js逆向播放量增加,增加视频热度,uuid,sid,buvid3,aid,b_lsid, b_nut 还原实现过程

已于 2022-11-03 23:18:55 修改
阅读量1.3k 收藏 9
点赞数
分类专栏: Python 爬虫 文章标签: python 爬虫 网络爬虫 cookies js逆向
于 2022-11-03 19:27:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47481982/article/details/127666941
版权

本次记录尝试逆向某比里比里视频平台播放量:

主要思路:(不断debug,观察代码设计还原实现)

1.播放量增加必定是点击播放后的记录

2.清空监视器,点击播放开始debug,截取到的就代表包含了增加播放量的包

3.验证截取到的包,测试看哪一个是包含增加播放量的

4.还原模拟发送请求

浏览器逆向debug没有捷径只能不断练习找感觉。懂Java、js越多越好,虽然看的都是经过混淆的代码,但还是能看到实现的过程(本人也还在学习阶段)

测试了超级久太多内容了,这里我也就只能记录还原实现的过程吧

还原cookie内容:

buvid3与b_nut:

这里经过测试是经过某一个请求自动带上的内容,接着从cookie中读出即可

first_req = sessions.get("https://www.bilibili.com/video/BV1fq4y1T7X8/")
bnut_3 = first_req.cookies.get_dict()
b_nut = bnut_3["b_nut"]
buvid3 = bnut_3["buvid3"]

sid与cid:(是b_nut同链接中的返回中正则读出)

first_req_text = first_req.text
re_fin = re.compile ("__INITIAL_STATE__=(?P<dict>.*?);",re.S)
dict_fin = re_fin.search(first_req_text).group("dict")
dict_fins = json.loads(dict_fin)["videoData"]
aid = dict_fins["aid"]
cid = dict_fins["cid"]

CURRENT_FNVAL:

是一个固定值4048

b_lsid:

debug找到后试着读懂:原理就是时间戳,向上去整,转换成16进制,时间搓用o函数处理,然后随机生成0-1的数字,*16接着调用o处理再用“_”将生成的8位与时间搓拼接起来,转为大写

def b_lsid():
    t = ""
    for _ in range(8):
        t += hex(math.ceil(16 * random.uniform(0,1)))[2:].upper()
    result = t.rjust(8,"0")
    times = int(time.time()*1000)
    result2 = hex(times)[2:].upper()
    return result+"_"+result2

print(b_lsid())

#DC51010FA3_1843C354EFF

sid:

sid_dir = sessions.get(f"https://api.bilibili.com/x/player/v2?aid={aid}&cid={cid}")
sid = sid_dir.cookies.get_dict()["sid"]
print(sid)

_uuid:

 经过debug查看代码后,发现这个uuid没有魔改也只是随机的性质生成再拼接内容

def gen_uuid():
    uuid_sec = str(uuid.uuid4())
    time_sec = str(int(time.time() * 1000 % 1e5))
    time_sec = time_sec.rjust(5, "0")
    return f"{uuid_sec}{time_sec}infoc"

buvid4:

从请求中发现返回值中有b_4与buvid4的值是一样的

buvid4 = sessions.get("https://api.bilibili.com/x/frontend/finger/spi").json()["data"]["b_4"]
print(buvid4)

buvid_fp:

一开始debug发现有点深奥,扣js代码执行后,发现有点不一样,再细看才发现原来是每个视频都固定一个值,值遇我扣js运行出来不一样可能是某参数影响值的变化,因为发现固定的所以没细看了解了

最后整合请求:

代码:

import json
import math
import time
import random
import re
import uuid

import requests
from requests import post

sessions = requests.Session()
sessions.headers.update({
    "user-agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36",
                         })
#buvid3,b_nut
first_req = sessions.get("https://www.bilibili.com/video/BV1fq4y1T7X8/")
bnut_3 = first_req.cookies.get_dict()
b_nut = bnut_3["b_nut"]
buvid3 = bnut_3["buvid3"]

sessions.cookies.set("b_nut", b_nut)
sessions.cookies.set("buvid3", buvid3)
print(buvid3,b_nut)

time.sleep(0.5)

#aid,cid
first_req_text = first_req.text
re_fin = re.compile ("__INITIAL_STATE__=(?P<dict>.*?);",re.S)
dict_fin = re_fin.search(first_req_text).group("dict")
dict_fins = json.loads(dict_fin)["videoData"]
aid = dict_fins["aid"]
cid = dict_fins["cid"]
# print(dict_fin)
# sessions.cookies.set("aid", aid)
# sessions.cookies.set("cid", cid)
print(cid, aid)



#print(b_lsid())
#sid

time.sleep(0.5)

CURRENT_FNVAL = "4048"
sessions.cookies.set("CURRENT_FNVAL", CURRENT_FNVAL)

sid_dir = sessions.get(f"https://api.bilibili.com/x/player/v2?aid={aid}&cid={cid}")
sid = sid_dir.cookies.get_dict()["sid"]
print(sid)
sessions.cookies.set("sid", sid)

def bl_lsid():
    t = ""
    for _ in range(8):
        t += hex(math.ceil(16 * random.uniform(0,1)))[2:].upper()
    result = t.rjust(8,"0")
    times = int(time.time()*1000)
    result2 = hex(times)[2:].upper()
    return result+"_"+result2

b_lsid = bl_lsid()
print(b_lsid)
sessions.cookies.set("b_lsid", b_lsid)


#_uuid
def l_uuid():
    uuid_sec = str(uuid.uuid4())
    time_sec = str(int(time.time() * 1000 % 1e5))
    time_sec = time_sec.rjust(5, "0")
    return f"{uuid_sec}{time_sec}infoc"

_uuid = l_uuid()
print(_uuid)
sessions.cookies.set("uuid", _uuid)

time.sleep(0.5)

buvid4 = sessions.get("https://api.bilibili.com/x/frontend/finger/spi").json()["data"]["b_4"]
print(buvid4)
sessions.cookies.set("buvid4", buvid4)


CURRENT_QUALITY = "16"
sessions.cookies.set("CURRENT_QUALITY", CURRENT_QUALITY)

sessions.cookies.set("theme_style", "light")


url = "https://api.bilibili.com/x/click-interface/click/web/h5"
ctime = int(time.time())

data = {
    "aid": aid,
    "cid": cid,
    "part": "1",
    "lv": "0",
    "ftime": ctime - random.randint(100, 500),  # 浏览器首次打开时间
    "stime": ctime,
    "type": "3",
    "sub_type": "0",
    "from_spmid": "",
    "spmid": "333.788.0.0",
    "refer_url": "",
    "csrf": ""
}
sessions.headers.update({
    "content-type": "application/x-www-form-urlencoded",
    "referer": 'https://www.bilibili.com/video/BV1fq4y1T7X8/',
    "origin": 'https://www.bilibili.com',
    "content-length": "138",
    "sec-fetch-site": "same-site",
    "sec-fetch-mode": "cors",
    "sec-fetch-dest": "empty",
})
print(sessions.post(url=url,data=data).text)

模拟请求成功: 

与浏览器中一致: 

 

 

Hares_
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
某站js逆向播放刷取
not_python1的博客
09-07 1593
某站之播放的刷取
加密解密,UUID,密钥生成
11-17
加密解密,UUID,密钥生成
鸿蒙开发技术:生成Buvid的方法
最新发布
qq_14863717的博客
05-14 326
i < 6;i ++) {
零基础爬取bilibili数据
qq_43023741的博客
02-24 6773
零基础爬取哔哩哔哩信息 该博客将我爬取哔哩哔哩网站数据的过程中遇到的问题及整体爬取思路做详细阐述,希望能帮助到有需要的码农们,有问题可私信问我。 源代码 话不多说直接上代码: import requests from lxml import etree import xlwt import time import random data = [] def get_info(): i=0 while(i<=50): i+=1 time.sleep(
Websocket获取B站直播间弹幕教程——第二篇、解包/拆包
码鹿的记录
10-10 2540
如果你是非官方开放API接口调用,那jsonStr得自己生成。参数uid : 你Cookie的DedeUserIDbuvid : 你Cookie的buvid3token : 鉴于是否登录tokenroomid : 直播间ID如何获取Token?---->【JAVA版本】最新websocket获取B站直播弹幕——非官方API。
某站增加视频播放-逆向分析
m0_58659180的博客
11-07 3026
记录 简单的JS逆向, 刷b站播放
JS逆向 -- 分析某站buvid3和_uuid的加密过程
weixin_41489908的博客
05-12 807
三、重新清除cookie,刷新页面,全局搜索_uuid的值,并在关键处下断,这里是一个三元运算符,如果空值,就赋值Object(l.a)()五、将该函数复制到js编辑器,然后再找a函数和s函数,a函数又用到了o函数,正好都在附近,最终js代码加密如下。一、通过抓包,发现buvid3值存在与该链接的响应cookie中。四、进入Object(l.a)()函数。二、Python代码实现
B站增加视频播放
zhaowz123456的博客
07-10 2014
增加视频播放
b站网页版视频投稿接口分析
loserbai的博客
07-12 1073
partNumber= 分页起始(1开始)+ &uploadId= uploadId + &chunk=起始位置(0开始)+&chunks= 分区结束位置+&size= 本次传输最大长度 + &start= + 文件开始偏移位置 + &end= 文件结束偏移位置+&total=文件长度。这里不用携带cookies,通过上方返回的auth参数,并加入到header中X-Upos-Auth,post请求。X-Upos-Auth auth(上方的auth)X-Upos-Auth auth(上方的auth)
使用python编写的爬虫给X站视频增加一个播放
qq_45811935的博客
08-24 7981
爬虫、X站、播放
视频播放的变化逻辑
nobestnobest的博客
12-10 1068
以此文记录爬虫逆向学习思路代理ip+cookie来刷播放缺陷:据说破站这方面的检测很严格了,这种刷播放的方式,不会真的观看视频,就是点播一下,如果很多播放都是这种点播而且还都是游客播放b站是能检测到的,检测到就刷了也没用播放也不会涨的。
uuid.rar_C获得UUID_UUID C_c生成uuid_c语言生成uuid_uuid
09-24
标题“uuid.rar_C获得UUID_UUID C_c生成uuid_c语言生成uuid_uuid”表明这是一个关于使用C语言实现UUID生成的资源包。这个压缩包可能包含了一个C语言编写的程序或库,可以用来在Windows平台上(通过VC6编译器)生成...
UUID.rar_UUID C_uuid_uuid 加密_uuid.c_wince UUID
09-14
在给定的“UUID.rar”压缩包中,我们看到涉及UUID的一些关键元素,包括C语言实现UUID加密以及在Windows CE(Wince)系统中的应用。 1. **UUID的基础概念**: - UUID是一种128位的数字,通常以16进制表示,分为5...
UUID.rar_UUID C_uuid
09-23
UUID是开放标准,而GUID是微软对UUID实现UUIDGEN和GUIDGEN是两个实用程序,分别用于生成UUID和GUID。 UUIDGEN.EXE是Windows上的一个命令行工具,用于生成符合UUID规范的唯一标识符。这个小工具非常实用,尤其是...
UUID.as.zip_as3 uu_flex
09-24
在ActionScript 3(AS3)中,UUID通常用于创建不重复的ID,这对于分布式系统、数据库记录或者网络通信中的对象识别非常有用。Flex是基于AS3的一个开源框架,主要用于构建富互联网应用程序(RIA)。`UUID.as.zip_as3 ...
C103B含uuid固件
04-23
但在某些情况下,如标题所述,极路由C103B的部分设备可能缺少uuid,这会阻碍用户进行root权限的获取。 uuid(Universally Unique Identifier)是一种用于唯一标识计算机系统或设备的标识符。在Linux系统中,uuid是...
0101B站学习视频发留言找小伙伴-实用小工具系列
gaogzhen的博客
06-17 471
0101B站学习视频发留言找小伙伴-实用小工具系列
bilibili站App端刷播放,PC端刷播升级版,优化心跳链接、完播率,B站运营从业者福音!
Api_hex的博客
04-25 519
PC端刷播和 App刷播最大的区别在于, PC端 从开发播放到结束播放 一个视频,期间有15次心跳握手, 你要构建15次请求, 才能刷一个播放 ,请求体是明文 , 通过hook和验证 ,密文是通过sha256和AES两重加密生成, 中间还夹杂了请求字符串的拼接处理。实现了刷播的功能, 但是PC端有很多缺陷, 导致刷不动的情况, 今天带来全新升级版,解决行业痛点!而App端只需要2次心跳握手, 所以,毫不留情砍掉PC端业务, 上马App刷播业务刻不容缓!尽让设备信息随机起来。
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 1713
js逆向-逆向部分技巧总结
uuid.uuid3(uuid.NAMESPACE_DNS, 'example.com')
09-29
uuid.uuid3(uuid.NAMESPACE_DNS, 'example.com')是基于命名空间和名称(MD5散列算法)生成的UUID。它的值取决于命名空间和名称的组合,用于在给定命名空间中唯一标识给定名称。在这个特定的例子中,命名空间为DNS,名称为'example.com'。生成的UUID将是根据这两个值计算出来的唯一标识符。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hares_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值