某医学网站的加密M3U8分析
正常打开网页,F12,开始寻找媒体文件。审查元素
没有找到常规媒体文件(mp4,avi),逐步往下看,发现是m3u8流媒体
拿取连接开始用下载器下载,失败,为m3u8加密,需要key解密才可以正常解析。
视频嗅探器也无法直接下载,只能录屏。果断放弃录屏。
https://static.52pojie.cn/static/image/hrline/1.gif
正文开始
分析m3u8文件,得知,为某度类,其文件包括了IV,key地址,及key二次加密方式:AES-128
访问key连接,看来不能直接访问
无效,换一种方式,咱们找找key
得到key
2e4b4c125bd9b3c7034b8a6f700e6688
于是在下载器中填写key和iv值,但是事情有我们想象的这么简单吗?
key 无效
看来没法下载,开始分析。
[*]首先我们知道m3u8的key 应该是一段base64或hex
[*]其次如果这么容易就下载了,我的钱不是白花了吗
[*]再次,咱们还知道了是aes-128加密,加密解密还没弄呢,怎么就一个key就出来了。
[*]最关键的是,如果此“key”是aes128加密的,那么它应该还有一个解密的秘钥,我们需要找到这个秘钥,才能解密此“key”。
那就从播放器下手吧,找到播放器的js,。
善用搜索找一找key这个关键词
天啊,这么多怎么早,看到眼睛都疼了。但是动动脑筋,有注释,虽然是英文的。
但是咱们有翻译啊。change; transform; convert; switch 咱们找找
最后固定在关键词convert
你很可以的大兄弟
Handle responses for key data and convert the key data to the correct format(用我大学英语不及格我都能看到) convert the key data to the correct format(转变key成正确的格式)
往下找几行,很可疑的一串码出来了。
解密的秘钥
72Fhskjglp8qjpqx
试一试吧。
有戏,由于我用的下载器用的是base64格式,做一个转化,得到key
Um5VWHVEdXZmZ2UzcmY5ag==
最后下载器填写好m3u8地址,iv值,处理好的key,成功下载。
笔者就不上图了。因为已经下载好了。 就喜欢这样的操作,喜欢的人能看懂。不用深入就可以自己去操作。 ligxi 发表于 2022-5-17 18:21
如果没有混淆的js代码,直接搜encrytedVideoKey关键字是不是能更快定位解密的位置?
有道理,只不过第一反应都是搜索key 神操作,厉害! 这个加密解密也算是开卷考试了{:1_918:} 感谢楼主分享经验,加密分析又学了一招。 牛哇,感谢分享 很厉害,搞医学的练上网络了 牛哇这个!! 非常有用,哈哈哈哈 不知道是哪个网站 厉害厉害,学习啦