某网站视频加密的wasm略谈

最新推荐文章于 2024-08-16 07:38:30 发布
最新推荐文章于 2024-08-16 07:38:30 发布
阅读量1.6k 收藏
点赞数 2
分类专栏: wasm nodejs python 文章标签: wasm python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjq592767809/article/details/120949990
版权

视频加密 WASM AES解密 异步操作 解密策略
关键词由CSDN通过智能技术生成
python 同时被 3 个专栏收录
33 篇文章 32 订阅
订阅专栏
nodejs
11 篇文章 8 订阅
订阅专栏
wasm
5 篇文章 6 订阅
订阅专栏

某网站视频加密的wasm略谈

前言

前两天朋友和我说某网站更新了新得加密,然后我就顺手去看了一下。这个托管平台的加密方案从v10、v11、v1102到现在更新到了v12版本,首先上一个数据,仅个人感觉,仅供参考。

代码层面难度提升
js层加密逻辑10% - 20%
wasm层加密逻辑30% - 40%

js层分析

js层中其难度的提升主要是在出现了大量的异步操作,m3u8也进行了加密,解密逻辑也放到了js层

首先是json接口的解密,和之前是一模一样的,这个就不说了。解密后拿到的是pdx后缀的链接,请求得到的是一段加密的m3u8,通过跟踪调用堆栈,可以找到如下的解密函数

function rt(e, t) {
            var n;
            try {
                n = JSON.parse(e)
            } catch (t) {
                return e
            }
            return function(e, t) {
                var n = je.util.b(ze("NTQ1ZjhmY2QtMzk3OS00NWZhLTkxNjktYzk3NTlhNDNhNTQ4#" + t).slice(1, 17))
                  , r = nt(e)
                  , i = new je.m.c(n,[1, 1, 2, 3, 5, 8, 13, 21, 34, 21, 13, 8, 5, 3, 2, 1],!0).d(r);
                return je.util.convertBytesToString(i)
            }(n.body, String(2 * t))
        }

发现是一个标准的aes解密,解密后就可以得到m3u8文本。同时也发现了一个和之前版本的不同点,每个分片的后缀是pts,而不直接是ts了

wasm略谈

因为wasm涉及核心算法,涉及版权问题,就不深入说了。目前我想到的是有三种解密方案

方案优点缺点
反汇编,通过其他语言还原逻辑效率最高,不需要依赖wasm需要反汇编wasm动静态分析还原
魔改wasm二进制文件不需要知道key,直接调用即可需要反汇编wasm分析和修改
反混淆wasm返回结果不需要知道key,不需要修改wasm需要反汇编wasm分析和还原es流

方案1已经使用python还原,测试了合并文件ffmpeg没有报错,视频播放不会出现花屏、卡顿等问题

方案2魔改后,通过nodejs调用wasm的方式也测试通过,不会出现花屏、卡顿等问题

方案3目前还是大胆假设的过程,还没有时间进行小心求证

渔滒
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
网站视频加密的wasm略谈(二)
zjq592767809的博客
10-30 2881
网站视频加密的wasm略谈(二)网页反录制第一种录制方式第二种录制方式网页端加密发展趋势对于视频加密:对于代码的加密: 网页反录制 上一篇主要讲的是解密方向,那么这一篇主要讲的就是加密的方向。当逆向解密视频无法进行时,很多人就会选择最直接的方式:【录屏】。托管平台自然也会想到这一点,对反录制也做了不少的工作 随着各家视频托管平台的更新,其重点且核心的加密逻辑都放在了key的二次加密,那么逆向的点就变成了如何将加密的key还原成真实的key。 第一种录制方式 通过最后都有一个共同点,就是都是使用MSE套件
wasm-crypto:WebAssembly(通过AssemblyScript)一组加密原语,用于构建身份验证和密钥交换协议
04-29
WebAssembly(通过AssemblyScript)一组加密原语,用于构建身份验证和密钥交换协议。 目前提供: / libsodium兼容的分离式 Ed25519确定性签名和非确定性签名,并带有联合验证。 Ristretto组上的确定性和非确定性签名。 散列(简单+多个部分) 验证(HMAC-SHA-512) 使用标准Ed25519点编码,可以对Edwards25519进行点验证,点加法,标量乘法(带或不带钳位)。 在素数阶组上进行快速编码的元素验证,哈希到组,加法,标量乘法。 标量约简,标量乘法,标量反演修改了用于多方计算和遗忘伪随机函数的素数阶组的阶数。 恒定时间比较和编码。 Javascript(TypeScript)绑定 WASM-Crypto当前缺少一套不错的Javascript包装器。 这相当容易(有关 ,请参见),因此,如果您认为有帮助,请这样做!
WebAssembly前后端加密实践
bigarmy的博客
06-14 1024
WebAssembly字面意思是web的汇编语言, 是⼀种新兴的⽹⻚虚拟机标准。目前已经作为W3C规范在各大主流浏览器得到支持。Go 语言内置了syscall/js包,可以在 Go 语言中直接调用 JavaScript 函数,包括对 DOM 树的操作,能用更高的性能提供更好的用户体验。
网站字幕加密的wasm分析
zjq592767809的博客
06-18 3420
网站字幕加密的wasm分析 网站地址:aHR0cHM6Ly93d3cuaXEuY29tL3BsYXkvMmZhcWJkMTV1YWM=(需要【台】的ip) 首先打开网址,f12 抓包开起来,播放视频后在过滤器中搜索【.xml】 可以看到sub标签里面的字幕内容被加密了,先给字幕下一个xhr断点 这里可以看到当字幕文件加载完成后,会执行t函数,跟进去 这里可以看到对字幕文件进行简单的解析,还没开始进行解密,当解析完成后会执行changeSuccess函数,继续跟下去 ...
js遇到的wasm加密
qq_59848320的博客
04-02 4533
前提:最近看到一些网站进行了wasm加密,但是开始没有接触过这个wasm。就花了一点时间来了解wasm 1.了解wasm 这里放个网站 https://www.cntofu.com/book/150/zh/ch1-quick-guide/ch1-02-helloworld.md这个网站我觉得讲的蛮好的。wasm是啥?按照我个人理解哈 就是将c/c++的程序编译成二进制格式.wasm,使之可以在网页中调用。这样速度会更快,毕竟是c语言写的嘛。 专业解释: WebAssembly是新一代的Web虚
工资:由愤怒支持的WASM软件包和Web应用程序,用于加密解密经过年龄加密的文件
02-06
工资 WASM软件包和Web应用程序,用于通过来加密解密经过年龄加密的文件。 当前是实验性Alpha,功能不完整: 读取JavaScript文件作为Rust流。 收件人加密。 收件人解密。 密码加密。 密码解密。 多文件归档和加密。 将Rust流作为用户可下载的文件公开到JavaScript。 发展历程 首先,将wage本身构建为Rust WASM软件包: wasm-pack build 然后设置并运行webapp: cd www npm install npm run serve Webapp服务器将对Webapp本身的更改进行热重新加载。 对Rust WASM软件包进
JS逆向分析某枝网的HMAC加密、wasm模块加密
Scott0902的博客
10-20 1689
无逆向,不爬虫。
uni-wasm:单机的 WASM 演示
05-30
【uni-wasm: 单机的 WASM 演示】是一个项目,旨在展示WebAssembly(简称WASM)技术在处理Unicode数据时的高效能。WebAssembly是一种低级的、可移植的、紧凑的二进制格式,它可以被浏览器安全地执行,并与JavaScript...
wasm使用vs2022编译
05-26
使用 VS2022 编译 WASM 在本文中,我们将详细介绍如何使用 VS2022 编译 WASM(WebAssembly),并解决相应的技术难点。 首先,让我们从基础开始。WASM 是一种二进制指令格式,能够在 Web 环境中运行,具有跨平台、...
she-wasm:WebAssembly对Node.js进行两级同态加密
05-07
WebAssembly对Node.js进行两级同态加密 抽象的 该库支持两种解除的ElGamal加密, 可以多次添加两个密文,并且 可以一次将两个密文相乘。 对于两个向量x =(x1,...,xn)和y =(y1,...,yn),EncG1(x1)* EncG2...
促进 Wasm 模块和 JavaScript 之间的高级交互
06-28
wasm-bindgen促进 Wasm 模块和 JavaScript 之间的高级交互。指南|API 文档|贡献|聊天内置 :crab: :spider_web: 作者:Rust 和 WebAssembly 工作组 例子将 JavaScript 内容导入 Rust 并将 Rust 内容导出到 JavaScript...
rage-wasm:Web组装的rage加密
05-22
rage-wasm:愤怒的WebAssembly包装器 rage是一种使用年龄格式的简单,现代且安全的文件加密工具。 它具有小的显式键,无配置选项和UNIX风格的可组合性。 格式规范位于 。 讨论规范或其他年龄相关的主题,请发送电子邮件在 。 年龄是由和设计的。 此程序包是Rust 程序包的WebAssembly包装,提供基本的加密解密操作。 :person_biking: 用法 :ewe: 使用NPM或Yarn安装软件包 npm install @kanru/rage-wasm :hammer_and_wrench: 使用wasm-pack build wasm-pack build :microscope: 使用wasm-pack test在无头浏览器中进行wasm-pack test wasm-pack test --headless --firefox :wrapped_gift: 使用wasm-pack publish发布到NPM wasm-pack publish
喜马拉雅x2m文件解密工具x2m转m4a
09-05
可以把喜马拉雅x2m音频文件转换成m4a格式,利用格式工厂即可转成mp3格式
网站心跳包参数加密的wasm分析
zjq592767809的博客
08-02 1806
网站心跳包参数加密的wasm分析js层动态分析nodejs调用wasm与绕过dom环境检测IDA分析与python算法还原 js层动态分析 网站地址:aHR0cHM6Ly9saXZlLmJpbGliaWxpLmNvbS8= 首先打开任意直播,然后进行抓包 这里可以看到,s参数就是加密的,不多说,直接下个XHR断点 这时s参数已经生成,发现有很多的异步,不要紧,一个一个调用堆栈往前找 在找到到这个调用堆栈的时候,这个函数名称引起了我的注意,在这行下一个断点,然后继续让代码执行 断点再次断下时,发现是
WASM-Crypto 使用指南
最新发布
gitblog_00916的博客
08-16 693
WASM-Crypto 使用指南 wasm-cryptoA WebAssembly (via AssemblyScript) set of cryptographic primitives for building authentication and key exchange protocols.项目地址:https://gitcode.com/gh_mirrors/wa/wasm-crypt...
react 配合rust wasm实现加密登录
小Y的博客
12-03 688
rust 实现登录加密算法,编译成wasm rust lib cargo.toml [package] name = "wasm" version = "0.1.0" authors = ["littley <617914118@qq.com>"] edition = "2021" [lib] crate-type = ["cdylib", "rlib"] [features] default = ["console_error_panic_hook"] [dependencies] wa
某宝 bx-pp参数 反编译wasm还原算法
陌影_my的博客
02-02 1522
我们一开始可以看到有个md5的字眼再根据反编译中一段散列的hash算法我们可以大概率猜测第一个值是md5加密值,我们用工具进行校验看看,用加密工具加密明文后可以看到这个值刚好对上32位的值,成功验证了我们的猜想。我们写一个算法来实现一下,上面那个是网页生成的下面是根据我们算法生成的我们可以看到在我画红点的部分charcode为10的时候他会处理成a、code为12的时候处理成c 那同理我们也对应处理。我们继续跟进b方法看看,可以看到wasm的身影了,好接下来掏出反编译的工具进行分析。
wasm逆向——(极客大挑战2021wasm
weixin_52369224的博客
11-28 6865
WebAssembly是一种全新的Web编程语言,但是与JavaScript不同,它不是一种让你直接手动编写的语言,而是C / C ++,Rust,C#和TypeScript等不断增加的上层语言的编译目标。 wasm是基于堆栈的虚拟机的二进制指令格式 wabt包安装 尝试了gitclone的方法,一直没安装成功,尝试: sudo apt install wabt 我的环境:ubuntu20.4 WABT(我们将其称为“ wabbit”)是用于WebAssembly的一套工具,包括: wa.
webassembly学习——二进制格式
fpcc的专栏
05-09 1408
一、二进制格式 WASM有两种格式,一个是文本格式(以.wat后缀结尾),供人看的;一种是供机器看的,就是今天说的二进制格式(以.wasm后缀结尾)。这里不具体谈每个部分的格式,这个在官网上有详细的说明。只是从整体的角度分析说明一下。WASM作为一种可移植的目标对象,使用二进制表示,可以用更少的空间实现快速的编解码。从而降低内存的占用,这对于Web应用是至关重要的一环。二进制的表现形式能够更加紧凑的实现相关的内容。 二、wasm的分层 WASM的二进制格式基本上分为三层: 1、第0层,基本的字节码及数据结构
手机端chrome浏览器视频花屏
09-17
手机端Chrome浏览器视频出现花屏的主要原因可能有以下几点: 1. 硬件问题:手机的处理器性能不足或者显卡性能较差,无法正常播放高清视频,导致花屏现象。 2. 网络问题:手机所连接的网络不稳定或网速较慢,导致视频加载缓慢或者出现花屏。 3. 编码格式问题:视频的编码格式与手机端Chrome浏览器不兼容,或者编码格式本身存在问题,导致播放时出现花屏。 4. 软件问题:手机端Chrome浏览器存在bug或者版本较旧,无法正常解码和播放视频,导致花屏现象。 5. 其他因素:还可能由于手机操作系统的版本问题、应用程序的冲突或数据损坏等引起视频花屏现象。 针对这些问题,我们可以尝试以下解决方法: 1. 确保手机硬件性能足够,升级到较高性能的手机,以支持更高画质的视频播放。 2. 检查网络连接,确保网络稳定且速度足够快,如果网络信号较差,尝试连接到更稳定的WiFi网络或更换手机运营商的网络。 3. 确认视频编码格式与手机端Chrome浏览器兼容,可以尝试使用其他视频播放器或转换视频格式。 4. 更新手机端Chrome浏览器到最新版本,或者尝试使用其他浏览器来播放视频。 5. 若问题仍然存在,可以尝试清除手机应用程序缓存、数据,或者重置手机的设置来解决软件问题。 如果以上方法解决不了问题,建议联系手机厂商的客服或技术支持团队,寻求进一步的帮助和解决方案。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值