1.【JS逆向】破解第三方Bilibili视频加密策略(2)
【JS逆向】破解第三方Bilibili视频加密策略(2)
本文探讨一个与先前介绍的网站网站类似的平台,该网站提供免费API用于下载B站视频,工程但限于P清晰度。源码网站的网站加密策略颇为新颖,值得分析。工程具体步骤如下:
首先,源码project 源码用户需要进行两次POST请求。网站第一次请求中,工程需提供B站视频链接、源码时间戳以及一个加密参数sign,网站响应则返回加密后的工程B站视频链接。
第二次请求则基于第一次的源码响应url,包含同样的网站unity获取网页源码时间戳与不同的加密参数sign,以及固定的工程username和otype,请求结果是源码加密的image和video地址。
在Network标签页中,未在sources中找到sign信息,源码中也未直接揭示其来源。此时,个人 简历网站源码选择加入XHR断点,揭示了名为jiexi的函数,其用于生成sign。sign的生成基于时间戳、url以及额外的字符串或键值。这些函数在混淆的线程池源码图JS文件中定义,但通过观察发现,sign总是位,猜测为MD5加密。
通过在线加密验证,确认了该猜测的正确性。接着,大牛有形指标源码实现解密过程,将hex转换为二进制字符,以获取视频地址。
然而,该网站存在一些问题。jiexi函数中的key值在JS文件中固定,但会随时间动态变化,给实际应用带来不便。此外,下载的视频质量较低,不值得继续深入研究。该网站对源码的保护也较为严格,存在一定的技术壁垒。
总结,尽管该网站提供了一种独特的加密策略,但其限制和质量问题,以及源码保护策略,使得进一步研究的兴趣减退。对于希望探索更多视频下载策略的开发者,可能需要寻找其他途径或平台,以实现更高效、兼容性更好的视频下载解决方案。