榆生丶大牛 发表于 2023-8-14 16:29

【JS逆向求助】某网站上传视频协议分析


描述:昨天看到有人在群里讨论某网站自动上传视频脚本相关的内容,听他们聊的起劲,刚好我也闲来无事,随即打开网址开始分析。

网址(Base64):aHR0cHM6Ly9xcXp6LnFxLmNvbS9wdWJsaXNo

问题描述:我分析好一阵子后,始终没找到被上传的视频是通过哪个网络请求上传到网站服务器的,百思不得其解(难不成走的其它协议?)

我的思路:使用Charles查看网络包的大小,在众多网络请求中,最有可能上传视频的网络请求应该是WebSocket协议(下图中的ws0,ws1,ws2,ws3),但是F12抓包工具显示我们发送给服务器的字节为0。




漁滒 发表于 2023-8-15 18:34

写了一个脚本测试了一下,看起来可以上传获取在线直链

ccber 发表于 2023-8-14 22:23

post请求是不是只传文件的基本参数?然后利用ws传字节数据。

zhuxiangyu1024 发表于 2023-8-14 21:37

榆生丶大牛 发表于 2023-8-14 21:27
那个位置可以断下,但是断下的内容跟视频数据无关

你要找的不是这个吗
https://i2.100024.xyz/2023/08/14/zce5q6.gif

zhuxiangyu1024 发表于 2023-8-14 16:59

应该是chrome的 bug,换个浏览器。

榆生丶大牛 发表于 2023-8-14 17:05

zhuxiangyu1024 发表于 2023-8-14 16:59
应该是chrome的 bug,换个浏览器。

我JS逆向找到了发送WS的位置,发送的数据跟视频数据无关。。

zhuxiangyu1024 发表于 2023-8-14 17:06

榆生丶大牛 发表于 2023-8-14 17:05
我JS逆向找到了发送WS的位置,发送的数据跟视频数据无关。。

那你应当是找错了,视频数据是websocket发出去的   

榆生丶大牛 发表于 2023-8-14 17:16

zhuxiangyu1024 发表于 2023-8-14 17:06
那你应当是找错了,视频数据是websocket发出去的

佬,何出此言,你找到位置了吗

漁滒 发表于 2023-8-14 17:18

数据不是在ws发出去的,是http的post请求,分段大小是131072字节。先申请的一个session,然后用这个session来post视频的实体数据

zhuxiangyu1024 发表于 2023-8-14 17:21

榆生丶大牛 发表于 2023-8-14 17:16
佬,何出此言,你找到位置了吗

没细看,你看看是不是 搜一下_R.log("websocket send start")

zhuxiangyu1024 发表于 2023-8-14 17:24

你可以试下火狐,我印象里火狐是可以看到websocket发出的二进制的数据的,但是火狐的调试器太难用了。

榆生丶大牛 发表于 2023-8-14 17:25

zhuxiangyu1024 发表于 2023-8-14 17:24
你可以试下火狐,我印象里火狐是可以看到websocket发出的二进制的数据的,但是火狐的调试器太难用了。

好的!多谢!

榆生丶大牛 发表于 2023-8-14 17:31

漁滒 发表于 2023-8-14 17:18
数据不是在ws发出去的,是http的post请求,分段大小是131072字节。先申请的一个session,然后用这个session ...

佬,看来你的话之后,我翻遍了所有Post请求,还是没有找到疑似Post视频数据的请求,方便把Url路径贴出来嘛{:1_893:}
页: [1] 2 3 4
查看完整版本: 【JS逆向求助】某网站上传视频协议分析