吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3793|回复: 56
收起左侧

[Web逆向] [2024-07-01] 苦瓜视频的视频下载链接变动

  [复制链接]
LoveCode 发表于 2024-7-1 01:09
本帖最后由 LoveCode 于 2024-7-1 01:14 编辑

西窗剪烛思长离。

瓜海鸣潮唤今汐。

视听瑝珑寻龙影。

频频保底泪湿衣!


== 哈哈,看过道友上篇文章,这回我可懂了!不过这次为何不能提这四字灵兽了,之前不是有篇文章直接说出它的真名了吗??

=> 不,你不懂我的悲伤 ╥﹏╥...… 哎,话说回来,本次斗法之后我有点小担心,因为它越来越强了,所以这次不能让它知道我已知晓了它的招式弱点。

=# 等等,我新来的,还不晓得这 苦瓜视频 是何意呢?

== 哎~不要被标题误导啦,你把每行诗开头第一字连起来看看就好了,记得千万不要说出那四个字,其它的就不要问了。好啦好啦,道友快开始吧。

=> 真是急性子呐,给,这是本文结构。

  1. 简述下载链接的变动
  2. 简析下载链接的生成
  3. 并没有提供源代码

惊闻灵兽进阶

被困二次元小世界数十年,近日侥幸脱困(指四月番完结),突然收到其它道友的消息,称某灵兽度过天劫、已踏入 二阶 境界(指网站使用了更为严格的反爬策略)。

重要说明

因为赶时间(瓜海鸣潮啦!)所以没有详细讲解分析过程,仅记录关键的步骤

另外,我建议大家不要盯着电脑端的网页版了,现在的反爬策略已经有些强度,建议大家转向手机网页版或者其它的解析源等等

以后我可能不会紧跟着网站的变动而更新了,因为我关注的 UP 去了 B 站……我也要再次探索二次元小世界了(七月番即将启动!)。

下载链接的变动

简要说明

  1. 计算下载链接的算法不变,同 [2024-04-22] 苦瓜视频的视频下载链接变动 中所示。
  2. 链接多了一次处理,给它添加三个字段 webid、fid、wid其中 fidwid 目前可以忽略,没有做强校验)。
  3. 以前可以直接访问视频链接(指在浏览器地址栏中直接输入视频地址即可访问),现在需要在请求头中添加 referer 字段。

关于链接的改动看图!

image-20240629232030282.png

再经过测试,确定目前(指发文的此刻)只需要 webid 、并且它不能随意修改。

image-20240701002333757.png


webid 的第一个部分

首先,webid 分为两部分,通过符号 - 分割,如:A-B 这种形式。

第一个部分可以从视频播放页,如 https://www.ixigua.com/7383684722985009699?wid_try=1 中提取,它就是 window['UIFID'] 属性或者 window['UIFID_TEMP]' 属性的值啦。

image-20240629235314758.png

虽然 webid 的第一个部分位于视频播放页的 HTML 中,但想要获取它最初需要访问两次

import requests

# 需要保留 cookie
CLIENT = requests.Session()

# 这内容太长,所以省略了
headers = {}

url = "https://www.ixigua.com/7383684722985009699"
params = {"wid_try": "1"}

# 第一次访问是为了获取服务器设置的 `cookie`
# 此时返回的是一个主要包含 JS 代码的 HTML,这些 JS 会生成一个 cookie 用于第二次请求。
# 现在可忽略第一次请求的内容,因为不影响后续的操作
response = CLIENT.get(url, headers=headers, params=params)
# 第二次访问可以获取到视频播放页的内容了
response = CLIENT.get(url, headers=headers, params=params)

# 之后就可以访问其它视频播放页,只要获取到视频页的内容,就可以提取出 UIFID 咯
# 另外,这个 UIFID 似乎是固定的…………不需要重复获取

webid 的第二个部分

// webid 的第二个部分的生成逻辑
s = webid 第一个部分的值 + 第一次处理后的链接中的 expired 值 + 'bytedance';
result = md5(s)

如图所示!红色中的结果是相同的,证实了上述的公式。

image-20240630184657375.png

怎么找到的呢?根据 webid 第二个部分(包括后面的 fid、wid)的长度是 32 位,判断它是 md5 处理,搜索全局搜索 md5 算法的关键值 1732584193(不做过多解释,具体请必应搜索),最终定位到位置!

为了便于测试,我会将 window.UIFID 的值(也就是 webid 第一部分的值)替换成 123456,这样找的时候能快速发现相关的线索。

可以通过全局搜索 return new e(t).finalize(n) 快速定位到这个位置!

image-20240630192026448.png


番外

因为以后我可能不会更新了,所以还是将 wid、fid 的生成逻辑说明吧,现在没有校验不代表以后不会,下面就更加迅猛了。

还是建议不要盯着电脑的网页版了。

wid 的生成逻辑

如图所示:

最开始的 webid (也就是下图标号 1 处)来自于视频播放页的 HTML 中哟。也就是说它和 window['UIFID'] 在同一个 HTML 文档中啦。

image-20240630191608217.png

fid 的生成逻辑

// 可以为任意的内容,只要满足 32 位长度、16 进制数组成即可

如图所示:

image-20240630234251323.png

那么上述的 cookie fpk1 是怎么生成的呢?其实它是在计算浏览器指纹。既然如此 fid 的值就可以任意改了!

image-20240701001529216.png


end

免费评分

参与人数 19吾爱币 +32 热心值 +19 收起 理由
梦魇_Hex + 1 + 1 我很赞同!
pya8 + 1 + 1 热心回复!
lxcjy + 1 + 1 谢谢@Thanks!
lfm333 + 1 + 1 谢谢@Thanks!
rhgh + 1 + 1 谢谢@Thanks!
5b34n2jm101kmn + 1 + 1 谢谢@Thanks!
hbsbzb + 1 + 1 谢谢@Thanks!
zyastc521 + 1 + 1 热心回复!
忆魂丶天雷 + 2 + 1 我很赞同!
star0angel + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
zzyzy + 1 + 1 谢谢@Thanks!
wanfon + 1 + 1 热心回复!
bdcpc + 1 + 1 大神牛逼啦,就是解出来的链接带-prime- 不能播放,去掉也不行。
Yifan2007 + 1 热心回复!
AronnaxM + 1 用心讨论,共获提升!
正己 + 10 + 1 师傅牛逼!
黄金体验 + 1 + 1 热心回复!
度娘灬魂手 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
漁滒 + 4 + 1 我很赞同!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Dj927 发表于 2024-7-3 12:49
来个解密纯算好调用一下!
wakichie 发表于 2024-7-1 07:49
度娘灬魂手 发表于 2024-7-1 01:53
虽然看得懂,但是你叫我弄我是直接睡觉的,保头发要紧
oncall24 发表于 2024-7-1 01:33
高百尺倚云端,
客欢声震九天。
气冲天惊日月,
得神仙也下凡。


我也来一个
baiyun001 发表于 2024-7-4 23:12
666,我今天调试刚找到vmp,准备明天再看来着....
yangjiafa 发表于 2024-7-1 01:16
藏头诗!高高高!
xixicoco 发表于 2024-7-1 01:33
不错不错啊,很好的分析
 楼主| LoveCode 发表于 2024-7-1 01:35
oncall24 发表于 2024-7-1 01:33
楼高百尺倚云端,
主客欢声震九天。
牛气冲天惊日月,

哈哈,睡觉睡觉了
bdcpc 发表于 2024-7-1 06:35
牛逼,这么块就搞定东瓜了!
666888tzq 发表于 2024-7-1 07:31
湿人湿人,楼主多才多艺。
Lty20000423 发表于 2024-7-1 07:40
楼主不仅多才而且多艺
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-3 21:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表