网站 › 『脱壳破解区』 › 某网站视频播放花屏解密

漁滒 发表于 2022-11-6 19:33

某网站视频播放花屏解密

@(某网站视频播放花屏解密)

样例网址：aHR0cHM6Ly90di5jY3R2LmNvbS8yMDIyLzA5LzMwL1ZJREVnZ0ZRYmZ6NmlMeXZjN0F4d0NlZjIyMDkzMC5zaHRtbA==

站内之前也曾经发过相关的问题

(https://www.52pojie.cn/thread-1480319-1-1.html)
(https://www.52pojie.cn/thread-1425686-1-1.html)
(https://www.52pojie.cn/thread-1613157-1-1.html)

从网页上看是正常的视频

但是直接下载ts后播放，神奇的事情发生了

画面是一片灰的，但是声音还是正常，说明应该是只加密的视频，而音频没有加密，经过很长的一段js分析，发现是加密了视频的es流部分，解密的逻辑被放到了wasm中。

点播视频是调用的【CNTVH5PlayerModule._vodplay】进行解密，下载wasm进行反汇编


样本明显被添加了控制流混淆，这里的特征还是挺明显的，理论上可以尝试进行还原，到时还没搞完，这里就不说了。既然这样的话，那就直接上大杀器吧(https://github.com/jxhczhl/JsRpc)

首先下载win发行版，然后运行

此时服务端已经开启，然后利用浏览器的overwride功能注入【resouces】文件夹下的【JsEnv_Dev.js】，然后按照readme，注册一个调用加密函数的方法，再刷新页面

此时服务已经连上，可以rpc来调用网页的js函数了。

接着是分离，需要先从ts中分离出pes，再从pes中分离出es流

分离出pes可以参考[阿里云Web播放器，m3u8的ts文件解密下载过程实现](https://www.52pojie.cn/thread-1501397-1-1.html)

上面文章中详细的分析说明分离pes，然后pes再分分离出若干个NAL单元以及跟在后面的es数据，这些es数据就是需要解密的数据，使用jsrpc解密后在重新包装pes到ts



kll545012 发表于 2022-11-7 09:51

本帖最后由 kll545012 于 2022-11-7 09:56 编辑

liujg 发表于 2022-11-6 20:27
我用IDM下载了楼主给定网址的视频,确如楼主所言,视频是马赛克,如果屏幕录像应该正常吧.
有简单的方法，不用这么高级，抓个包，在返回的数据里面，有能正常下载播放的M3U8的连接，把那个连接复制到M3U8下载器,就行了，直接用IDM下载的，就是花屏
下载正常的播放画面

涛之雨 发表于 2022-11-7 20:10

渔哥的教程就诠释了一句话：师傅领进门，全靠自己悟

longerlovey 发表于 2022-11-7 08:33

其实返回的json里，有一个地址hls_url，直接下载就是正常画面的。

就是今天 发表于 2022-11-6 19:53

太高级看不懂

漁滒 发表于 2022-11-7 15:09

Rezalt 发表于 2022-11-7 14:53
渔滒 渔滒文章里面的链接被删除了 没法学习了    这个 阿里云Web播放器，m3u8的ts文件解密下载过程实现

可以查看这篇https://www.52pojie.cn/thread-1630846-1-1.html

序列号001 发表于 2022-11-8 12:12

“分离出pes可以参考阿里云Web播放器，m3u8的ts文件解密下载过程实现”链接提示贴已删除

xiadongming 发表于 2022-11-6 19:42

x2005y 发表于 2022-11-6 19:50

谢谢分享                        

OVVO 发表于 2022-11-6 19:51

RUO 发表于 2022-11-6 19:58

这也太硬核了吧

JakerPower 发表于 2022-11-6 20:07

太硬核了吧，cct* 能不能也搞一个看看

DODBOY 发表于 2022-11-6 20:10

学习了，对于我这种冲小白只能仰望。

hades2013 发表于 2022-11-6 20:23

学习了，感谢分享

liujg 发表于 2022-11-6 20:27

我用IDM下载了楼主给定网址的视频,确如楼主所言,视频是马赛克,如果屏幕录像应该正常吧.

查看完整版本: 某网站视频播放花屏解密