哈哈网正常打开网页,F12,开始寻找媒体文件。
审查元素
没有找到常规媒体文件(mp4,avi),逐步往下看,发现是m3u8流媒体
拿取连接开始用器,失败,为m3u8加密,需要key解密才可以正常解析。
视频嗅探器也无法直接,只能录屏。果断放弃录屏。
正文开始
分析m3u8文件,得知,为某度类,其文件包括了IV,key地址,及key二次加密方式:AES-128
访问key连接,看来不能直接访问
无效,换一种方式,咱们找找key
得到key
[Shell] 纯文本查看 复制代码
2e4b4c125bd9b3c7034b8a6f700e6688
于是在器中填写key和iv值,但是事情有我们想象的这么简单吗?
key 无效
看来没法,开始分析。
- 首先我们知道m3u8的key 应该是一段base64或hex
- 其次如果这么容易就了,我的钱不是白花了吗
- 再次,咱们还知道了是aes-128加密,加密解密还没弄呢,怎么就一个key就出来了。
- 最关键的是,如果此“key”是aes128加密的,那么它应该还有一个解密的秘钥,我们需要找到这个秘钥,才能解密此“key”。
那就从播放器下手吧,找到播放器的js,。
善用搜索找一找key这个关键词
天啊,这么多怎么早,看到眼睛都疼了。但是动动脑筋,有注释,虽然是英文的。
但是咱们有翻译啊。change; transform; convert; switch 咱们找找
最后固定在关键词convert
你很可以的大兄弟
[Lua] 纯文本查看 复制代码
Handle responses for key data and convert the key data to the correct format(用我大学英语不及格我都能看到) convert the key data to the correct format(转变key成正确的格式)
往下找几行,很可疑的一串码出来了。
解密的秘钥
[Asm] 纯文本查看 复制代码
72Fhskjglp8qjpqx
试一试吧。
有戏,由于我用的器用的是base64格式,做一个转化,得到key
[Asm] 纯文本查看 复制代码
Um5VWHVEdXZmZ2UzcmY5ag==
最后器填写好m3u8地址,iv值,处理好的key,成功。
笔者就不上图了。因为已经好了。
