某含x草网站逆向分析过程+脚本

查看 36|回复 0
作者:戏子。   
看了下投票结果发现大家对技术还是挺感兴趣的🤓
对过程不感兴趣的可以跳到最后下载脚本
## 分析过程
打开网站【网址就不贴出来了】,注册账号,登录
1.因为每个账号每天都有10次的试看机会,试看时间大概就10几秒吧,所以看能不能从这里入手

点击试看,抓包进行数据分析



请求头里有个Auth 一看就知道是用户验证的,请求参数这里是加密了的先不管,然后再就是看响应内容 有个URL字段看到了m3u8... 这也太so easy了!!!

把URL复制下来 把start跟end参数去掉 用vlc播放 哦豁 这不就是完整的视频嘛...这也太简单了一点技术含量都没有
【如果每次都要手动点击试看那脚本将毫无意义】
所以就要用脚本自动触发获取视频播放地址 然而参数是加了密的所以要分析加密过程 然后就是调试调试调试.... 终于找到了加密过程

获取视频的URL参数就是视频ID 加密方式 AES
代码实现

然后就是超出试看次数了怎么办..... 重新注册账号呗

【说得很简单...因为确实很简单, 从它的调用堆栈debugger调试下跟着走就行了】

还有个问题是这个获取视频地址方法的触发时机,每点击一个视频,地址就会发生变化,所以我们只要监听它的路由地址发生变化去触发就行 它这个项目是vue写的单页面应用路由用的vue-router 所以拦截historyApi就行

脚本下载地址:下载
脚本使用(网上搜索浏览器扩展有教程):
电脑浏览器:安装油猴扩展,导入脚本即可
IOS手机/平板: AppStore安装 Userscripts,Safari浏览器开启扩展,Userscripts引用脚本位置就行
安卓不知道..
Tips:因为网址每天都会更新 所以脚本匹配项需要手动修改,将匹配的网址改成新的网址
嫌麻烦的直接 改成       ```*://*/*``` 匹配所有

OK完了 (不支持markdown弄的有点久)14.18了 写得很粗糙将就将就..

脚本, 过程

您需要登录后才可以回帖 登录 | 立即注册

返回顶部