资源爱好者上万精品资源供你下载。
CTRL+D收藏本站 - 找资源永不迷路。
[转载吾爱破解] 某违法视频app解密
作者:资源爱好者日期:2022-06-15浏览:477分类:技术教程
一,工具
jadx
Fiddler.exe
二,分析流程
1,播放视频
播放app里视频(因为视频类容属于非法内容,所以打了很多码,请谅解),发现提示需要开通vip。开始抓包
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/CAEKg.jpg)
2,抓包(因为数据是https,设备经过处理)
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/ChUYe.png)
发现图中url 像是视频地址,获取返回数据
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/ChyXq.png)
这个应该是加密,只能逆向app
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/ChJyA.png)
通过搜索关键字发现上面代码,encData是先用AES/CBC/PKCS&Padding加密然后再使用`base64加密,需要寻找token。
因为token联想到验证发现请求头Authorization然后通过通过关键字查询发现一下代码
![[转载吾爱破解] 某违法视频app解密](https://www.52pojie.cn/C%3A/Users/w/AppData/Roaming/Typora/typora-user-images/image-20220610014836758.png)
通过关键字查阅代码
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/ChfPi.png)
怀疑token是Authorization,尝试解密,编写代码(token是隐私所以不写出来)运行
复制代码 隐藏代码
String encData = "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";
String token = "这是token";
try {
String substring = token.substring(2, 18);
SecretKeySpec secretKeySpec = new SecretKeySpec(substring.getBytes("UTF-8"), "AES");
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding ");
cipher.init(2, secretKeySpec, new IvParameterSpec(substring.getBytes()));
String str = new String(cipher.doFinal(Base64.getDecoder().decode(encData)));
System.out.println(str);
} catch (Exception e) {
//TODO: handle exception System.out.println(e);
}![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/ChCMT.png)
生成字符串观察为json,优化一下并且发现m3u8地址,这个是视频地址,访问地址获取m3u8文件,previewurl为展示视频地址,videourl为完整视频地址,
domain/enc.key为假的key,文件AES加密,需要寻找key
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/ChRGX.png)
查阅代码寻找关键字发现key是在本地
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/ChYlZ.png)
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/ChTOC.png)
发现上面二个文件 查看一下
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/Chcxg.png)
kb文件就是key
使用开源工具N_m3u8DL-CLI尝试解密,解密完成
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/Chwh1.png)
3分析请求头
解密视频后需要分析往上层分析
因为抓包时发现请求头t和s参数会变化都不一样,通过分析t为时间戳
![[转载吾爱破解] 某违法视频app解密](https://s1.328888.xyz/2022/06/10/ChrAv.png)
s为t的某段数据数据的md5加密
上层更简单简单抓包就可以发现api,不做叙述。
PS;因为样本是内容是非法的,所以不提供样本
猜你还喜欢
- 05-17 Sam超级单词小学英语全阶段速读速记速背
- 04-28 短剧新赛道揭秘:如何弯道超车,超越烂大街的短剧
- 04-22 外面收费的zfb修改靓号方法!
- 03-13 2024目前网上最火短剧机器人做法,自动搜索发剧 自动更新资源 自动分享资源
- 02-25 Q版 古风角色班-第6期绘画教程(39节课)百度网盘分享
- 01-28 沙雕动画制作全流程SOP—全网首发
- 01-16 GPT4.0完整使用-秘籍宝典:如何GPT大语言模型 提高工作效率 探索未知领域
- 01-13 月入5万+0成本玄学项目,全方面讲解教学,0-1搭建全流程(全)小白暴力掘金
- 01-06 千金舌诊医学系统班学习课程
- 01-06 1月新风口项目,有嘴就能做,企业年会祝福视频定制,单日轻松收益20000+
- 01-01 【副业】0成本变现 暴力冷门蓝海项目,如何靠小吃秘方引爆私域,日入1300+(附配方资源)
- 01-01 UE5虚幻引擎汽车HMI设计高级研修课
- 最近发表