Yoo趣儿

Yoo趣儿 操作系统 Windows 某利威32位key算法逆向

某利威32位key算法逆向

查看 236|回复 12
作者:xhx520   
某利微32位key算法逆向,新手学逆向,大佬看笑话
直入正题吧
众所周知m3u8可进行aes加密播放,一般m3u8加密后的key为16位,而某利微返回key为32位的,初步判断是经过二次加密的,如果想要下载视频的话,必须要找到真实的key值
[ol]
  • 首先需要解密vid.json数据


    json.png (104.8 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:09 上传
  • 通过关键字定位到js解密代码处,打断点分析得vid.json的body数据是由AES对称加密的,使用vid进行md5加密后,前16位为key,后16位为iv


    decryptJSon.png (81.36 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:10 上传
  • 通过猜测关键字定位key解密位置,断点调试分析得知key值也是通过AES加密过的,vid.json解密body中seed_const值进行md5加密后,取前16位作为key,iv固定为“AQIDBQcLDRETFx0HBQMCAQ==”(需base64解密)


    decryptKey.png (74.37 KB, 下载次数: 0)
    下载附件
    2022-1-10 16:16 上传

    [/ol]
    最后通过AES解密得到的key取前16位即为视频真实key,可通过m3u8下载软件填充key,iv进行尝试解密下载

    下载次数, 算法

    • 相关帖子

    xhx520
    OP
      

    v12版本也可以解密下载了,有空再出个教程,哦耶
    493667446   

    大佬 可以出一个详情的教程吗  虚心学习·
    逗逗苍穹   


    xhx520 发表于 2022-1-11 09:18
    我这边进的视频网站都还是AES加密
    楼主,能仔细说说吗,我这边也有个差不多的网站,加密代码都差不多,但是我解不出来。拜托,拜托
    xhx520
    OP
      

    最后一张图多余,忽视即可(码字排版太难了)
    airwenlee   

    它们不是已经换成用canvas渲染视频了吗
    aonima   

    我之前经常下载的视频网站是很简单的base64加密key,现在改了,一直没有头绪
    wxf2589   

    现在的加密越来越难了
    13621265799   

    支持支持支持
    qingshanyijiu   

    谢谢分享
    下一页 »
    12下一页
    返回列表
    您需要登录后才可以回帖 登录 | 立即注册

    AD1

    热门主题

    热门板块

    问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

    公告

    标签|小黑屋|Yoo趣儿

    GMT+8, 2025-1-10 21:03 , Processed in 0.009587 second(s), 4 queries , Gzip On, MemCached On.

    Powered by Discuz! X3.2

    The happiest thing in the world is to strive for an ideal.

    返回顶部