-
-
[原创]腾讯课堂批量下载详细js逆向及脚本(支持QQ、VX登陆)
-
2023-6-13 22:39 5946
-
(本脚本仅提供已购买视频下载功能,如有侵权,可联系本人删除)
m3u8下载大家应该都熟悉,主要关键点在于拿到m3u8链接,和视频流解密key
首先定位key生成位置
1.任选一节课打开,先根据网络访问的ts链接下XHR断点
2.因为已经开始下载视频流,所以此时能看到key的位置
3.根据堆栈定位,key在何时被添加,一路断点过去,发现在t.<computer>时key为null
但是此时可以看到key已经生成
选中变量名称,找到赋值的位置
可以看到是通过Y6HG
这个域下生成的base64字符串解密过来的
找到生成key的字符串来源
1、这个base64值从(F12)网络
检索并不存在,所以只能在Y6HG
下断
2、第一次断下来之后单步跟完上图function(e)
并未执行,所以下第二个断点然后直接运行,发现调用这个函数时已经生成了base64字符串
3、根据这个特殊名称检索发现只有一处有出现,下断点,刷新页面运行过去,发现此时dsign还是一串字符
这个值会变化,但是好在从(F12)网络
检索可以直接找到
找到dsign从字符串到base64
1.一直单步步过,直到步过以下函数,dsign发生变化,直接下断点步入。这里需要注意的是这个函数被多次调用,所以可以先取消,运行到上个断点(dsign:g)时再打上。
2.通过单步找到关键函数,跟踪还原算法
①先取前32位,和后16位,将中间64位每2位以16进制值转换成byte
②将转换过后的结果base64
③以前32位为秘钥,后16位为向量进行解密
结尾
其他找接口的过程不多赘述,bp抓包搜索下参数都有,最后放上已经写好的简陋脚本,修改其中这些参数就能批量下载,微信和QQ略有不同。
下载使用时最好添加自己的代理池
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法