【2022春节】解题领红包之番外篇 {Web 中级题}（超短wp)）

hb7151 · 发表于 2022-2-18 15:41

本帖最后由 hb7151 于 2022-2-18 15:52 编辑

时间久远没留记录，只能写下不同的思路，因为看到好几个wp都是搭服务器合并视频什么的，其实完全不必：
1.打开fiddler在自动响应导入数据包，启用规则
2.浏览器访问数据包里的网址（可以完全复现当时的http响应包）
3.发现还是看不了视频，f12下断点，慢慢调试；最后发现还得复原当时的一个随机值才能解密当时的视频数据
4.参照其他wp解出那个值，在fiddler修改js文件，保存
5.再次载入修改后的自动响应数据包，访问网址看视频

披星代月 · 发表于 2022-2-18 17:30

本人无法解出，只在第2步的时候发现是m3u8，查了下m3u8解析方式，发现它要一个key，然后我看到的key是: key://xxxxxxxx ，大概是这样的，然后看fiddler里没这请求，就不知道怎么继续下去了。

hb7151 · 发表于 2022-2-18 18:57

披星代月发表于 2022-2-18 17:30
本人无法解出，只在第2步的时候发现是m3u8，查了下m3u8解析方式，发现它要一个key，然后我看到的key是: ke ...

网页里有播放逻辑，不要单独当标准的m3u8去分析

QAQ~QL · 发表于 2022-2-18 19:28

需要配合js读取逻辑,进行key的获取,或直接debug网页加载的逻辑

静静de看海 · 发表于 2022-2-19 12:46

感谢分享，再创辉煌

明灵珠 · 发表于 2022-2-20 22:59

感谢分享，红包活动居然还有番外

披星代月 · 发表于 2022-2-21 17:19

hb7151 发表于 2022-2-18 18:57
网页里有播放逻辑，不要单独当标准的m3u8去分析

谢谢大佬，我去看下，当时没想过去分析JS逻辑。

yang10560 · 发表于 2022-3-7 21:25

大老。。。。

sandon · 发表于 2022-3-8 09:40

感谢大佬分享！

帐号		自动登录	找回密码
密码			注册[Register]

[CTF] 【2022春节】解题领红包之番外篇 {Web 中级题}（超短wp)）

免费评分