JS逆向 | 某春秋网m3u8数据解密

已于 2022-02-15 22:33:38 修改
阅读量1.5k 收藏 8
点赞数 2
分类专栏: JS逆向 文章标签: js 爬虫
于 2022-02-15 21:36:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53318198/article/details/122952657
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除!

前言

这是一个群友发的需求,返回的m3u8数据是加密的,本着互帮互助的原则,顺手就给他弄了,也写(水)篇文章。

目标网站:

抓包

老规矩,先抓个包看看。
请添加图片描述
可以看到,m3u8这个包里的data是加密的,接下来咱们就搞它。

寻找加密位置

像这种响应数据是加密的,可以通过搜索.decrypt或者.decyrpt(这种字眼去定位加密的位置,这次也是比较幸运,搜出来的结果比较少,很容易就找到对应的位置了。
在这里插入图片描述
这个n.data.data就是之前的密文。

加密逻辑分析

还原数据的语句:

r = xxtea.toString(xxtea.decrypt(n.data.data, xxtea.toBytes(i + sectionID)))

这个i是一串hash值,通过以下代码生成:

e = new Rusha
t = sectionID + "icq"
i = e.digest(t).substr(0, 32)

Rusha方法扣出来即可。

然后再分别把xxtea.decryptxxtea.toString扣出来,没什么难的,缺什么就扣什么。

值得一提的是,需要用到atob方法,可以用Buffer.from替代:

var atob = function(a){
    return Buffer.from(a, 'base64').toString('binary')
}

运行效果如下:
在这里插入图片描述
写完了,好像有点短😂

Love & Peace,下回见。

一氵间
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
m3u8页播放器.zip
10-15
自带p2p功能,在大多数浏览器下面使用dplayer,在ie环境自动使用ckplayer,支持全平台播放。
m3u8:Apple HLS的解析器和M3U8播放列表的生成器。 Go语言库
02-03
M3U8 这是用于解析和生成用于Internet视频翻译的HTTP Live Streaming(Apple HLS)中使用的M3U8播放列表的最完整的开源库。 M3U8是简单的文本格式,并且解析库也必须很简单。 它不提供通过HTTP播放HLS或处理播放列表的方法。 因此,库功能是: 支持HLS规范,直到协议的版本5。 解析和生成主播放列表和媒体播放列表。 自动将输入流检测为主设备或媒体播放列表。 提供用于保留播放列表元数据的结构。 加密密钥支持与等DRM系统一起使用。 支持非标准的标签。 该库受BSD 3条款许可保护。 全文请参见。 GPL v3涵盖了0.8及更低版本。 许
M3u Parser:m3u和m3u8解析器-开源
05-13
使用Java的M3u和m3u8解析器
m3u8adskipper:此 Node 模块使用 EXT-X-DISCONTINUITY 标签识别 m3u8 播放列表中的广告,并将视频转换为 mp4 容器,跳过广告,而不对内容进行转码
07-01
m3u8adskipper 此 Node 模块识别 m3u8 HLS 播放列表中的广告,并将视频转换到 mp4 容器中,跳过广告,而不对内容进行转码。 用法 使用起来非常简单。 如果内容在本地不可用,请使用 m3u8downoader 下载 m3u8 播放列表。 然后您可以使用以下代码段来传输内容,自动跳过广告。 'use strict' ; var m3u8adskipper = require ( 'm3u8adskipper' ) ; var skipper = new m3u8adskipper ( './adestination/m3u8absolute/index.m3u8' , 'output.mp4' ) ; skipper . run ( function ( err ) { if ( err ) { console . log
m3u8-parser:一个m3u8解析器
05-07
m3u8解析器 m3u8解析器 EXT-X-CUE-IN 尚不支持 自定义解析器 包括解析器 [removed]标记 浏览器 要求JS / AMD 执照 安装 npm install --save m3u8-parser 首选npm安装,但是Bower也可以。 bower install --save m3u8-parser 用法 var manifest = [ '#EXTM3U' , '#EXT-X-VERSION:3' , '#EXT-X-TARGETDURATION:6' , '#EXT-X-MEDIA-SEQUENCE:0' , '#EXT-X-DISCONTINUITY-SEQUENCE:0' , '#EXTINF:6,' , '0.ts' , '#EXTINF:6,' , '1.ts' , '#EXTINF:6,' ,
M3U8-Parser:一个nodejs应用程序,它解析m3u8播放列表并将数据作为json返回。 使用tedconfnode-m3u8进行实际解析
05-18
M3U8解析器 一个nodejs应用程序,它解析m3u8播放列表并将数据作为json返回。 使用进行实际解析。 只需运行node application.js "[url to m3u8 playlist file]" ,就会在代表播放列表的stdout上输出json。 例如,在编写此自述文件时, node application.js "https://devimages.apple.com.edgekey.net/streaming/examples/bipbop_16x9/bipbop_16x9_variant.m3u8"返回以下内容。 { " items " : { " PlaylistItem " : [], " StreamItem " : [{ " attributes " : {
记一次破解blob加密视频站的过程
热门推荐
weixin_38258050的博客
01-17 4万+
现在很多主流的视频站几乎都是用到了blob的加密(其实也不算是加密),效果是隐藏了视频源的地址,其背后的本质还是通过一段执行一段js拿到视频的切片文件,然后进行拼接播放。就像下面这样的 其实对于普通情况来说,服务器会返回m3u8文件,这个文件相当于指引你找到各个分片文件的目录,然通过这个文件,浏览器可以不断的请求到下一个切片文件。所以重要是要获取到m3u8文件,然后爬取其各个ts分片文件,...
前端vue使用XXTEA进行对称加解密。同时对比rsa算法和xxtea算法的优缺点。
技术前端,忠于热爱 @回忆哆啦没有A梦
03-15 1075
前端vue使用XXTEA.js进行对称加解密。同时对比rsa算法和xxtea算法的优缺点。
利用 nodejs 解析 m3u8 格式文件,并下 ts 合并为 mp4
qq2276031的博客
07-17 3409
以前看视频的时候,直接找到 video标签,查看视频地址,然后下载下来。。 后来发现,好多 video 标签打开元素审查,如下: blob开始的东西,下载不了啦。。。 其实我们打开 network 还是能看见,加载了一堆的 .ts 文件。其实.ts文件就是被切成一段一段的视频。 理论上,把这些文件都下载下来,再合并,就完成了,,, 理论一句话,代码上千行... 一、问题 1、ts文件到底有多少和,地址从哪来。。。 答案: ts 相关的信息,都存在一个叫 m3...
js播放m3u8文件
web修理工
09-02 827
js播放m3u8文件。
uniapp npm引入Dplayer与hls解析播放m3u8格式视频
09-08
uniapp npm引入Dplayer与hls解析播放m3u8格式视频
m3u8视频下载脚本以及转MP4
07-23
只需要m3u8链接,就可以自动下载ts分段视频,并自动合成完整的mp4,清晰度不会变化。提供脚本有多线程多进程以及协程,只需要在python环境下执行就可以
h265player:一套完整的Web版H.265播放器解决方案,非常适合学习交流和实际应用。基于JS码流解封装、WebAssembly(FFmpeg)视频解码,利用Canvas画布投影、AudioContext播放音频
04-23
简介 随着视频编码技术的发展,相比H.264, H.265同等画质体积仅为一半、带宽占用省一半、画质更细腻等诸多优势。 但Web浏览器还不支持H.265的解码播放,因此基于Web Assembly(封装FFmpeg)、JS解封装、Canvas投影以及AudioContext实现Web端的H265播放。 支持主要浏览器及其版本如下: Chrome(>57) Safari (>11) Firefox (>52) 本项目是一个公开的基础可用版本,并不含有具体的业务代码。业务可基于此项目进行具体业务实现。 安装与测试 下载源码 # 创建根目录 * mkdir goldvideo * cd goldvideo # 下载h265player源码, 创建h265player目录 * git clone https://github.com/goldvideo/h265player.git * cd h2
某水果软件m3u8逆向源码
最新发布
04-24
关于逆向,本站主要包含请求头加密,请求体加密,图片加密以及m3u8视频文件加密,并提供AES加密解密的key和iv密钥,保姆式源码,内涵m3u8文件播放器,可以不下载mp4就可以播放视频,同时也可以更改逻辑,让爬虫...
js逆向解密爬虫
10-16
在本篇内容里小编给大家整理的是关于js逆向解密爬虫的相关知识点内容,需要的朋友们参考下。
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向
aqistudy真气JS逆向 + 数据采集.zip
01-04
数据采集处理展示相关的源码、工具等
vue项目中使用vue-video-player播放m3u8文件视频
qq_37161741的博客
08-13 2539
vue项目中将MP4文件转为m3u8文件并播放视频安装文件引入样式在需要播放的Vue文件中引入功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 安装文件 npm install --save video.js npm install
python爬虫---破解m3u8 加密
Python私房菜
10-16 1万+
python爬虫---破解某电商视频加密本文用到的核心技术:AES CBC方式解密准备工作视频爬取过程破解ts加密最后完整代码最后的最后 本文用到的核心技术:AES CBC方式解密 基于Crypto的python3 AES CBC pcks7padding 中文、英文、中英文混合加密 安装方式 pip install pyCrypto 具体加密解密方式请自行百度或者谷歌,不做详细说明(因为实...
某游戏map内存数据逆向
06-08
对于某个游戏map内存数据逆向,一般需要进行以下步骤: 1. 找到该数据在内存中的地址:可以使用调试器或者内存查找工具(如Cheat Engine)进行查找,也可以通过静态分析游戏代码来寻找。 2. 分析内存中的数据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值