某酷ckey140逆向(之前下架了重新上传补发)

已于 2024-03-21 00:15:45 修改
阅读量581 收藏 5
点赞数 5
文章标签: 前端 爬虫 开发语言 python 补环境 阿里140 加密
于 2024-03-06 19:22:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54573778/article/details/136515078
版权

声明:

本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872              
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292

前言:

之前发了一篇但是被光速下架了修改了一下重新上传。删了很多秉持着不浪费时间精力的原则就算是一坨我也得发出来。

1.获取Cookie数据和Sign思路

1.1.前期准备

请求获得h5tk和h5tkenc。我们将_m_h5_tk通过split可以获得token和时间。sign应该是md5加密我直接扣的代码具体是token + "&" + s (时间)+ "&" + appid + "&" + data通过md5加密。这样第一步就完成了。

1.2.Ckey140

就缺什么补什么检测不是很严格上个代理就行。我主要之前是想学习怎么多线程下载m3u8文件来着。ckey入口是setLocalKey方法大家搜索一下发不出来,ckey生成的方法是e(1,o)。我们将图2.2的代码全部扣到本地调用e方法就可以生成ckey。jsvmp算法还原有点难我建议大家还是扣代码可以尝试jstools或者用jsdom补我用的是window=global delete global 的方式一步步步完整的。

function get_enviroment(proxy_array) {
    for (var i = 0; i < proxy_array.length; i++) {
        handler = '{\n' +
            '    get: function(target, property, receiver) {\n' +
            '        console.log("方法:", "get  ", "对象:", ' +
            '"' + proxy_array[i] + '" ,' +
            '"  属性:", property, ' +
            '"  属性类型:", ' + 'typeof property, ' +
            // '"  属性值:", ' + 'target[property], ' +
            '"  属性值类型:", typeof target[property]);\n' +
            '        return target[property];\n' +
            '    },\n' +
            '    set: function(target, property, value, receiver) {\n' +
            '        console.log("方法:", "set  ", "对象:", ' +
            '"' + proxy_array[i] + '" ,' +
            '"  属性:", property, ' +
            '"  属性类型:", ' + 'typeof property, ' +
            // '"  属性值:", ' + 'target[property], ' +
            '"  属性值类型:", typeof target[property]);\n' +
            '        return Reflect.set(...arguments);\n' +
            '    }\n' +
            '}'
        eval('try{\n' + proxy_array[i] + ';\n'
            + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}catch (e) {\n' + proxy_array[i] + '={};\n'
            + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}')
    }
}

function getSign(data,token){
    let s
    if(token!=null){
    s=token.split('_')[1]
    token=token.split('_')[0]
    }
    // s=1706885919505
    a="24679788"


    return {'t':s,'sign':c((token + "&" + s + "&" + a + "&" + data))}
}
function getData(){
  return _e(1,null)
}
function getEncryptR1(){
    R1=_jsvmportal_3_1()
    encryptR1=_jsvmportal_3_4(R1)
    return {'R1':R1,"encryptR1":encryptR1}
}
console.log(getEncryptR1())

1.3.结果

下载的动漫

1.4.总结

1.把之前下架的补发了一下都是copy一份的,很多也忘了不过看了一下难度还可以。代理上了应该没啥问题了。

 2.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。

3.简单学习一下爬视频,我平常不怎么看电视剧也就追1-2部动漫突发奇想就试一下怎么获取视频。

如果侵犯到你的权益联系我,我会马上删除
wx a15018601872   
q 2766958292
lll...lll
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CKEY动态认证系统技术白皮书v2.1
02-19
CKEY动态认证系统专注于身份安全认证,采用OTP(One Time Password)方式为企业用户身份系统提供安全认证解决方案,通过系统化设计在企业用户身份系统的户口簿模式上实现用户电子身份证,真正意义上确定该用户就是该人员。避免了通常情况下知道是某个用户的行为,却无法辨别是否因为用户信息泄漏、内部共享或居心不正分子等情况导致的冒用。
某酷ckey签名生成算法系列--(五)调用js生成结果
zjq592767809的博客
01-10 1450
某酷ckey签名生成算法系列--(五)调用js生成结果 通过替换本地js后,继续在第一篇里面说到的this.uabModule处下一个断点。这次我们跟入到 this.uabModule.getUA 这个函数内部 发现是调用【e(1, o)】得到的结果,o就是传入的参数,这里是undefined,那么参数都清楚了,看看函数内部做了什么 整个函数非常非常之长,里面实际包含了多个函数,主要是通过第一个参数的数值,来判断具体执行的是哪一个函数。因为已经去除了控制流,现在就是繁琐的从上往下一步一步的分析数值是怎么
某酷ckey签名生成算法系列--(一)参数生成来源分析
zjq592767809的博客
12-22 1753
某酷ckey签名生成算法系列--(一)参数生成来源分析
某里140滑块算法分析
最新发布
lei00773的博客
11-22 1121
某里140滑块分析
阿里十年架构师用140个案例整合出Java微服务架构实战,看完我直接精通,年轻人你耗子尾汁
JavaJIAMIN的博客
11-24 1151
微架构的出现,很好地适应了这个时代对快速发展变化的要求。它不再提倡一体化的项目设计,而是对项目进行有效的“业务区”(可以简单理解为不同的子系统〉划分,并利用合理的技术对业务性能做出提升和改善,同时又极大地简化了配置文件的使用与 profile配置。总而言之,微架构是开发之中看起来非常简单的一种实现技术,但简单的背后考究的却是开发者对于开源技术的熟练程度。 SpringBoot 作为一种Web整合开发框架,很好地解决了Web程序的编写困难,可以更简单、高效地实现 MVC 设计模式。更为重要的是,它可以轻松地
CKey-crx插件
04-03
语言:English (United States) 一个可模拟硬件身份验证设备的Chrome扩展程序 Chrome密钥可模拟硬件身份验证设备。 ... 目的是使开发人员无需手持实际设备即可测试其应用程序。 它依赖于诸如Web加密API和简洁二进制对象...
中科恒伦CKEY双因子认证产品介绍
11-16
BITEK BIT1618C EJ080NA CKEY demo code
07-25
BITEK BIT1618C EJ080NA CKEY demo code (含屏參). It supports InnoLux EJ080NA (800 (H) x RGB x 600 (V))
BITEK BIT1618C AT043TN25 CKEY demo code
07-25
BITEK BIT1618C AT043TN25 CKEY demo code (含屏參).
BITEK BIT1630+AT070TN94 CKEY 源代碼
09-13
BITEK BIT1630+AT070TN94 CVR 完整源代碼. 支持InnoLux AT070TN94 7" (800 (H) x RGB x 480 (V)). 用 Keil C51 實現 KEY 功能.
BIT1618C+AT043TN25 CKEY 源代碼及屏參
10-18
BITEK BIT1618C+AT043TN25 CKEY 源代碼及屏參 Key in Keil C51. InnoLux AT043TN25 (480 (H) x RGB x 272 (V))
CKEY.rar_16311
09-22
单片机键值测定程序,C语言环境所编写的。单片机键值测定程序,C语言环境所编写的
OA(海信集团)身份认证解决方案 - 中科恒伦CKEY DAS.pdf
10-13
帮助海信集团OA系统实现双因素身份认证,保护OA系统登录安全,同时讲述双因素认证实现原理、认证方法、接入方式等
操作系统(AIX)双因素身份认证解决方案 - 中科恒伦CKEY DAS.pdf
09-04
帮助AIX操作系统实现双因素身份认证,保护系统登录安全,同时讲述双因素认证实现原理、认证方法、接入方式等
阿里140滑块
qq_44657571的博客
09-25 1585
阿里140纯算版
OCR识别/本地DLL
热门推荐
Moon__Follow的博客
09-09 1万+
背景 验证码识别一直都是一个重要的话题,近日有一些公司询问 本地DLL验证码识别定制的事,可以联系QQ:【167231471】定制本地离线DLL验证码识别。另外给大家普及一下通用验证码识别和滑块缺口检测的解决方案【网易、极验、腾讯滑块】返回坐标:点击进入无限打码OCR网站,如果调用量比较大,建议购买本地验证码识别DLL。 识别通用验证码 如果需要识别滑块,请参考官网OCR的开发文档 其它:本地DLL验证码识别如 文字点选、图标点选、OCR文字识别等请联系QQ:167231471 import json i
阿里滑块模拟登录
qq_46078469的博客
10-11 1249
url https://login.aliexpress.com/ from selenium import webdriver import time #实现规避检测和实现无可视化界面 from selenium.webdriver import ChromeOptions #动作链 from selenium.webdriver import ActionChains url='https://login.aliexpress.com/' #实例化一个ChormeOptions对象,用此对象..
IOS oc代码使用openssl 3DES CBC加解密
08-18
在iOS中使用OpenSSL进行3DES CBC加解密,你可以使用OpenSSL的C语言接口来实现。以下是一个示例代码,演示了如何在Objective-C中使用OpenSSL进行3DES CBC加解密: ```objc // 导入OpenSSL头文件 #import <openssl/des.h> // 加密函数 NSString *encrypt3DESCBC(NSString *plainText, NSString *key, NSString *iv) { const char *cKey = [key cStringUsingEncoding:NSUTF8StringEncoding]; const char *cIV = [iv cStringUsingEncoding:NSUTF8StringEncoding]; const char *cPlainText = [plainText cStringUsingEncoding:NSUTF8StringEncoding]; int plainTextLength = strlen(cPlainText); // 初始化3DES上下文 DES_cblock desKey; memset(desKey, 0, sizeof(DES_cblock)); memcpy(desKey, cKey, 24); DES_key_schedule keySchedule; DES_set_key_unchecked(&desKey, &keySchedule); // 加密 size_t bufferSize = plainTextLength + 8; unsigned char *buffer = malloc(bufferSize); memset(buffer, 0, bufferSize); DES_ncbc_encrypt((unsigned char *)cPlainText, buffer, plainTextLength, &keySchedule, (DES_cblock *)cIV, DES_ENCRYPT); // 将加密后的数据转换为十六进制字符串 NSMutableString *encryptedHex = [NSMutableString stringWithCapacity:bufferSize * 2]; for (int i = 0; i < bufferSize; i++) { [encryptedHex appendFormat:@"%02x", buffer[i]]; } free(buffer); return encryptedHex; } // 解密函数 NSString *decrypt3DESCBC(NSString *encryptedText, NSString *key, NSString *iv) { const char *cKey = [key cStringUsingEncoding:NSUTF8StringEncoding]; const char *cIV = [iv cStringUsingEncoding:NSUTF8StringEncoding]; const char *cEncryptedText = [encryptedText cStringUsingEncoding:NSUTF8StringEncoding]; int encryptedTextLength = (int)[encryptedText length] / 2; // 初始化3DES上下文 DES_cblock desKey; memset(desKey, 0, sizeof(DES_cblock)); memcpy(desKey, cKey, 24); DES_key_schedule keySchedule; DES_set_key_unchecked(&desKey, &keySchedule); // 将十六进制字符串转换为加密后的数据 unsigned char *buffer = malloc(encryptedTextLength); memset(buffer, 0, encryptedTextLength); for (int i = 0; i < encryptedTextLength; i++) { sscanf(cEncryptedText + i * 2, "%2hhx", &buffer[i]); } // 解密 size_t bufferSize = encryptedTextLength; unsigned char *plainText = malloc(bufferSize); memset(plainText, 0, bufferSize); DES_ncbc_encrypt(buffer, plainText, bufferSize, &keySchedule, (DES_cblock *)cIV, DES_DECRYPT); free(buffer); return [[NSString alloc] initWithBytes:plainText length:bufferSize encoding:NSUTF8StringEncoding]; } ``` 使用示例: ```objc NSString *plainText = @"This is a secret message."; NSString *key = @"123456781234567812345678"; NSString *iv = @"12345678"; NSString *encryptedText = encrypt3DESCBC(plainText, key, iv); NSLog(@"Encrypted Text: %@", encryptedText); NSString *decryptedText = decrypt3DESCBC(encryptedText, key, iv); NSLog(@"Decrypted Text: %@", decryptedText); ``` 请确保你已经正确导入OpenSSL库,并且在编译设置中设置了正确的头文件搜索路径和链接库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值