正常打开网页,F12,开始寻找媒体文件。
审查元素
没有找到常规媒体文件(mp4,avi),逐步往下看,发现是m3u8流媒体
拿取连接开始用下载器下载,失败,为m3u8加密,需要key解密才可以正常解析。
视频嗅探器也无法直接下载,只能录屏。果断放弃录屏。
正文开始
分析m3u8文件,得知,为某度类,其文件包括了IV,key地址,及key二次加密方式:AES-128
访问key连接,看来不能直接访问
无效,换一种方式,咱们找找key
得到key
?
|
1 |
|
于是在下载器中填写key和iv值,但是事情有我们想象的这么简单吗?
key 无效
看来没法下载,开始分析。
-
首先我们知道m3u8的key 应该是一段base64或hex
-
其次如果这么容易就下载了,我的钱不是白花了吗
-
再次,咱们还知道了是aes-128加密,加密解密还没弄呢,怎么就一个key就出来了。
-
最关键的是,如果此“key”是aes128加密的,那么它应该还有一个解密的秘钥,我们需要找到这个秘钥,才能解密此“key”。
那就从播放器下手吧,找到播放器的js,。
善用搜索找一找key这个关键词
天啊,这么多怎么早,看到眼睛都疼了。但是动动脑筋,有注释,虽然是英文的。
但是咱们有翻译啊。change; transform; convert; switch 咱们找找
最后固定在关键词convert
你很可以的大兄弟
?
|
1 |
|
往下找几行,很可疑的一串码出来了。
解密的秘钥
?
|
1 |
|
试一试吧。
有戏,由于我用的下载器用的是base64格式,做一个转化,得到key
?
|
1 |
|
最后下载器填写好m3u8地址,iv值,处理好的key,成功下载。
笔者就不上图了。因为已经下载好了。
该内容转载自网络,更多内容请点击“阅读原文”
原文始发于微信公众号(web安全工具库):某医学网站的加密M3U8分析
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论