吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 24538|回复: 358
上一主题 下一主题
收起左侧

[Web逆向] 某网站视频播放花屏解密

    [复制链接]
跳转到指定楼层
楼主
漁滒 发表于 2022-11-6 19:33 回帖奖励

@TOC

样例网址:aHR0cHM6Ly90di5jY3R2LmNvbS8yMDIyLzA5LzMwL1ZJREVnZ0ZRYmZ6NmlMeXZjN0F4d0NlZjIyMDkzMC5zaHRtbA==

站内之前也曾经发过相关的问题

1.CCTV视频m3u8视频下载,下载下来时长正确,有声音,但是画面是马赛克。
2.请帮忙下载这个CCTV的视频,难道是加密了吗?
3.【震惊】发现一种极其罕见的m3u8魔改加密

从网页上看是正常的视频

在这里插入图片描述
但是直接下载ts后播放,神奇的事情发生了

在这里插入图片描述
画面是一片灰的,但是声音还是正常,说明应该是只加密的视频,而音频没有加密,经过很长的一段js分析,发现是加密了视频的es流部分,解密的逻辑被放到了wasm中。

在这里插入图片描述
点播视频是调用的【CNTVH5PlayerModule._vodplay】进行解密,下载wasm进行反汇编

在这里插入图片描述

样本明显被添加了控制流混淆,这里的特征还是挺明显的,理论上可以尝试进行还原,到时还没搞完,这里就不说了。既然这样的话,那就直接上大杀器吧jsrpc

首先下载win发行版,然后运行

在这里插入图片描述
此时服务端已经开启,然后利用浏览器的overwride功能注入【resouces】文件夹下的【JsEnv_Dev.js】,然后按照readme,注册一个调用加密函数的方法,再刷新页面

在这里插入图片描述
此时服务已经连上,可以rpc来调用网页的js函数了。

接着是分离,需要先从ts中分离出pes,再从pes中分离出es流

分离出pes可以参考阿里云Web播放器,m3u8的ts文件解密下载过程实现

上面文章中详细的分析说明分离pes,然后pes再分分离出若干个NAL单元以及跟在后面的es数据,这些es数据就是需要解密的数据,使用jsrpc解密后在重新包装pes到ts

在这里插入图片描述

点评

[font=&quot]教程写的很详细呀 不错![/font]  发表于 2022-11-11 12:59

免费评分

参与人数 140威望 +2 吾爱币 +226 热心值 +118 收起 理由
hxy12345 + 1 我很赞同!
b12312312 + 1 + 1 我很赞同!
xhx520 + 1 + 1 我很赞同!
脩潋龠灙 + 1 + 1 我很赞同!
逗比的yyw + 1 感谢分享
guojiaming + 2 用心讨论,共获提升!
fhvyxyci + 1 + 1 热心回复!
snowkwok + 1 + 1 我很赞同!
sy999666 + 1 + 1 我很赞同!
奥卡姆 + 1 + 1 热心回复!
Mark2022 + 1 热心回复!
youranata + 1 谢谢@Thanks!
xbdy + 1 我很赞同!
yanecc + 1 + 1 热心回复!
ADADG + 1 + 1 谢谢@Thanks!
myxyvip + 1 + 1 我很赞同!
kkni + 1 我很赞同!
oyfj + 1 + 1 我很赞同!
zjyl125 + 1 + 1 谢谢@Thanks!
ZY998 + 1 + 1 有用,谢谢
fengbolee + 2 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
140735613 + 1 我很赞同!
Glime + 1 谢谢@Thanks!
lwl2005 + 1 + 1 谢谢@Thanks!
Asinw12321 + 1 + 1 谢谢@Thanks!
liangkuai + 1 + 1 我很赞同!
s757129 + 1 + 1 ggnb!
yixi + 1 + 1 谢谢@Thanks!
Compaqqq + 1 + 1 谢谢@Thanks!
a2604273891 + 1 用心讨论,共获提升!
zhuo520 + 1 + 1 666
x-kith + 1 + 1 我很赞同!
haohaoaihu + 1 + 1 我很赞同!
Alfiee + 1 谢谢@Thanks!
ricojackson + 1 + 1 我很赞同!
wenmod + 1 + 1 我很赞同!
quan8668 + 1 谢谢@Thanks!
anternia + 1 + 1 我很赞同!
dahapi + 1 + 1 谢谢@Thanks!
q110 + 1 用心讨论,共获提升!
Ye0711 + 1 + 1 我很赞同!
jinxiang168 + 1 + 1 我很赞同!
XAQ1113 + 1 谢谢@Thanks!
xxhwp123 + 1 热心回复!
饮茶仙人 + 1 用心讨论,共获提升!
fwzang + 1 + 1 谢谢@Thanks!
先给自己打个气 + 1 我很赞同!
Avenshy + 1 + 1 用心讨论,共获提升!
SteveDavi7 + 1 + 1 我很赞同!
sunjz + 1 我很赞同!
Wensong19c + 1 + 1 我很赞同!
kkfss + 1 我很赞同!
kunbang + 1 我很赞同!
wangxiaodubaba + 1 用心讨论,共获提升!
qazdr + 1 + 1 我很赞同!
indstey + 1 + 1 我很赞同!
cycxh1124 + 1 + 1 我很赞同!
zz9537 + 1 + 1 我很赞同!
wangyu2009 + 1 + 1 谢谢@Thanks!
SPXJ1234 + 1 热心回复!
pmhker + 1 + 1 我很赞同!
AYue001 + 1 + 1 用心讨论,共获提升!
Kesonlove + 1 6666
ling2022 + 1 + 1 感谢分享
yzjtxwd + 1 热心回复!
ycdtbs924 + 1 谢谢@Thanks!
silencewd + 1 + 1 我很赞同!
chen2535 + 1 + 1 我很赞同!
lhyzd6 + 1 + 1 用心讨论,共获提升!
v12608 + 1 用心讨论,共获提升!
HJL20011111 + 1 + 1 谢谢@Thanks!
大宇宙飘小地球 + 1 + 1 我很赞同!
笔墨纸砚 + 3 + 1 鼓励转贴优秀软件安全工具和文档!
挚爱红蓝 + 1 热心回复!
richieshy + 1 用心讨论,共获提升!
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yxpp + 1 谢谢@Thanks!
yx69 + 1 + 1 我很赞同!
zx285552126 + 1 + 1 热心回复!
wuqing89403 + 1 谢谢@Thanks!
af8889 + 1 + 1 我很赞同!
tocabd + 1 + 1 谢谢@Thanks!
zcchk135820 + 1 我很赞同!
nbydj + 1 + 1 谢谢@Thanks!
哒劳德 + 1 + 1 我很赞同!
xuemantian0304 + 1 谢谢@Thanks!
LoveHack + 1 + 1 我很赞同!
xxxlsy + 1 + 1 热心回复!
louchen94 + 1 + 1 我很赞同!
herowy + 1 + 1 热心回复!
ly2022 + 1 我很赞同!
ZYXin + 1 + 1 鼓励转贴优秀软件安全工具和文档!
独行风云 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
youjudu + 1 + 1 我很赞同!
magicway + 1 + 1 谢谢@Thanks!
8u8纸飞机 + 1 热心回复!
mhaitao + 1 + 1 我很赞同!
daifu2022 + 1 + 1 我很赞同!
坐久落花多 + 1 + 1 嗯,前几天刚好下了几个央视的视频,发现都花屏,后来f12用关键字gethttp搞.
某些人 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
kll545012 发表于 2022-11-7 09:51
本帖最后由 kll545012 于 2022-11-7 09:56 编辑
liujg 发表于 2022-11-6 20:27
我用IDM下载了楼主给定网址的视频,确如楼主所言,视频是马赛克,如果屏幕录像应该正常吧.

有简单的方法,不用这么高级,抓个包,在返回的数据里面,有能正常下载播放的M3U8的连接,把那个连接复制到M3U8下载器,就行了,直接用IDM下载的,就是花屏
下载正常的播放画面

免费评分

参与人数 7吾爱币 +9 热心值 +7 收起 理由
jimmyzang + 3 + 1 我很赞同!
yuzhicheng20 + 1 + 1 热心回复!
BIGTUDOU + 1 + 1 我很赞同!
EWEQ13 + 1 + 1 我很赞同!
520ceo + 1 + 1 行,简单的思路。也是好的,棒
noyes6 + 1 + 1 自古2楼出真相
DSugar + 1 + 1 热心回复!

查看全部评分

推荐
涛之雨 发表于 2022-11-7 20:10
渔哥的教程就诠释了一句话:师傅领进门,全靠自己悟

点评

涛哥哥带我手撕js  详情 回复 发表于 2022-11-7 20:15
推荐
longerlovey 发表于 2022-11-7 08:33
其实返回的json里,有一个地址hls_url,直接下载就是正常画面的。

20221107-083251.png (196.84 KB, 下载次数: 5)

20221107-083251.png

免费评分

参与人数 2吾爱币 +2 热心值 +2 收起 理由
andu + 1 + 1 我很赞同!
yqesl1 + 1 + 1 理解通透,学习了

查看全部评分

推荐
就是今天 发表于 2022-11-6 19:53
太高级看不懂
推荐
 楼主| 漁滒 发表于 2022-11-7 15:09 |楼主
Rezalt 发表于 2022-11-7 14:53
渔滒 渔滒  文章里面的链接被删除了 没法学习了    这个 阿里云Web播放器,m3u8的ts文件解密下载过程实现

可以查看这篇  https://www.52pojie.cn/thread-1630846-1-1.html
推荐
序列号001 发表于 2022-11-8 12:12
“分离出pes可以参考阿里云Web播放器,m3u8的ts文件解密下载过程实现”链接提示贴已删除
头像被屏蔽
3#
xiadongming 发表于 2022-11-6 19:42
提示: 作者被禁止或删除 内容自动屏蔽
4#
x2005y 发表于 2022-11-6 19:50
谢谢分享                          
5#
OVVO 发表于 2022-11-6 19:51
6#
RUO 发表于 2022-11-6 19:58
这也太硬核了吧
7#
JakerPower 发表于 2022-11-6 20:07
太硬核了吧,cct* 能不能也搞一个看看
8#
DODBOY 发表于 2022-11-6 20:10
学习了,对于我这种冲小白只能仰望。
9#
hades2013 发表于 2022-11-6 20:23
学习了,感谢分享
10#
liujg 发表于 2022-11-6 20:27
我用IDM下载了楼主给定网址的视频,确如楼主所言,视频是马赛克,如果屏幕录像应该正常吧.
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 18:13

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表