解决16字节key,缺无法下载的问题
本帖最后由 逗逗苍穹 于 2022-7-4 19:08 编辑前言: 前不久,有个群友在群里发了一个视频的m3u8文件,其中的key是16字节,但是就是无法进行下载。但是用m3u8下载器进行下载时,无法下载下来,我开始怀疑是有请求头检验,用代码请求了一下,发现可以正常请求。那应该就是加密了。1.打下ts,m3u8或key断点 找到大概是哪里有加密,跟进去。这个了我找到这个js这个js是后面加载的,可以看到,一般后面自动加载的js,里面都有猫腻。
2.找到解密js这里找到这个函数,解密就是在这里https://attach.52pojie.cn//forum/202207/02/104051q8w84cm487zj59ld.png?l找到js后,这里我们先不分析算法,直接打算补环境。我们将这个js下载下来,到vscode里面运行一下看看。他会报错self和window未定义。这个我们这样补一下,self直接赋个空对象,window=this;https://attach.52pojie.cn//forum/202207/02/104206nxxggx1186n21g2f.png?l然后运行一下,发现没有报错。我们想调用这个e.onmessage函数。那该咋办呢?
3.调用函数进行解密这里想是webpack打包,有个加载器。所有函数都在o对象里面,这里我们直接把o对象导出来,进行调用。https://attach.52pojie.cn//forum/202207/02/104333srzlzv4vl5vzhv7v.png?l我们这里运行一下,看看效果。https://attach.52pojie.cn//forum/202207/02/104458v1z7pwzmdy1i5hmh.png?l
4.查看传入参数我们断点可以看到,是这个传入有这几个参数https://attach.52pojie.cn//forum/202207/02/104545acwlku12sln330s2.png?l这个key和iv有点奇怪。这里我们直接用这个key和iv进行解密,发现可以正常解密。5查看iv和key的生成方式这里还是老步骤,进行断点,然后,一步一步找。这里就直接把加密方式放出来吧
key = new Uint32Array([(r.getUint32(0) ^ a) >>> 0, (r.getUint32(4) ^ a) >>> 0, (r.getUint32(8) ^ a) >>> 0, (r.getUint32(12) ^ a) >>> 0])
IV = parseInt(r.attributes.IV, 16),
IV = parseInt(r.attributes.IV, 16),
IV = parseInt(r.attributes.IV, 16),
IV = parseInt(r.attributes.IV, 16),
这个iv就是去iv前四个字节。以此类推。
key生成的a的,是在window里面的一个属性。https://attach.52pojie.cn//forum/202207/02/104651ru3bnwvcncconenc.png?l这个我就没进行研究的,直接写死了。这里环境已经补好了,直接进行调用就行,解密后完整无花屏。92工程.zip 一个字 服 great,学习到了:victory: 大佬,简单明了 又,又,又一次,膜拜偶像,这次又学了有用的知识 你好 方便加个微信吗,有关于学达云脚本,合作共赢!{:1_893:}我的微信18837415563
页:
[1]