好奇心过重的一个朋友问我这个动漫网站的播放源地址是什么,刚开始的时候我觉得那不简单吗,F12直接看network情况就可以了,不过当打开F12的时候会自动跳转到首页,这时我就想估计是某段js监控着开发者工具。
视频网站
没关系,这不影响我们后面的操作,我们打开源代码看看是什么原因导致的。
这个禁用原理是利用console打印日志的异步策略。
当使用console打印对象的时候(RegExp/Date/Array/Dom)输出的是引用,也就是说,显示到控制台上的是最新的值,而不是执行输出那一刻的值。所以每次显示的时候都会重新获取信息,如果不一致就会跳到首页。
禁用开发者工具JS
不过这不是我们研究的目的,还需要知道他的视频播放地址,我们继续看源码找到对应的HTML。
视频播放相关HTML
首先我们看到一堆播放器的参数,其中播放地址是加密的,初步的想法应该是用js生成iframe嵌套进去生成的页面。
那现在接下来要怎么做?既然开发者工具看不到network,我们就打开花瓶等其他捉包工具看网站的访问情况。这里要说明一下为什么不一开始不用花瓶,主要是因为禁用开发者工具想说一下。
好了,我们看花瓶的捉包情况。
首先有我们第一次访问的地址,其次还有一个带参数的地址,这个就是我们所需要的视频页面,里面也有我们需要的播放地址了。
花瓶抓包情况
到这里已经解决那个好奇心过重朋友的问题了,不过既然到这一步了,继续研究这个地址的生成。
上面我们看到播放器的一些参数,其中两个url地址是这样的。
第十集
原文 http://www.zzzfun.com/static/danmu/ksyun.php?kdoc?key=56418158389
密文 JTZCJTY0JTZGJTYzJTNGJTZCJTY1JTc5JTNEJTM1JTM2JTM0JTMxJTM4JTMxJTM1JTM4JTMzJTM4JTM5
第十一集
原文 http://www.zzzfun.com/static/danmu/ksyun.php?kdoc?key=56418243634
密文 JTZCJTY0JTZGJTYzJTNGJTZCJTY1JTc5JTNEJTM1JTM2JTM0JTMxJTM4JTMyJTM0JTMzJTM2JTMzJTM0
经过对比了解发现,密文前大半都是相同的而后面不同都是JTM?,所以可以推断应该是key是根据这个来生成的,然后把位置按这样的顺序对比发现,JTM?的数字/字母跟原文的key刚好是相差4,由此可以的推出key的生成规则,整个url就可以得到了。
密文对比
其实,到这里本以为要结束的,可是我手贱打开其他视频看看是不是也一样,发现尴尬的事情出来了,居然不一样。
其他视频地址
现在如果再按照上面的解密推断就比较困难了,因为地址变了、参数内容也包含有数字符号英文,这样是不是没有办法呢?那当然不会,方法还是有很多的。
首先想到前端肯定是需要解析密文让播放器识别地址的,所以可以通过浏览器调试脚本。由于这个网站禁用了开发者工具,需要把这个页面保存到本地再把跳转到首页的js删掉就可以进行调试了。
先看播放器id再去搜有用到的地方,定位到大概率是播放器初始化的函数。
逐步调试得到url解密方式,原来是用base64decode再unescape就可以得到需要的参数了。
好了,本文基本结束了,最后分析需要有耐心做任何事都需要一步一步来。
不积跬步,无以至千里;不积小流,无以成江海
网友评论