一、啰啰嗦嗦
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,本文部分内容学习于网络,若有侵权,请联系我立即删除!
二、前言
现在越来越多的视频解析接口出现,于是就查了一下,找了一个排名靠前的分析一下,如下图:
三、目标
四、无限debugger
F12打开控制台后,会进入一个无限debugger,为了我们以后的调试,我们不得不将它消灭。
我们打开fiddler,开启hook代码如下:
五、分析
ok,我们干掉了烦人的无限debugger,我们抽取接口地址:
重新加载下,很明显视频可以正常播放,而且我们的目标播放地址也能看到了。
接下来我们分析播放地址是怎么来的,我们用接口地址访问,整个页面非常简单,我们看看接口地址返回了什么。
一个JM的视频地址,一个JM混淆的abc函数代码;
ok,我们来看看abc函数:
我们先把字符串编码解决一下,大概就是这个样子
根据个人理解,上面几乎可以等于以下代码。
大概意思就是把"123456..."转换成字符数组“1”“2”...,然后用fromCharCode方法转换成字符串。
我们在控制台输出一下;
ok,我们得到如下字符串代码。
六、OB混淆
我们不难发现,整个尾号为676f.js是一个混淆代码,我们拷贝下来,分析分析:
不过需要注意的是这里有个暗坑,此段代码会检测你是否格式化,如果格式化了,就会内存爆破,进去无限循环,直到浏览器崩溃,有兴趣的同学可以试试。
简单还原一下,然后PAR.compare和PAR.secret就成了这个样子。
先看PAR.compare,我们发现就是sort的排列方式函数,我们改写一下。
至于PAR.secret,细心的童鞋已经发现他是调用加解密库(crypto-js)进行的一个AES解密,我们也改写一下
需要注意,每次请求接口地址url和pr/pu都要变化,为了方便我们暂时先固定一下:
测试OK,至此播放地址拿到手了。
七、结束。
这样详细解析就到这里了,本文部分内容参考借鉴与网络,其中如有侵权联系删。谢谢啦。