吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9119|回复: 59
收起左侧

[Web逆向] 某医学网站的加密M3U8分析

  [复制链接]
路边有帅哥 发表于 2022-5-14 00:08
正常打开网页,F12,开始寻找媒体文件。
QQ截图20220513223807.png
审查元素
没有找到常规媒体文件(mp4,avi),逐步往下看,发现是m3u8流媒体
QQ截图20220513224019.png
拿取连接开始用下载器下载,失败,为m3u8加密,需要key解密才可以正常解析。
QQ截图20220513224417.png
视频嗅探器也无法直接下载,只能录屏。果断放弃录屏。
QQ截图20220513223458.png


正文开始
分析m3u8文件,得知,为某度类,其文件包括了IV,key地址,及key二次加密方式:AES-128
QQ截图20220513224816.png
访问key连接,看来不能直接访问
QQ截图20220513225119.png
无效,换一种方式,咱们找找key
QQ截图20220513225315.png
得到key
[Shell] 纯文本查看 复制代码
2e4b4c125bd9b3c7034b8a6f700e6688

于是在下载器中填写key和iv值,但是事情有我们想象的这么简单吗?
QQ截图20220513225910.png
key 无效
看来没法下载,开始分析。
  • 首先我们知道m3u8的key 应该是一段base64或hex
  • 其次如果这么容易就下载了,我的钱不是白花了吗
  • 再次,咱们还知道了是aes-128加密,加密解密还没弄呢,怎么就一个key就出来了。
  • 最关键的是,如果此“key”是aes128加密的,那么它应该还有一个解密的秘钥,我们需要找到这个秘钥,才能解密此“key”。

那就从播放器下手吧,找到播放器的js,。
QQ截图20220513230758.png
善用搜索找一找key这个关键词
天啊,这么多怎么早,看到眼睛都疼了。但是动动脑筋,有注释,虽然是英文的。
QQ截图20220513231028.png

但是咱们有翻译啊。change; transform; convert; switch 咱们找找
QQ截图20220513231506.png
最后固定在关键词convert

你很可以的大兄弟
[Lua] 纯文本查看 复制代码
Handle responses for key data and convert the key data to the correct format(用我大学英语不及格我都能看到) convert the key data to the correct format(转变key成正确的格式)

QQ截图20220513231651.png
往下找几行,很可疑的一串码出来了。
QQ截图20220513231910.png

解密的秘钥
[Asm] 纯文本查看 复制代码
72Fhskjglp8qjpqx

试一试吧。
QQ截图20220513232106.png
有戏,由于我用的下载器用的是base64格式,做一个转化,得到key
[Asm] 纯文本查看 复制代码
Um5VWHVEdXZmZ2UzcmY5ag==

最后下载器填写好m3u8地址,iv值,处理好的key,成功下载。

笔者就不上图了。因为已经下载好了。
QQ截图20220513231028.png

免费评分

参与人数 18威望 +1 吾爱币 +37 热心值 +14 收起 理由
firece4336 + 1 + 1 大佬看看这个能不能下载?https://www.52pojie.cn/thread-1766075-1-1.html
bluewatercom + 1 + 1 用心讨论,共获提升!
Elevaene + 1 用心讨论,共获提升!
13044821 + 1 我很赞同!
李佑辰 + 3 + 1 谢谢@Thanks!
涛之雨 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
sxhytds + 1 + 1 用心讨论,共获提升!
梦入神机 + 2 + 1 用心讨论,共获提升!
timeni + 1 + 1 用心讨论,共获提升!
bob518618 + 1 我很赞同!
WLW1234567 + 1 + 1 谢谢@Thanks!
pdcba + 1 + 1 谢谢@Thanks!
悠然地2012 + 1 热心回复!
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
longling + 1 + 1 用心讨论,共获提升!
ClancyHD + 1 谢谢@Thanks!
acbutterfly + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
48325619 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

pupuxxoo 发表于 2022-5-17 15:59
就喜欢这样的操作,喜欢的人能看懂。不用深入就可以自己去操作。
 楼主| 路边有帅哥 发表于 2022-5-17 23:09
ligxi 发表于 2022-5-17 18:21
如果没有混淆的js代码,直接搜encrytedVideoKey关键字是不是能更快定位解密的位置?

有道理,只不过第一反应都是搜索key
89684828 发表于 2022-5-16 13:05
kiopc 发表于 2022-5-16 13:46
这个加密解密也算是开卷考试了
yuechaomax 发表于 2022-5-16 14:05
感谢楼主分享经验,加密分析又学了一招。
你是我的人 发表于 2022-5-16 15:29
牛哇,感谢分享
Red-Crad 发表于 2022-5-16 15:56
很厉害,搞医学的练上网络了
711SunNy 发表于 2022-5-16 16:44
牛哇这个!!
JBHAODA 发表于 2022-5-16 17:03
非常有用,哈哈哈哈
wu7653108 发表于 2022-5-16 17:34
不知道是哪个网站
xiaoniba1028 发表于 2022-5-16 17:36
厉害厉害,学习啦
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 22:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表