JS逆向 -- 某视频vurl值的加密分析

最新推荐文章于 2024-04-26 16:47:03 发布
最新推荐文章于 2024-04-26 16:47:03 发布
阅读量988 收藏
点赞数
分类专栏: 2023爬虫逆向 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/130772330
版权

接上节课内容

JS逆向 -- 某视频vid值的加密分析

JS逆向 -- 某视频val值和pid值的加密分析

一、在上节课中有个vurl的值需要分析,具体内容如下

vurl: https://mp4play-hs-cdn.ysp.cctv.cn/o000017kuww.jbZe10002.mp4?
sdtfrom=4330701&
guid=lhsuf6ia_0rieucpidpbc&
vkey=617E34BF5E31E049771ADBD86C9D1696991F00C1E06226E19563CCBB5D3838E9BE72C6E719D3D8212A452A328EEAC72BE938573F99156176F8418B5004D80CB68E72D75954BB8AAED2BD09278CB69F5CAE8F1AB485487F1B1204E4AC04CC8C7738F7D5BF59CBDFCA79F50202DD8FB0B7E7B26F38E6C27B5073C94C960B55AD6D&
platform=2

二、多次抓包分析,vkey和platform是变化的,其他的不变

1、分析vkey参数,全局搜索vkey:,出现在一个playinfo的数据包

2、playinfo数据包又提交的一大堆参数

3、多次抓包对比发现vid、flowid、ckey是变化的,vid前面我们已经找到,flowid就是之前的pid,所以我们只需要分析ckey值

4、全局搜索ckey,在关键处下断,刷新页面,断了下来,

5、进入该函数,单步跟踪,该函数返回了ckey的值

6、我们继续分析Me函数,里面的几个参数我们挨个分析

e.vid,已知

e.svrtick,undefined

_a.getTimesStampStr()

js代码如下,我们复制的源代码,但是有时候js调试工具报错,但是通过python调用时没问题的

function getTimeStampStr (e, t) {
var e,t;
                    void 0 === e && (e = +new Date),
                    void 0 === t && (t = 10);
                    let r = String(e);
                    if (r.length === t)
                        return r;
                    if (r.length > t)
                        return r.substring(0, t);
                    let n = t - r.length;
                    for (; n > 0; )
                        r = `0${r}`,
                        n -= 1;
                    return r
                }

t,就是guid值,固定的lhsuf6ia_0rieucpidpbc

r,固定值4330701

Me函数,是很长的一段代码,所以我们主要分析一下返回值,在最后下断

段下后,查看返回值正好是我们要找的ckey

v + f + l + s + C[He][Me](Wn, Jn, Qn)[E][k]()[g]()

7、v,f,l,s都是产量,分别是- - 0 1

8、看看那些提示,iv,mode,pkcs7,aes等,应该是aes加密

9、C[He][Me]这个是encrypt加密函数

10、Wn是明文数据,Jn是key,Qn是iv向量

11、Wn是由Dt + qn + Gn组成,Dt是|,Gn里面的数据我们前面都获取过,通过下断,发现qn来自下面的地方

12、将上面的内容改写后,通过JS实现,Yn就是qn的值

Vn='|o000017kuww|1684410769|mg3c3b04ba|1.25.0|lht28fgc_7wmvm508mae|4330701|https://w.yangshipin.cn/|mozilla/5.0 (windows nt ||Mozilla|Netscape|Win32|'
Yn=0
for (Ur = 0; Ur < Vn.length; Ur++)
                        Xn = Vn.charCodeAt(Ur),
                        Yn = (Yn << -5516 + 1360 + 9081 - 4920) - Yn + Xn,
                        Yn &= Yn;
                        console.log(Yn)

web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1483
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
vurl-3.0:Vurl bot 三点哦
06-11
3000 Vurl am de bot Tim 曾经写过一个 irssi 脚本。 Vurl 2 是一个改进的 irssi 脚本。 Vurl 3000 摆脱了 irssi 的束缚,现在是一只自由的鸟,不受束缚和束缚地奔跑 安装 首先安装 。 然后安装其余的。 cpanm --installdeps . 您可能首先从local::lib受益: cpanm --local-lib=~/perl5 local::lib \ && echo 'eval $(perl -I ~/perl5/lib/perl5/ -Mlocal::lib)' >> ~/.bashrc \ && eval $(perl -I ~/perl5/lib/perl5/ -Mlocal::lib) 配置 创建一个名为 local.yaml 的文件,如下所示: server: "irc.quakenet.
逆向爬虫32 某视频刷播放
weixin_40743639的博客
04-26 1184
用扣JS+补环境的方式做某视频
使用curl 命令模拟POST/GET请求
热门推荐
卡卡罗特
05-09 37万+
curl命令是一个利用URL规则在命令行下工作的文件传输工具。它支持文件的上传和下载。curl支持包括HTTP、HTTPS、ftp等众多协议,还支持POST、cookies、认证、从指定偏移处下载部分文件、用户代理字符串、限速、文件大小、进度条等特征。 在进行web后台程序开发测试过程中,常常会需要发送url进行测试,使用curl可以方便地模拟出符合需求的url命令 假设目标url 为:127
简单四步抓取腾讯视频MP4文件
呦呦鹿鸣
11-14 6万+
1. 获取视频播放页地址,如:https://v.qq.com/x/page/j0329yq5lu0.html 2. 视频正片开播后,在H5播放器的右键菜单中选择“复制调试信息”。 注意,一定要是H5播放器!不是Flash播放器! 复制出来的信息如下: {"pid":"5ec03277ec8ad8779a3b0556a6dece20","url":"https%3A%2F%2Fv.qq.com%...
循环队列-链表实现
iorange
05-16 2628
#include #include   typedef struct QNode {     int data;     struct QNode *next; }QNode,*QueuePtr;   typedef struct {     QueuePtr front;     QueuePtr rear; }LinkQueue;   //
EVE-NG的华为USG6000V镜像
08-02
产品具备丰富的网关业务能力,如vFW、vIPSec、vLB、vIPS、vAV、vURL过滤等,可根据对虚拟网关的业务需求,按需使用,灵活部署。 USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台,提供标准的API接口,可以与...
vurl:Veez 的 url 缩短器
05-31
vurl.me 一个简单的 URL 缩短应用程序,在 2007 年 Jax Code Camp 期间实时编码,作为我使用 git 和 Ruby On Rails 进行分布式快速应用程序开发演讲的一部分。API访问 在 Tweetie 等客户端中使用 VURL 作为自定义 ...
USG6000v-ensp--.zip
07-03
华为模拟器eNSP6000V设备包USG6000V.zip 包含镜像文件,NFV 架构的虚拟综合业务网关,虚拟资源利用率高资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,如vFW 、ipsec 、VvLB 、VlPS 、VAV 、VURL ...
URL MultiShortener-crx插件
03-21
它也有简单的快捷方式,如Lanza.me(革命性的metashortener),Goo.gl(Google shortener),Bitly.net(bit.ly),ow.ly,McAfee,TinyURL,TinyArrows,vurl,is.gd,v gd,Anon.to,Ouo.press和tny.im等等。 还...
广义表最基本的操作:取表头head(LS)与取表尾tail(LS)
甘一江的博客
09-01 2万+
牛客网考题: 已知广义表: A=(a,b), B=(A,A), C=(a,(b,A),B), 求下列运算的结果: tail(head(tail(C))) =(  )   head() 返回列表的第一个元素; tail() 返回列表的删去第一个元素之后的剩余列表; 所以, tail(C)=((b,A),B); head(tail(C))=head(   ((b,A),B)   )=(...
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 354
步骤很详细,直接上教程……
【解决NodeJS项目无法在IDEA中调试的问题】使用JetBrains IDEA 2023 调试nodejs项目
宅斗士的博客
04-23 345
项目采用Ant Design Pro + React,使用前后端分离开发方式,后端可以很容易的打断点调试,但是前端用到了React脚手架,在IDEA中加了调试断点,但是没有什么用处。
vue2---修饰符
weixin_45503872的博客
04-24 1006
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
vue 实现级联选择器功能
清音的博客
04-22 510
数组包含了级联选择器的数据源,其中每个对象表示一个选项,包括。组件来实现级联选择器功能,下面是一个示例代码,演示如何使用。组件初始化级联选择器,并设置默认为单位。对象用于指定数据结构中的属性名,以便。上,可以在初始化时选中指定的。使用 Element UI 的。中设置初始选中为单位。组件正确地解析数据。
vue-manage-system 更新,后台管理系统开发更简单
林鑫
04-22 404
近期进行了一次版本升级,主要是支持了更多功能、升级依赖版本和优化样式,并且上线了网站,大部分功能都有文档或者使用示例,更加适合新手上手开发,只需要根据实际业务简单修改,就可以完成产品需求。
css flex布局两个元素水平居中垂直居中
xiaohua616的博客
04-23 370
使用flex布局,让两个元素水平居中垂直居中,具体实现效果如下:
使用vue3+ts+vite从零开始搭建bolg(二)
qq_75246137的博客
04-21 240
svg:用户可以直接用代码来描绘图像,可以用任何文字处理工具打开SVG图像,通过改变部分代码来使图像具有交互功能,并可以随时插入到HTML中通过浏览器来观看。component中的index.ts,注册全局组件。package.json中的scripts配置项。vite.config.ts文档中配置。SvgIcon的index.vue文件。.env.development文件。.env.production文件。vite.config.ts配置。tsconfig.ts配置。.env.test文件。
所有的vurl是不是全部多是由网址+sdtfrom+guid+vkey+platform拼接而来
06-13
vurl是由网址、sdtfrom、guid、vkey和platform这些参数拼接而成的。这些参数的具体含义如下: - 网址:指视频的网址。 - sdtfrom:指视频的来源。例如,手机客户端、PC客户端等。 - guid:指用户的唯一标识符。 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值