战旗直播平台弹幕登录分析

最新推荐文章于 2020-09-10 17:19:21 发布
最新推荐文章于 2020-09-10 17:19:21 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yoie01/article/details/71451521
版权

平台网址:www.zhanqi.tv 

一、登录账号

  验证接口 https://www.zhanqi.tv/api/auth/user.login

提交方式POST

参数说明:


使用的验证是极验验证,参数还是很直观的。

提交成功后返回

{
    "code": 0,
    "message": "登录成功",
    "data": {
        "uid": xxxxxx,
        "nickname": "xxxxx",
        "avatar": "https://img2.zhanqi.tv/avatar/00/000/0_0000000000.jpg",
        "status": 0,
        "gender": 1,
        "uright": 0,
        "email": "",
        "qq": "",
        "account": "xxxxx",
        "exp": {
            "nums": 0,
            "level": 1,
            "levelNeed": 15,
            "levelNow": 0
        },
        "istrust": 1,
        "letter": 0,
        "badNickname": false,
        "loginIp": "xxxxxxx",
        "isAnchor": false,
        "anchorUrl": "",
        "roomId": 0,
        "fans": 0,
        "bindMobile": "1xxxx31xxx",
        "bindEmail": "",
        "crc32": 2173657370,
        "token": "hubc1uqv3sas3gj736qnvhhsa3.715E1448-7151-444F-2903-A99D26EA7551",
        "slevel": {
            "name": "",
            "pos": "0",
            "keep": "",
            "nextname": "青铜5",
            "level": "0",
            "nextexp": "15000",
            "leftexp": "15000",
            "levelexp": "0",
            "curexp": "0",
            "uid": "xxxxx9",
            "opp": 0
        },
        "permission": 0,
        "rich": {
            "gold": 0,
            "coin": 0
        },
        "role": {
            "level": {
                "level": 1,
                "current": 0,
                "total": 80,
                "percent": 0
            },
            "skill": [
                {
                    "id": 1,
                    "name": "旗娘突袭",
                    "description": "解锁表情[卖萌]",
                    "icon": "https://img1.zhanqi.tv/uploads/siteIcon/icon_skill_1.png",
                    "type": 0,
                    "level": 1,
                    "unlockLevel": 5,
                    "effectId": 1,
                    "effect1": 1,
                    "effect2": 0,
                    "effect3": 0,
                    "effect4": 0,
                    "next": 5,
                    "nextDescription": "解锁表情[卖萌]",
                    "typeStr": "被动技能"
                },
                {
                    "id": 16,
                    "name": "弹幕乱舞",
                    "description": "发送弹幕的字数上限+1",
                    "icon": "https://img1.zhanqi.tv/uploads/siteIcon/icon_skill_2.png",
                    "type": 0,
                    "level": 1,
                    "unlockLevel": 8,
                    "effectId": 2,
                    "effect1": 1,
                    "effect2": 0,
                    "effect3": 0,
                    "effect4": 0,
                    "next": 8,
                    "nextDescription": "发送弹幕的字数上限+1",
                    "typeStr": "被动技能"
                },
                {
                    "id": 31,
                    "name": "能量转化",
                    "description": "每日前2次送礼获得粉丝经验额外增加2点",
                    "icon": "https://img1.zhanqi.tv/uploads/siteIcon/icon_skill_3.png",
                    "type": 0,
                    "level": 1,
                    "unlockLevel": 10,
                    "effectId": 3,
                    "effect1": 2,
                    "effect2": 2,
                    "effect3": 0,
                    "effect4": 0,
                    "next": 10,
                    "nextDescription": "每日前2次送礼获得粉丝经验额外增加2点",
                    "typeStr": "被动技能"
                }
            ]
        }
    }
}


二、进入直播房间

先获取房间信息

接口:

https://www.zhanqi.tv/api/public/room.viewer?uid=房主Uid&_t=时间戳

房主Uid直接可以在页面源码里获取

接口返回:

{
    "code": 0,
    "message": "",
    "data": {
        "uid": xxxxx,
        "gid": 1827291574,
        "sid": "YzM2YjdiM2JkYWJhZDZmNmEwYmIzN2JiNjU4MDQ0ZDQ=",
        "timestamp": 1494308710,
        "prop": {
            "speaker": 0,
            "ticket": 0
        },
        "isFollow": false,
        "roomdata": {
            "vlevel": 0,
            "vdesc": "",
            "slevel": {
                "name": "",
                "pos": "0",
                "keep": "",
                "nextname": "青铜5",
                "level": "0",
                "nextexp": "15000",
                "leftexp": "15000",
                "levelexp": "0",
                "curexp": "0",
                "uid": "xxxxx",
                "opp": "0"
            }
        },
        "clientIp": xxxxx
    }
}
战旗的弹幕服务器是直接通过Flash连接的,通过查看页面源码可以看到Flash的参数


红框内的数据是标准的BASE64加密的,解密后如下:

{"list":[{"ip":"121.43.196.77","port":15010,"id":41,"chatroom_id":41},{"ip":"112.124.38.229","port":15010,"id":64,"chatroom_id":64},{"ip":"120.26.16.38","port":15010,"id":87,"chatroom_id":87}]}
通过截取封包工具可以获得通讯数据



封包是明文的,发现有个loginreq的登录包:

{
    "timestamp": 1494309269,
    "hideslv": 0,
    "tagid": 0,
    "thirdaccount": "",
    "roomid": 29402,
    "cmdid": "loginreq",
    "fhost": "",
    "gid": 1827291574,
    "roomdata": {
        "vlevel": 0,
        "slevel": {
            "opp": "0",
            "name": "",
            "nextname": "5",
            "keep": "",
            "curexp": "0",
            "nextexp": "15000",
            "uid": "xxxxxx",
            "level": "0",
            "leftexp": "15000",
            "pos": "0",
            "levelexp": "0"
        },
        "vdesc": ""
    },
    "sid": "NjYzNDNkMjM2NDMzNTI1NDVjYzRkOTU4NzZjYjgwZjk=",
    "ajp": -2,
    "t": 0,
    "imei": "553149823",
    "uid": xxxxxxx,
    "ver": 12,
    "ssid": "ZWI3YzViNmU5YjNkYjcwOWExODI0N2Q3YzY1OGUxMDA=",
    "fx": 0
}

粗略看了下几个参数还是很明显的,这里特别的分析下SSID的获取方式。


三、SSID的获取

通过调试页面的JS代码找到源头:


最终走到:


这里可以看出来是JS与Flash的交互,这个函数直接转进Flash了,通过分析FLash文件,发现做过加密和混淆处理,代码已经很难辨认


看来Flash这条路走不通了,然后转战APP,直接下载了安卓版本的APP,用工具解开APK,直接DEX转jar ,jd-gui跑起

通过搜索loginreq关键字,可以找到这里:


代码还是很明显,可以知道是 uid + gid + getVerStr() + timestamp 拼接成的字符串,然后计算个MD5,最后BASE64加密

然后这个的getVerStr()是什么鬼!? 点进去看看申明:

public static native String getVerStr();

居然是 native ,在java中这个类型的申明表示是接口函数,后面我们在找下这个函数的原型


四、getVerStr()原型获取

分析思路:

1、找到.So文件

2、找到getverstr的导出

3、分析函数执行

通过筛选文件,最终找到了libddmd.so,使用ida静态分析下


直接点开看原型


看起来是直接返回一个字符串, “www.zhanqi.tvWY|qZJYcX(K4zj^%” 。



最后按照算法直接组装一个登陆包即可完成房间的登录,其他的协议均可以在java内找到,基本无难度了。

PS. 1、登录包内的 sid 和 timestamp 必须和查询房间信息返回的数据一致,否则登录会不通过

Yoie
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
开源直播平台接口分析及使用
weixin_30411997的博客
07-17 5514
本文只做学习交流,资源都有时效性。 接口分析 平台接口:http://api.vipmisss.com:81/xcdsw/json.txt 接口解析出来的内容如下图所示。 直播源获取 两种选其一。 1、直接把接口网址中json.txt部分改成解析出来内容中的address值,如:http://api.vipmisss.com:81/xcdsw/jsonxiaobaitu.txt 2、使...
BiliBili直播 幕信息抓取
johnchang96的博客
11-16 1万+
写在前面 最近由于自己在B站直播的原因,对B站本身提供的实时幕不太满意,于是自己抓包写了一个bilibili的幕协议,但还有一部分没有完成。留下的坑以后再慢慢填吧。 socket包获拦截工具:Wireshark demo实现语言环境:C# 抓取过程 1、获取直播间的ROOM_ID bilibili的直播房间的URL是形如:http://live.bi
基于分析的在线直播平台用户理解
05-06
通过采集和利用3大热门直播平台(斗鱼、熊猫与战旗)的幕相关数据,本文以假设验证的方式从用户属性与用户行为两个角度对在线直播平台用户进行分析与理解,并建立基于用户行为特征时间序列的用户活跃模型对用户...
易语言-TCP协议战旗
06-26
在"战旗幕TCP协议"的项目中,开发者使用易语言构建了一个网络通信应用,用于实时展示和发送类似直播平台中的幕效果,即观众发送的消息会像“战旗”一样在屏幕上快速滚动。 首先,我们要理解TCP协议的工作原理。...
战旗TCP协议获取幕-易语言
06-12
在这个“战旗TCP协议获取幕-易语言”的项目中,开发者利用TCP协议来实现从战旗直播平台获取实时幕的功能。易语言是一种中国本土开发的编程语言,其语法简洁且易懂,适合初学者快速上手编程。 首先,我们需要...
易语言-战旗幕工具
06-29
《易语言-战旗幕工具》是一款基于易语言编程的网络相关软件,主要用于实现对战旗直播平台幕互动功能。易语言是中国本土开发的一款面向初学者和专业人士的编程语言,它以中文作为编程语句,降低了编程的门槛,...
火猫TV幕助手v1.0.0.1官方最新版
08-07
火猫TV是一个游戏直播平台,虽然比起战旗tv、斗鱼tv等尚有不如,不过还是有很多观众喜欢这个平台。这款火猫tv幕助手是其官方为主播们开发的一款辅助工具,可以让主播在游戏中看到观众的幕,这样方便与观众互动,...
在线直播源码实现直播业务需要它们的帮助才行 ...
测试0901-1
04-11 175
对于直播业务来说,推流和传输是非常重要的部分。可能大部分人都认为,只要拥有一套优质的在线直播源码,就可以顺利进行开发和搭建等步骤了。但实际上,推流对于直播链路的影响是非常大的。如果说,推流的过程中网络十分不问题,那么不论我们怎样优化,最终开发出的app在运行过程中也会给用户带来糟糕的体验。本文主要分享开发时需要了解的几个推送协议。1.RTMP(1)定义相信...
抓取斗鱼直播
tasty
10-18 2万+
前几天看了知乎的一个问题(如何获取斗鱼直播间的幕信息?)之后,才有了这个想法。一直对抓取信息比较感兴趣,这次也不会错过咯,尝试一下 →.→ 抓取数据的基本思路就是: 抓包 → 分析请求信息 → 模拟发送请求 → 获得数据 知乎回答地址:如何获取斗鱼直播间的幕信息? - Brucezz 的回答 - 知乎 Github 项目代码地址:brucezz/DouyuCrawler
斗鱼幕数据分析
许博文的专栏
08-07 8703
斗鱼幕数据分析 项目介绍 通过分析直播幕数据,对主播进一步了解。 数据分析结果见image文件夹 目录介绍 run.py 多线程同步收集斗鱼直播幕,采用python的幕库 pip install danmu run.py保持运行,每时每刻都在收集幕数据 config.py 配置文件 analyze.py 数据分析脚本, d...
C#1-1知识准备
qq_35786968的博客
06-01 146
.net的含义 一般指.Net Framework框架,是microsoft为开发应用程序而创建的一个平台。.net 的内容主要包含一个庞大的代码库。可以在客户语言(如C#)中通过面向对象编程技术(opp)来使用这些代码。这个库分为多个不同的模块,这样就可以根据希望得到的结果来选择使用的部分。定义了基本的类型。这也被称为通用类型系统(CTS)。可以在各种语言之间交互操作。包含.NET公共语...
CSS3实现流星动画
weixin_34239169的博客
03-19 334
title: CSS3实现流星动画 date: 2017年8月18日 00:31:25 tags: css categories: 实用工具 author: "JiaWei" 来个青春时尚的流星雨吧! 实例demo 项目源码Github 效果预览: 项目实际使用效果: ** 喜欢就来个Star吧 ** ...
获取斗鱼直播间的幕信息
Epsilon
01-15 1万+
最近在知乎上看到这个话题,感觉很有趣,自己实验了,果然可以,特此分享:https://www.zhihu.com/question/29027665 实验准备:Wireshark、Linux、Chrome 实验步骤: 1、打开Chrome,进入一个幕比较丰富的直播间,比如22519号房间,获取server_config F12审查元素,然后 Ctrl+F 查找 server_co
67 thinkphp 缓存
BowenXu11的博客
09-10 445
<?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK ] // +---------------------------------------------------------------------- // | Copyright (c) 2006~2018 http://thinkphp.cn All rig
直播回放视频下载到电脑
热门推荐
ZHKBlog的博客
01-01 6万+
直播回放视频下载
游戏直播平台竞品分析——斗鱼TV、虎牙直播.pdf
最新发布
07-22
"游戏直播平台竞品分析——斗鱼TV、虎牙直播" 本文将深入探讨中国游戏直播行业的现状,特别是对两大主要竞品——斗鱼TV和虎牙直播分析。游戏直播行业正处于快速发展的初期阶段,各平台正积极寻求可持续的商业模式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值