本帖最后由 kimwamtung 于 2023-8-22 00:27 编辑
前言
上一年已经发表过类似的文章,
https://www.52pojie.cn/thread-1611210-1-1.html
不过比较复杂,今年刚好又买了网课,又要解密了,顺路更新简化一下解密方法(其实这种技术套路都是类似的)。
简单来说就是找到网站中M3U8文件和key文件,就可以解密。
正文
具体是什么平台,又不方便直说了,大家看下面吧:
[JavaScript] 纯文本查看 复制代码 https://obsvideo.weilaiyunxiao.com/obsvideo/20230608/1666724259923365888/crgk_zsb_zsbyy_21_6_2.m3u8?token=8MqE0lHF60%2BNBnoaFtJd7ymtzquimqxxI0ipBMvyxkeTnwpvlk8%2BUJzjtf8%2FeTJKZvZR%2BkLXBQGDiiyDqk7u4b4n2oXBqdn9mO%2B9YRRwDF6pK%2BK7m%2FJJswGIWMBfsaZZciMF0t0YNLktKeWzWXd5EwgqSMO%2Bazv0dy8vHgQafgvJV0o6hRocr02hIxCbrqho
方法如下(也需要js逆向)
获取M3U8文件
1.通常来说使用Chrome浏览器,F12打开调试工具,先在网络找到M3U8地址。
2.一般可以直接下载下来,然后打开它。我们可以发现一些视频分片信息和key下载地址(可能对寻找key有帮助)。
3.直接访问M3U8中key的下载地址是不行的,需要在在js中寻找。
获取key文件
1.先在网络找到关键的js(一般靠经验,不过这些一般都是叫:XXXXplayer.js)。
2.然后在js里面搜索“decrypt”或者“decryptdata”等关键字(这个也有一定的经验成分)。
3.定位到接受服务端返回响应信息的代码段,然后放入断点,进行debug(这个也有一定的经验成分,别骂我,这个真的要靠经验)。
4.然后再检查“decryptdata”里面的数据,找到“key”关键字,并查看他,这就是key,就是关键。
5.然后使用UltraEdit工具创建一个文件,用十六进制编辑,把十六进制的key输入进去,另存为key文件。
6.然后就是下载了,将16位的key和M3U8的地址放到下载器就可以正常下载了(这个下载器是论坛的大佬提供的各位自行查找)。
总结:其实我这两年发现大部分平台,用上面的方法都可以解密出来,方法大同小异,都是找M3U8文件和找key。
请大家合理、合法使用。个人水平有限,文章如有错漏请指出。
|