浅析XXvip解析的奇技淫巧
过年闲着没事,在家搜电影看,日常打开XXvip解析。这不,一打开手就痒了,当场拉过来Fiddler抓包,看看加密算法有没有升级。结果不抓不知道,一抓吓一跳,你请求什么,请求qq.com??!?
我又双叒叕打开了几个vip解析,估计这几个老东家是一样的,竟然ts全请求的某某qq.com
打开这个什么qq.com的其中一个数据包,是个png,但是一看hex,iend下面全是数据,就知道肯定是隐写了。
保存一下,用hxd删掉png的数据,再播放,是能播的。
(所以其实ts没有加密,就是套了个png的头
但是为什么能使用一个qq的域名捏》》我开始在网上疯狂翻找
这个域名出现的非常少,百度p都搜不出来。
于是换了个bing(迫真
然后搜到了个微信开放社区的提问
貌似是微信小程序里的东西,可能是默认业务,但是默认业务不可能被偷来上传的。
继续翻找(咔咔一顿翻
然后找到了一个不知道是官方还是第三方的文档
??腾讯投放??
搜了一下发现腾讯有个广告的业务,可以存广告资产
并且似乎没有存储上限?(雾
又对文档搜了一下,虽然没有搜到这个域名,但是搜到了另一个和他长得非常像的域名,是腾讯投放的cdn之一
好了大抵是对上了。
所以这堆vip解析的逻辑就是,先爬到视频切片,然后png隐写变成图片,通过腾讯广告的接口存为资产,把资产的链接存下来,
之后前端hls拉数据的时候只要删掉前面的png数据就好了。
妙啊
这么多切片,不用存在自己服务器上,不用访问自己服务器。
而且大抵图片应该是没有验证机制,哪怕有,也应该只检测图片的画面,不会检测数据。
这不就
好好好果然赚钱的道道都写刑法里了。
最后叠甲
【宇宙免责声明】
本文内容仅供学习研究,请勿用于非法途径。 这个 利用他方服务器存储的方法真是妙绝! 艾莉希雅 发表于 2024-2-10 14:09
也有可能是host伪装,毕竟请求的IP才是真实的,host指不定是随便带上去的
很久以前有一种远古玩意叫免流, ...
卧槽免流我知道 当初还做过 艾莉希雅 发表于 2024-2-10 14:09
也有可能是host伪装,毕竟请求的IP才是真实的,host指不定是随便带上去的
很久以前有一种远古玩意叫免流, ...
浏览器在不安装额外插件的情况下不能改这个请求头。
https://developer.mozilla.org/en-US/docs/Glossary/Forbidden_header_name kidneyissource 发表于 2024-2-15 13:55
https://jx.xmflv.com/?url=https://v.qq.com/x/cover/0s4fa14ciz3ohd0/p0047w54ncc.html
就是这个地址...
看了一下,这个网站也差不多,但是它不是PNG的,是GIF,
紧赶慢赶赶了一个下载器,你看看能不能用吧,代码就不咋规范了,而且ffmpeg要自己配,将就着用一下
附代码 kingofdao 发表于 2024-2-12 00:43
解析网站是啥子么
https://jx.xmflv.com/?url=https://v.qq.com/x/cover/0s4fa14ciz3ohd0/p0047w54ncc.html
就是这个地址 我在想怎么才能下载他的视频 也有可能是host伪装,毕竟请求的IP才是真实的,host指不定是随便带上去的
很久以前有一种远古玩意叫免流,那阵子host伪装是真的玩出花了 这种网站好像越来越多啊
这套路真是骚气,大厂流量多隐蔽性还好 牛逼的做法,难道就不会被发现? 意思是视频网站的内容 不放在自己服务器吗 ? 厉害了我的哥