AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

JS逆向 -- 某视频vid值的加密分析

2023-10-27 121
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: JS逆向 -- 某视频vid值的加密分析

一、vid值分析

1、F12开发者工具抓包,全局搜索vid,所有vid下断,最终确定这一个关键点

2、刷新页面,在此处断了下来,t来自于该函数M()(window.location.href)

window.location.href:获取url的地址

3、跟进M函数查看,通过这段代码即可取出vid的值

4、JS实现获取vid

function aiyou(t, e) {
        var n={}
        var r = n[t] || {};
        if (t) {
            var o = t.indexOf("?");
            if (o >= 0) {
                var i = t.slice(o + 1, t.length);
                (i = i.replace(/#.*/, "")).split("&").forEach((function(t) {
                    var e = t.indexOf("=");
                    if (e > 0) {
                        var n = t.slice(0, e)
                          , o = t.slice(e + 1, t.length);
                        r[n] = o
                    }
                }
                ))
            }
            n[t] = r
        }
        return e ? r[e] || "" : r
    }

二、获取固定的时间格式

import time
def get_ctime():
    now = time.time()
    print(now)
    l_time = time.localtime(now)
    print(l_time)
    f_time = time.strftime("%Y-%m-%d %H:%M:%S",l_time)
    return f_time
ctime=get_ctime()
print(ctime)

三、最终python代码实现

import time
import execjs
def get_ctime():
    now = time.time()
    print(now)
    l_time = time.localtime(now)
    print(l_time)
    f_time = time.strftime("%Y-%m-%d %H:%M:%S",l_time)
    return f_time
ctime=get_ctime()
print(ctime)
url='https://w.yangshipin.cn/video?type=0&vid=o000017kuww&channel=m_h5&channel_origin=m_h5'
def getvid(url):
    node = execjs.get()
    fp = open('./jiami.js', 'r', encoding='utf-8')
    ctx = node.compile(fp.read())
    ret = ctx.eval("aiyou('%s')" % url)
    return ret['vid']
vid=getvid(url)
print(vid)
参数={
"ctime":ctime,
"ua":"mozilla/5.0 (windows nt 10.0; win64; x64) applewebkit/537.36 (khtml, like gecko) chrome/112.0.0.0 safari/537.36",
"hh_ua":"mozilla/5.0 (windows nt 10.0; win64; x64) applewebkit/537.36 (khtml, like gecko) chrome/112.0.0.0 safari/537.36",
"platform":"4330701",
"guid":"lhq1oezr_kleoxtxxsd",
"Pwd":"1698957057",
"version":"wc-1.25.0",
"url":"https://w.yangshipin.cn/video?type=0&vid=o000017kuww&channel=m_h5&channel_origin=m_h5",
"hh_ref":"https://w.yangshipin.cn/video?type=0&vid=o000017kuww&channel=m_h5&channel_origin=m_h5",
"vid":vid,
"isfocustab":"1",
"isvisible":"1",
"idx":"0",
"val":"1046",
"pid":"lhq1pku9_6f9kyp4ykcf",
"bi":"0",
"bt":"0",
"defn":"hd",
"vurl":"https://mp4playali-cdn.ysp.cctv.cn/o000017kuww.jbZe10002.mp4?sdtfrom=4330701&guid=lhq1oezr_kleoxtxxsd&vkey=71B322817DFA1F51DDA2EA67F315D619CFA9FC2F3D4408FA24ADFE853F87D7DD90DE01AE77D1D2059D1A877C80BFF781D0A087718AA371D6E7A7F713F824B63C39AA31EDE610545602904F26009F7256415C2D1A88F5C7EE9E008B1989F1BDD0807707CED85EA7D4426B75C3780D9380A34C7BB3E31FD663F92E8441085C8478&platform=2",
"step":"6",
"val1":"1",
"val2":"1",
"fact1":"",
"fact2":"",
"fact3":"",
"fact4":"",
"fact5":"",
}
文章标签:
密钥管理服务
JavaScript
数据安全/隐私保护
Python
开发者
关键词:
JavaScript分析
JavaScript加密
js密钥管理服务
密钥管理服务js
JavaScript视频
sumith
目录
相关文章
我是快乐的嘟嘟
|
1月前
|
Web App开发 监控 JavaScript
监控和分析 JavaScript 内存使用情况
【10月更文挑战第30天】通过使用上述的浏览器开发者工具、性能分析工具和内存泄漏检测工具,可以有效地监控和分析JavaScript内存使用情况,及时发现和解决内存泄漏、过度内存消耗等问题,从而提高JavaScript应用程序的性能和稳定性。在实际开发中,可以根据具体的需求和场景选择合适的工具和方法来进行内存监控和分析。
我是快乐的嘟嘟
93 5
那年春天
|
24天前
|
JavaScript
如何使用内存快照分析工具来分析Node.js应用的内存问题?
需要注意的是,不同的内存快照分析工具可能具有不同的功能和操作方式,在使用时需要根据具体工具的说明和特点进行灵活运用。
那年春天
39 3
众所周知
|
27天前
|
JavaScript 前端开发 安全
JavaScript与TypeScript的对比,分析了两者的特性及在实际项目中的应用选择
本文深入探讨了JavaScript与TypeScript的对比,分析了两者的特性及在实际项目中的应用选择。JavaScript以其灵活性和广泛的生态支持著称,而TypeScript通过引入静态类型系统,提高了代码的可靠性和可维护性,特别适合大型项目。文章还讨论了结合使用两种语言的优势,以及如何根据项目需求和技术背景做出最佳选择。
众所周知
47 4
路边两盏灯
|
28天前
|
安全 网络协议 网络安全
【Azure 环境】从网络包中分析出TLS加密套件信息
An TLS 1.2 connection request was received from a remote client application, but non of the cipher suites supported by the client application are supported by the server. The connection request has failed. 从远程客户端应用程序收到 TLS 1.2 连接请求,但服务器不支持客户端应用程序支持的任何密码套件。连接请求失败。
路边两盏灯
38 2
大树营养快线
|
1月前
|
JavaScript 前端开发 API
Vue.js与Angular的优劣分析
Vue.js和Angular都是非常流行的JavaScript框架,它们在构建现代Web应用程序方面各有优劣
大树营养快线
42 7
小王老师呀
|
1月前
|
资源调度 前端开发 JavaScript
vite3+vue3 实现前端部署加密混淆 javascript-obfuscator
【11月更文挑战第10天】本文介绍了在 Vite 3 + Vue 3 项目中使用 `javascript-obfuscator` 实现前端代码加密混淆的详细步骤,包括安装依赖、创建混淆脚本、修改 `package.json` 脚本命令、构建项目并执行混淆,以及在 HTML 文件中引用混淆后的文件。通过这些步骤,可以有效提高代码的安全性。
小王老师呀
64 2
lqj_本人
|
1月前
|
运维 监控 JavaScript
鸿蒙next版开发:分析JS Crash(进程崩溃)
在HarmonyOS 5.0中,JS Crash指未处理的JavaScript异常导致应用意外退出。本文详细介绍如何分析JS Crash,包括异常捕获、日志分析和典型案例,帮助开发者定位问题、修复错误,提升应用稳定性。通过DevEco Studio收集日志,结合HiChecker工具,有效解决JS Crash问题。
lqj_本人
50 4
土木林森
|
1月前
|
JavaScript 前端开发 开发者
前端框架对比:Vue.js与Angular的优劣分析与选择建议
【10月更文挑战第27天】在前端开发领域,Vue.js和Angular是两个备受瞩目的框架。本文对比了两者的优劣,Vue.js以轻量级和易上手著称,适合快速开发小型到中型项目;Angular则由Google支持,功能全面,适合大型企业级应用。选择时需考虑项目需求、团队熟悉度和长期维护等因素。
土木林森
47 1
土木林森
|
1月前
|
JavaScript 前端开发 API
前端框架对比:Vue.js与Angular的优劣分析与选择建议
【10月更文挑战第26天】前端技术的飞速发展让开发者在构建用户界面时有了更多选择。本文对比了Vue.js和Angular两大框架,介绍了它们的特点和优劣,并给出了在实际项目中如何选择的建议。Vue.js轻量级、易上手,适合小型项目;Angular结构化、功能强大,适合大型项目。
土木林森
38 1
小王老师呀
|
1月前
|
前端开发 JavaScript 安全
vite3+vue3 实现前端部署加密混淆 javascript-obfuscator
【11月更文挑战第7天】本文介绍了在 Vite 3 + Vue 3 项目中使用 `javascript-obfuscator` 实现前端代码加密混淆的详细步骤。包括项目准备、安装 `javascript-obfuscator`、配置 Vite 构建以应用混淆,以及最终构建项目进行混淆。通过这些步骤,可以有效提升前端代码的安全性,防止被他人轻易分析和盗用。
小王老师呀
170 0