好友
阅读权限25
听众
最后登录1970-1-1
|
本帖最后由 LoveCode 于 2024-4-25 16:54 编辑
本次就不修仙了,也没什么好分析的(大都是运气)。另外,本文只给出思路,不提供程序。
前言
在 2024-04-22 西瓜视频的视频下载链接变化了。
- 比如访问西瓜视频的视频播放页
https://www.ixigua.com/7360279127813063202。
- 该视频的下载链接在
window._SSR_HYDRATED_DATA 对象中,它位于该播放页的 HTML 文档中。
经过分析其表现为:
- 在此之前,只需要进行
base64 decode 即可获取视频的下载链接。
- 现在多了一层
AES 解密,再进行 base64 decode 即可。
迅猛
整个分析过程我觉得运气占了 90%。
直接给结论:新增加的算法是 AES,其 key、iv 如下图所示,其 mode 为 CBC,pad 为 Pkcs7
Python 代码如下,只专注于解密的部分!
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import base64
def aes_decrypt(data: str, key: str) -> str:
data = base64.b64decode(data)
key = key.encode()
iv = key[:16]
# mode 为 CBC、pad 为 PKcs7
cipher = AES.new(key, AES.MODE_CBC, iv)
res = cipher.decrypt(data)
res = unpad(res, AES.block_size)
res = base64.b64decode(res).decode()
return res
如下例子:
测试时发现有两种情况,其它的我也不深究了。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2024-4-25 16:41
|
发表于 2024-7-1 01:16
