几则逆向小技巧

最新推荐文章于 2024-07-08 16:22:29 发布
最新推荐文章于 2024-07-08 16:22:29 发布
阅读量854 收藏
点赞数
分类专栏: 逆向 文章标签: javascript android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueshen1106/article/details/132032693
版权

1、m3u8试看地址的利用

有一些网站的视频,只有付费会员才能观看完整视频,普通用户或匿名用户只能试看几十秒。对于这种情况,可以尝试以下几个小技巧进行越权观看:

1.1 修改视频裁剪相关的参数

        如果试看地址长这样:https://*/index.m3u8?start=190&end=220 ,试看地址中包含了语义为“开始”(start)和“截止”(end)这样字眼的传参。

        我们可以尝试修改 start 和 end 参数的值(比如:start=1&end=2200),结合之前遇到的案例,这种方式对有些网站是有效的。

1.2 修改m3u8文件内容

        如果m3u8的内容中,ts分片的地址有规律可循。

        那么,我们可以尝试猜测未提供的ts分片地址,比如图例中的ts分片地址编号只到5,那我们可以将5改成6构造一个新地址,然后在浏览器中访问,如果返回404则说明它不存在,否则存在。

        如果存在,我们可以继续修改编号来推测出视频最大的编号,猜测的方式可以用常见的二分法(猜100——>真:猜150,假:猜50——>如此循环直至猜出结果)。

        当推测出最大分片地址后,可以通过抓包工具将网站的m3u8请求拦截下来进行修改,补充那些未提供的ts分片地址。

 1.3 利用免费视频的地址类推收费视频

        有些网站有一小部分视频是免费的,这时,我们可以对比免费视频的m3u8地址和收费视频的m3u8地址,看看是否有规律可循,若有,则尝试修改看看是否能有所突破。

        (因为地址打码后意义不大,此处不截图举例)

2、手机app本地文件的利用

在对手机app进行逆向分析时,虽然可以用jadx这样的工具,但有时候,这并不是最好的方式。

现在有很多APP其实都是用weex或者嵌入Html的方式做出来的,对于这种程序,我们可以尝试以下方式:

        1)在手机上打开文件管理器,在 Android/data/ 下,看看是否有APP相关的文件夹,如果APP是新安装的,按照时间排序可以很容易定位到;

         2)在这个文件夹中,往往存放了程序运行相关的一些资源,比如:嵌套的html/css/js等文件。这里的资源往往是完整的一套东西,甚至可以在电脑本地直接运行起来进行断点调试;

        3)对于html中实现的功能可以直接抠出代码。对于html与APP外壳交互的,我们可以尝试修改html/css/js文件,然后将其替换到手机APP的原目录下,继而改变APP程序的样式和功能,以此来达到我们的一些目的。

半吊子伯爵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
小程序逆向和抓包技巧浅析
哆啦安全
09-14 896
1.抓取移动端项目的前端页面和后台的交互数据,对请求信息和响应内容进行分析 (1).普通手机APP的前端页面和后台一般是通过http请求进行交互 (2).微信小程序的前端页面和后台一般是通过https请求进行交互 以前微信是可以直接信任用户证书,从某个版本以后,这个特性被限制了 Android系统 (1).Android7.0及以下(不影响) (2).Android7.0以上 微信7.0以下版本(不影响) 微信7.0及以上版本(无法抓包) iOS系统(不影响) And
微信小程序逆向工程.zip
01-09
微信小程序是一种轻量级的应用平台,...它要求开发者具备扎实的编程基础,熟悉微信小程序的开发框架,同时掌握一定的逆向分析技巧。通过深入研究,不仅可以提升个人技能,也能为企业提供更高效、安全的小程序解决方案。
html视频试看代码,m3u8地址的预览与试看功能更能吸引用户
weixin_34942564的博客
06-17 8281
通过给m3u8地址加上控制参数可实现预览和试看视频的功能,这样就可以让用户在未注册或未付费状态下只能试看部分内容,引起用户对整个视频内容的兴趣,引导他们进一步注册或付费看完整视频。示例如下:视频预览:通过后台复制的m3u8地址,得到以下内容:http://localhost:2100/20200505/pUhFXqcM/index.m3u8,该地址可以观看视频的完整内容。如果需要预览视频概况,给m...
discuz整合ckplayer增加dz游客试看试播功能vip不限m3u8格式
02-12 6312
ckplayerX新版本是有试看试播功能的,新版本不需要插件也可以播放m3u8格式.技术点主要是怎么在帖子中判断用户是vip会员组. 一,后台, 界面.编辑器设置,Discuz! 代码,建立ck标签,点击详情,里面的替换内容填以下代码 <script type="text/javascript" src="ckplayer/ckplayer.js" charset="UTF-8&q
M3U8在线播放
热门推荐
kimol君的博客
09-26 5万+
M3U8在线播放前言一、思路二、代码框架1. 移动端适配2. 改变M3U8地址3. 设置videojs参数4. 增加快进等功能写在最后 前言 当我们在网上愉快观影的时候,难免会遇到“M3U8格式”的视频。聪明的你应该也发现了,它是没办法直接播放的。它其实只是一个索引文件,根据它找到相应的.ts文件再进行播放。而这样做的好处,大概就是做多码率适配,保证视频播放的流畅性。有感兴趣的小伙伴可以参看这里—>M3U8文件格式。 我今天要干的事情呢,就是解决当我们找到一个M3U8地址之后如何方便的播放它~ 一
Ckplayer试看功能
dency
02-09 5733
Ckplayer试看功能 最近在做一个付费看视频项目,找了很多视频插件,一直得不到自己想要的效果,直到看到CK。 在此,感谢CK给我们带来如此好的插件。废话不多说上代码(大神绕道)。 在flashvars配置函数loadedHandler var flashvars={ loaded:'loadedHandler', }; 然后添加时间监听 function loadedHan
Android实战开发篇 m3u8播放在线测试
圈池
08-06 2342
一、地址 [https://mr158.cn/m3u8test/](https://mr158.cn/m3u8test/) 二、验证
逆向技巧
hacker_Ben的博客
07-06 194
一天一个小技巧 为了便于逆向,关闭程序的基址随机化
js逆向断点总结即小技巧
bs_101的博客
10-07 1096
断点分类 浏览器请求大致流程 ''' 加载html---- 加载js ----运行js初始化 ---- 用户触发某个事件---- 调用某段js ---- 加密函数 --- -- 给服务器发信息(XHR-SEND) ---- 接收到服务器数据 ---- 解密函数 ---- 刷新网页渲染 ''' DOM 定位比较准确 执行的比较靠前 距离加密函数比较远 我们无法根据栈去快速定位 DOM事件 如果DOM断点不能下断 就可以用DOM事件 缺点也是一样 执行的比较靠前 距离加密函数比较远 我们无法
逆向分析小技巧
不忘初心,护天下安全!
02-24 866
逆向分析视图中常见的循环和控制结构  
C语言高效编程的几招小技巧
12-26
 计算机程序中最大的矛盾是空间和时间的矛盾,那么,从这个角度出发逆向思维来考虑程序的效率问题,我们就有了解决问题的第1招——以空间换时间。 例如:字符串的赋值。 方法A,通常的办法: 代码如下: #define ...
PD暗电流的测试小技巧
01-20
本文作者是来自泰克代理商“柯泰测试”的一位工程师朋友段工,他偶然听见几个搞光电的小伙伴在掰扯PD暗电流以及如何测试的问题,正好想分享一些这方面的经验和理解。 暗电流,维基百科的解释是:当没有光子通过光感...
鬼鬼js调试工具 js逆向必备
06-18
JavaScript逆向工程主要涉及以下几个核心知识点: 1. **JavaScript基础**:首先,理解和掌握JavaScript的基本语法是进行JS逆向的前提。包括变量、数据类型、运算符、控制流、函数、对象、类等基础知识,这些都是...
iOS小技能:NSLog调试技巧
06-09
文章地址:https://blog.csdn.net/z929118967/article/details/125207599... 1. DEBUG 宏区分调试模式和发布模式进行特殊处理 2. Objective-C's boxing capability (`装箱`快速构造数字对象) 3. benchmarking的时间测量
Vue前端打包
weixin_63680330的博客
07-04 299
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
什么是防抖和节流?如何理解它们并在不同的场景条件下灵活运用?
最新发布
Vinca@的博客
07-08 481
防抖(Debouncing)和节流(Throttling)是两种常见的性能优化技术,常用于控制某些操作(例如事件处理器)的频率,从而减少资源消耗并提高性能。防抖:在事件停止触发后的指定时间内执行函数。适用于需要等用户停止操作后再处理事件的场景。节流:在指定时间间隔内最多执行一次函数。适用于需要限制函数执行频率的场景。滚动停止后的操作:使用防抖。滚动过程中的持续操作:使用节流。根据具体需求选择适合的优化技术可以有效提高应用性能和用户体验。
lightchart 和百度echarts 有什么区别, 各自优势是什么
huanghm88的专栏
07-08 94
总体而言,Lightchart和百度Echarts都是强大的图表库,选择使用哪个取决于具体的需求和个人偏好。如果您对界面简洁和定制化有较高要求,可以选择Lightchart;社区活跃:百度Echarts拥有广泛的用户群体和开发者社区,用户可以通过社区获取到丰富的文档、教程和示例,解决问题和获取帮助。易于使用:Lightchart提供了方便易用的API和丰富的文档和示例,使用户能够快速上手并灵活使用图表库。成熟稳定:百度Echarts已经发布了多个版本,经过了长时间的发展和优化,具有较高的稳定性和可靠性。
创建react的脚手架
Mmj_mmj的博客
07-05 350
网址:creat-react-app.bootcss.com主流的脚手架:creat-react-app。
程序员移动开发中的iOS逆向.pdf
09-22
程序员移动开发中的iOS逆向

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半吊子伯爵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值