结果不抓不知道,一抓吓一跳,你请求什么,请求qq.com??!?
我又双叒叕打开了几个vip解析,估计这几个老东家是一样的,竟然ts全请求的某某qq.com
1.png (37.63 KB, 下载次数: 0)
下载附件
2024-2-10 01:35 上传
打开这个什么qq.com的其中一个数据包,是个png,但是一看hex,iend下面全是数据,就知道肯定是隐写了。
2.png (58.55 KB, 下载次数: 0)
下载附件
2024-2-10 01:39 上传
保存一下,用hxd删掉png的数据,再播放,是能播的。
(所以其实ts没有加密,就是套了个png的头
3.png (83.52 KB, 下载次数: 0)
下载附件
2024-2-10 01:42 上传
4.png (60.01 KB, 下载次数: 0)
下载附件
2024-2-10 01:42 上传
但是为什么能使用一个qq的域名捏》》我开始在网上疯狂翻找
这个域名出现的非常少,百度p都搜不出来。
于是换了个bing(迫真
然后搜到了个微信开放社区的提问
5.png (313.24 KB, 下载次数: 0)
下载附件
2024-2-10 01:45 上传
貌似是微信小程序里的东西,可能是默认业务,但是默认业务不可能被偷来上传的。
继续翻找(咔咔一顿翻
然后找到了一个不知道是官方还是第三方的文档
6.png (207.22 KB, 下载次数: 0)
下载附件
2024-2-10 01:48 上传
??腾讯投放??
搜了一下发现腾讯有个广告的业务,可以存广告资产
并且似乎没有存储上限?(雾
7.png (139.92 KB, 下载次数: 0)
下载附件
2024-2-10 01:58 上传
又对文档搜了一下,虽然没有搜到这个域名,但是搜到了另一个和他长得非常像的域名,是腾讯投放的cdn之一
8.png (222.93 KB, 下载次数: 0)
下载附件
2024-2-10 02:02 上传
好了大抵是对上了。
所以这堆vip解析的逻辑就是,先爬到视频切片,然后png隐写变成图片,通过腾讯广告的接口存为资产,把资产的链接存下来,
之后前端hls拉数据的时候只要删掉前面的png数据就好了。
妙啊
这么多切片,不用存在自己服务器上,不用访问自己服务器。
而且大抵图片应该是没有验证机制,哪怕有,也应该只检测图片的画面,不会检测数据。
这不就
9.png (1.66 MB, 下载次数: 0)
下载附件
2024-2-10 02:06 上传
好好好果然赚钱的道道都写刑法里了。
最后叠甲
【宇宙免责声明】
本文内容仅供学习研究,请勿用于非法途径。
