);

    value ^= key; 

    value = GenerateKeyRor(value, key%17);
    
    tkey << value;

    return tkey.str();
}

weixin_34210740
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
乐视Letv X501解屏幕锁硬格
12-13
乐视Letv X501解屏幕锁硬格
Installing third-party firmware on x3-55 letv (by quqi99)
技术并艺术着
03-07 9300
问题 趁贾老板明天回国之前,得连夜将他的乐视x3-55电视刷成第三方精简版的固件.官方固件安装的内置服务太多不仅占硬盘空间而且都开着也占用内存影响运行速度.要安装的是"蓝同学"的固件,非常精简,就带了一个"信号源",一个"应用",并且蓝同学固件默认装好了supersu,也默认开启了adb. 安装蓝同学固件 我是参照这个帖子安装的(https://www.znds.com/tv-1188753-1-1.html),非常顺利/但就是要注意一点,U盘必须得设置卷标.详细的步骤参考那个贴子,我这里说一下大概的步骤:
tp5.1 乐视云上传视频文件(https请求http乐视云上传接口)http址下上传视频(https API接口)
php菜鸟技术天地
12-13 2842
一、sdk_php_v2.0.zip 上传视频 址:http://www.lecloud.com/zh-cn/help/api.html tp5.1 乐视云上传视频文件(https请求http乐视云上传接口) 乐视云上传视频接口都是http,以为是没有https接口文档的, 而自己系统域名是https的, 修改自适应 观察: 如果上传成功,会安顺序出现下面三个址 分析第一个...
Android 常用API自查表(二)
Android小码家
10-21 831
Android 常用API自查表StatusBarUtil(沉浸式状态栏)StatusBarHeightView使用 StatusBarUtil(沉浸式状态栏) 切记关闭状态栏 自动填充 android:fitsSystemWindows="false" import android.annotation.SuppressLint; import android.annotation.TargetApi; import android.app.Activity; import android.conten
Java Web 络商城案例演示一、(环境搭建)
程序员猫爪
03-13 2424
两天搞定一个项目 Java Web MVC 络商城教程+源代码 最近自学做了一个络商城 一、数据库建立 分析以及创建数据库 -- 创建数据库 drop database if exists `store_40`; create database `store_40`; -- 使用数据库 use store_40; -- 1.1 创建用户表 CREATE TABLE `user` ( `uid` varchar(32) NOT NULL, #用户编号 `username` ...
php 解析 视频 信息 封面 标题 图片 支持 优酷, 土豆 酷6 56 新浪 qq播客 乐视 乐视...
weixin_30684743的博客
11-14 162
原文地址:http://www.lianyue.org/2013/2497/ <?php /** * 解析 视频信息 类 * * 支持 优酷, 土豆 酷6 56 新浪 qq播客 乐视 乐视 **/ $all['url'] = 'parse'; $all['youku'] = 'youku'; $all['tudou'] = 'tudou'; $all['ku6...
太恐怖了 两天搞定一个项目 Java Web MVC 络商城教程+源代码
程序员猫爪
04-11 6461
两天搞定一个项目 Java Web MVC 络商城教程+源代码 最近自学做了一个络商城将以下是代码和教程 环境搭建–数据库设计–页面设计—后台设计 源代码下载 Java Web 络商城案例演示一、(环境搭建) 跳转 Java Web 络商城案例演示二、(jsp页面搭建) 跳转 Java Web 络商城案例演示三、(注册页面功能实现) 跳转 Java Web ...
没有android手机确切内核头文件,绕过模块的版本检查,构建一个内核模块
st780206的专栏
08-07 1094
有一次不小心把我的乐1pro(x800+)掉地上了,屏幕碎的很惨。现在乐视都倒了,这机器的配置也跟不上了,不值得换屏,但电容屏碎了也能操作,就像废物利用,做个下载器。但下载到手机再转存到nas上太麻烦了,就想到cifs挂载nas。下载了一个带root的rom刷机后,adb shell进入系统shell,执行cat /proc/filesystems查看支持的文件系统,没有发现cifs,说明内核没...
animax动漫html直播源,直播源
热门推荐
weixin_33907300的博客
05-30 1万+
MV,http://live.gslb.letv.com/gslb?tag=live&stream_id=lb_mv_720p&tag=live&ext=m3u8&sign=live_tv&platid=10&splatid=1009&format=C1S&expect=1音乐,http://live.gslb.letv.com/gs...
乐视Letv1SX500手机USB驱动程序
07-25
乐视Letv 1S X500手机USB驱动程序是一款可以有效解决乐视x500手机无法正常连接电脑问题的驱动工具,本站提供了乐视x500驱动下载地址,有兴趣的朋友们就来下载使用吧。 乐视手机USB驱动是乐视超级手机的电脑USB驱动...
letv:乐视TV Android客户端源代码
03-24
乐视 乐视TV Android客户端源代码
letv_qcom_flashtool_v5 乐视手机刷机
06-08
letv_qcom_flashtool_v5 乐视手机刷机 快速刷机flashtool
letv-nodejs:乐视云视频管理
05-14
letvCloud 视频管理 乐视云视频管理 #测试远程仓库是否修改 #测试ssh上传
msmpi 高性能并行计算 移植并行细胞自动机报错
a1309602336的博客
05-02 172
稍微修改,因为相对路径在 msmpi 10.1.1 中失效。
C++第三阶段】list容器&排序
还有很多需要学习,现在还很菜
04-29 772
以下内容仅为当前认识,可能有不足之处,欢迎讨论!
C++类型转换攻略
无敌岩雀的博客
04-30 1483
C++编程中,类型转换(Type Conversion)是一个核心概念,它指的是将一个数据类型的值转换为另一个数据类型的值的过程。这种转换可能是隐式的(由编译器自动执行),也可能是显式的(由程序员通过特定的语法明确指示)。类型转换在编程中至关重要,因为它允许程序员灵活地处理不同数据类型的数据,并能够在需要时将它们转换为兼容的类型,以便进行进一步的计算或操作。
【全国青少年信息素养大赛智能算法挑战赛初中模拟卷】
qq_56949201的博客
04-30 709
5. C++中的`std::shared_ptr`是一个智能指针,它允许多个指针共享对一个对象的所有权。5. C++中的`std::unique_lock`是一个智能锁,它提供了可互斥的锁机制。5. C++中的`std::unique_ptr`是一个智能指针,它拥有它所指向的对象。2. C++中的`std::stack`容器基于`std::deque`实现。9. 在C++中,哪个关键字用于声明一个函数是内联的,并且是类的成员函数?4. 在C++中,`catch`块必须紧跟在`try`块之后。
BJFUOJ-C++程序设计-实验4-运算符重载
最新发布
CMD138的博客
05-02 861
6.对+重载时逻辑为创造一个新对象,strcpy前一个字符串,再strcat加上后一个字符串。很经典全面的运算符重载实例,注意一下实现乘除法时需要将临时变量保存原始数值,然后再进行计算操作。1.首先注意到成员是个字符指针,要想到new与delete、浅拷贝与深拷贝相关知识。创建的是char* 而非string类对象(最后直接赋予String.s);首先为s申请足够的空间,再通过strcpy()实现字符串的深拷贝。这里主要关注前缀++/–与后缀++/–的写法及其区别。麻烦一点的简单运算符重载。
乐视x900黑砖 9008端口救砖包,通过letv_qcom_flashtool工具刷入 解压密
10-17
乐视x900的救砖包一般使用letv_qcom_flashtool工具进行刷入,该工具是一款专门用于乐视手机刷机的软件。在刷入救砖包之前,我们首先需要把救砖包解压出来。解压密是指解压救砖包时需要输入的密码。 刷入救砖包的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值