采集某鱼的视频下载。逆向sign的参数

最新推荐文章于 2025-08-09 10:17:13 发布
原创 最新推荐文章于 2025-08-09 10:17:13 发布 · 375 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #node.js

1. 前言
现在我们在网页端看的视频,其前端实现原理就小编目前知道的而言,总的有两点:其一,直接就是一个mp4(或其他类似的)视频链接,如果我们能得到这个视频链接,直接用这个链接就能下载到这个视频;其二,和第一点差不多吧!但是直接用链接下载,获取不到视频文件,而是一个其他类型的文件(比如m3u8文件),虽然不能直接下载到视频,但是通过进一步处理,最后还是能得到视频文件的。最近,看到了一个视频平台,觉得这个平台挺好的,没有广告,想得到在这个平台的视频文件,但是其原理属于第二种情况,且网站进行相对复杂的加密处理,怎样才能得到这个平台上的视频的m3u8文件呢?

目标网址:aHR0cHM6Ly92LmRvdXl1LmNvbS9zaG93L244R3pNWG1Pam9KVzZxeVA=

1.分析数据                

分析网址发现某鱼的视频下载的参数data有加密参数。看起来有点像MD5加密。

2. 了解sign这个参数的加密原理(js逆向)

我们点击到启动器,如下:

可以看到这个启动器下面有一大堆js文件的链接,我们点到图上的第6个链接(这里直接省略点击上面5个链接的步骤了,小编是一个个都点击过的,可以并没有发现东西,知道点击到第6个链接后),发现如下:

然后再这里断点调试,可以看到sign结果已经出来了。

我们现在找t这个是哪里来的。发现t是上面:t = "".concat(p, "&vid=").concat(r) ,其中p是var p = window[l](a, o, s); r是视频的id.

var p = window[l](a, o, s);这个里面有三个参数:
 

a: 37425776

o: "765acd633469527b4fde252700041701"

s: 1724482607

window[l] 这个就是主要的加密函数,点击进入n8GzMXmOjoJW6qyP这个发现它的加密函数如下:看着这个函数有点像MD5的加密。

function ub98484234(y190b2880, y190b2881, y190b2882) {
                var rk = [25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21, 10, 25, 16, 24, 17, 30, 23, 37, 21];
                var k2 = [0x744668f3, 0x22d8cf77];
                var lk = [0x744668f3, 0x22d8cf77];
                var v = y190b288.slice(0);
                var k = [0xbd7375f8, 0xdfcfb71b, 0x3f7fed8e, 0xf7bb9631];
                for (var O = 0; O < 394; O++) {
                    v[O] ^= 0x29ec07c5;
                }
                v[1] = (v[1] << (lk[1] % 16)) | (v[1] >>> (32 - (lk[1] % 16)));
                v[0] += lk[0];
                v[3] = (v[3] >>> (lk[1] % 16)) | (v[3] << (32 - (lk[1] % 16)));
                v[2] ^= lk[0];
                v[5] += lk[1];
                v[4] ^= lk[0];
                v[7] -= lk[1];
                v[6] = (v[6] >>> (lk[0] % 16)) | (v[6] << (32 - (lk[0] % 16)));
                v[9] = (v[9] >>> (lk[1] % 16)) | (v[9] << (32 - (lk[1] % 16)));
                v[8] = (v[8] >>> (lk[0] % 16)) | (v[8] << (32 - (lk[0] % 16)));
                v[11] ^= lk[1];
                v[10] += lk[0];
                v[13] = (v[13] << (lk[1] % 16)) | (v[13] >>> (32 - (lk[1] % 16)));
                v[12] ^= lk[0];
                v[15] -= lk[1];
                v[14] += lk[0];
                v[17] -= lk[1];
                v[16] -= lk[0];
                v[19] = (v[19] << (lk[1] % 16)) | (v[19] >>> (32 - (lk[1] % 16)));
                v[18] += lk[0];
                v[21] = (v[21] >>> (lk[1] % 16)) | (v[21] << (32 - (lk[1] % 16)));
                v[20] ^= lk[0];
                v[23] += lk[1];
                v[22] ^= lk[0];
                v[25] -= lk[1];
                v[24] = (v[24] >>> (lk[0] % 16)) | (v[24] << (32 - (lk[0] % 16)));
                v[27] = (v[27] >>> (lk[1] % 16)) | (v[27] << (32 - (lk[1] % 16)));
                v[26] = (v[26] >>> (lk[0] % 16)) | (v[26] << (32 - (lk[0] % 16)));
                v[29] ^= lk[1];
                v[28] += lk[0];
                v[31] = (v[31] << (lk[1] % 16)) | (v[31] >>> (32 - (lk[1] % 16)));
                v[30] ^= lk[0];
                v[33] -= lk[1];
                v[32] += lk[0];
                v[35] -= lk[1];
                v[34] -= lk[0];
                v[37] = (v[37] << (lk[1] % 16)) | (v[37] >>> (32 - (lk[1] % 16)));
                v[36] += lk[0];
                v[39] = (v[39] &
最低0.47元/天 解锁文章

200万优质内容无限畅学
某小程序sign签名参数逆向分析
吴秋霖的博客
01-02 4231
小程序逆向分析某平台请求头sign签名参数加密
web版得物sign参数逆向
m0_53027469的博客
10-17 2007
网页版得物sign参数逆向
html字体_斗关注人数爬取 字体反爬的攻与防
weixin_39717598的博客
11-09 443
转载自:https://cjting.me/2020/07/01/douyu-crawler-and-font-anti-crawling/这个字体反爬虫的攻防挺有趣的,虽然跟安全没有太大关系,前端的分析调试也可以在口令爆破等情况下参考,全文如下:之前因为业务原因需要爬取一批斗主播的相关数据,在这过程中我发现斗使用了一种很有意思的反爬技术,字体反爬。打开任何一个斗主播的直播间,例如...
M3U8格式讲解及实际应用分析
热门推荐
vx_list的博客
07-19 1万+
HLS的分段策略,基本上推荐是10秒一个分片,当然,具体时间还要根据分好后的分片的实际时长做标注 通常来说,为了缓存等方面的原因,在索引文件中会保留最新的三个分片地址,以类似“滑动窗口”的形式,进行更新。HLS的分段策略,基本上推荐是10秒一个分片,当然,具体时间还要根据分好后的分片的实际时长做标注 通常来说,为了缓存等方面的原因,在索引文件中会保留最新的三个分片地址,以类似“滑动窗口”的形式,进
爬取某视频sign逆向
m0_57265868的博客
03-20 431
【代码】爬取某视频sign逆向
最近卖的很火蓝色版微信去水印小程序源码+接口
向上力
12-31 487
最近卖的很火的去水印小程序源码,里面带的接口 下载地址: 百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间https://pan.baidu.com/s/1w_zmHjnViMto6ZqbPaPNdg?pwd=d1ki ...
某宝的sign逆向,用于采集某宝的数据
02-06
然而,随着技术的发展,许多网站为了保护自身的数据不被轻易获取,通常会使用各种加密手段对关键信息进行保护,例如对签名(sign)的逆向工程。本内容将深入探讨如何使用Python进行某宝数据签名的逆向工程,以及相关...
1688 sign参数加密分析
08-17
"1688 sign参数加密分析"这个主题聚焦于一种特定的安全措施,即如何对API请求中的"sign"参数进行加密,以确保数据的完整性和防止未经授权的访问。这个压缩包包含了实现这一过程的JavaScript代码和Python调用示例。 ...
app获取Cookie(token)
qq_37390245的博客
08-15 3303
就把某叫X吧,懂的都懂 某(X)app整个get/post请求中,基本必须在请求头中携带Cookie,这个Cookie的相关操作并不是在 mtopsdk这个包中 ,并且 anetwork.channel.entity.RequestImpl mtopsdk.network.domain.Request mtopsdk.network.domain.Request.Builder 这几个类中的成员变量Map<String, String> headers中也没有cookie, 它是在an
资源网网站源码 附数据库
lisihui12345的博客
04-21 1556
介绍: 某资源网网站源码 附数据库 这款源码是织梦的是之前某资源网自用的源码,自带500+数据,上传即可开站运营 后台账号:AdminHy 后台密码:adminA8… 数据库密码:WCWPApbx4WXenSHz 网盘下载地址: http://kekewl.org/JA7mwJnTURO 图片: ...
安卓逆向之某手sig
weixin_42545308的博客
03-21 1038
版本: 6.8.2 通过抓包可以看出,sig和__NS_sig3都是请求数据时所必须的字段,本文主要说一下sig。 sig的关键代码定位比较容易,直接全局搜索就可以看到。 不难看出这里调用了CPU.a方法,返回值应该就是我们想要的sig的结果,直接点过去看下a方法的实现。 这里是调用了core.so中的getClock方法得到的sig,三个参数中,我们重点需要看一下第二个参数bArr。可以直接hook这个方法,来把这个字节数组转成字符串,看下是将那些信息传进去做了处理。 从hook结果可以看出,第二
m3u8参数详解
jeffasd的专栏
07-27 6713
参考链接 Example Playlist Files for use with HTTP Live Streaming Technical Note TN2288 Example Playlist Files for use with HTTP Live Streaming This technote describes several example playlist
anaconda 镜像源清华源问题解决
qq_19716091的博客
08-08 403
文件位置‪ C:\Users\用户\.condarc。用清华源时出现的如下图的问题。可以更换为中科大的镜像源。.condarc内容。
WebSocket 在多线程环境下处理 Session并发
TOOZOOY的博客
08-07 1107
WebSocket 在多线程环境下处理 Session并发时,常见问题包括状态冲突(如 IllegalStateException)、消息乱序、连接超时等。以下是综合各技术方案的解决方案,分为单机多线程和分布式集群两类场景:
Python 属性描述符(方法是描述符)
钢铁男儿
08-08 521
❶ Text 实例的 repr 方法返回一个类似 Text 构造方法调用的字符串,❸ 如果为 obj.spam 赋值,会遮盖类属性,导致无法通过 obj 实例访。在类中定义的函数属于绑定方法(bound method),因为用户定义的函。下面来分析 Text.reverse 方法,如示例 20-15 所示。❹ 注意类型是不同的,一个是 function,一个是 method。象,里面包装着函数,并把托管实例(例如 obj)绑定给函数的第一个。方法,因此是非覆盖型描述符,如示例 20-13 中。
tkwebview-tkinter的web视图
tinga_kilin的博客
08-06 1054
tkinter的web视图
计算机视觉第一课opencv(一)保姆级教学
m0_74977182的博客
08-07 1401
从 OpenCV 的安装(Windows/Linux/Mac 全平台覆盖),到第一个程序的编写与运行;从如何读取、显示、保存图片,到像素的基本操作(如修改颜色、裁剪图像),每一步都附带完整代码和清晰注释。无需高深的数学知识,也不用提前了解图像处理原理,跟着教程敲代码,你会发现:原来用几行代码就能让计算机 “看见” 并处理图像!我们还会用实例拆解常见报错的解决办法,帮你避开入门时的各种 “坑”。读完这个系列,你将掌握 OpenCV 的基础操作,为后续学习图像滤波、边缘检测、目标识别等进阶内容打下扎实基础,轻松
深入 FastMCP 源码:认识 tool()、resource() 和 prompt() 装饰器
最新发布
Hoper-J的博客
08-09 579
在使用 FastMCP 开发 MCP 服务器时经常会用到 `@mcp.tool()` 等装饰器。虽然它们用起来很简单,但当作黑匣子总让人感觉"不得劲"。接下来我们将深入相关的源码实现,别担心,不会钻没有意义的“[兔子洞](https://en.wikipedia.org/wiki/Wiki_rabbit_hole)”,你可以通过这篇文章了解到: - 如何简单启动本地的 MCP Server 和 MCP Inspector - 这些装饰器具体做了什么 - @mcp.tool() - @mcp.res
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值