抓包实战-视频任意看

时间 2019-11-25

标签抓包实战视频任意繁體版

原文原文链接

这个问题已经反馈到官方群, 不知道他们有没有更改.ios

具体是哪款App呢, 一直关注个人确定应该知道.json

本文只限于学习和交流, 请勿用于其余用途, 如发生任何问题与本人无关.api

最近闲的无聊本想看看有没有好看的电影, 这不最近有部电影<我不是药神>出来不久, 寻思看看, 可是发现须要购买会员.数组

哎, 一个会员就要十几元, 对于我这种无工做的人来讲有点伤不起啊, 那么下面开始咱们的一波操做.浏览器

那么咱们须要作什么呢, 就是经过抓包数据, 来获取咱们想要的视频连接.网络

首先咱们打开抓包工具Charles, 而后设置手机网络的代理. (具体配置百度一大堆)app

打开app, 在进入到视频播放界面前, 先把抓到的数据清空, 这样方便咱们辨别有用的数据.ide

经过观察发现https://mobile.api.xxxx.com/v8/video/getSource?_support=10101001&abroad=0&appVersion=6.1.1&ch=AppStore&change=4&clipId=323492&device=iPhone&dname=%E5%88%98%E5%BA%86%E7%94%9F&guid=900000000495902907&keepPlay=1&localPlayVideoId=0&localVideoWatchTime=0&mac=0100c578d6a45d9301d1728e41aa41c656682cf2&osType=ios&osVersion=10.2.1&pev=2.1.22&playType=1&pt=2&seqId=809c1998a5f5e0cc0adb5e250ac36b06&source=19&suuid=ac4a5007eba7d88bfd66457a665275ca&testversion=&ticket= 经过命名发现这个接口就是获取的视频相关数据.工具

咱们在看看返回的Response, 发现videoDomains这个字段是一个数组, 并且数组里面应该是主地址. 再往下, 发现 videoSources字段应该就是视频的数据, 里面的每一个字典对应的就是不一样格式的数据包括播放的url.学习

咱们发现这个url应该就是对应的资源路径url, 因此咱们拼接上以前的主地址变成http://disp.titan.xxxx.com/vod.do?pm=gK48kgzIfocuclN3shheChy7qCeUbbUh_iYy9gzUpEYsu4QRtQe90Izj_njbZA8L6xJHWq9qmxyOG8thyqJDaIT7attw8riTu4eNnoLJ2AOsMf1XOQzfwQjsif93j016f2FL5D5aEX6ny42y8BBff0i26UkLCwcgUttpq1aShzKl8Rb4FSu5QOF9LzkQxxywpPoUMCUva2QMxlKzCOtJnSaHsoc-&fid=BF5C6FF07698B66CE13FD65D42378278&gsid=172c3d9b982c4134a66229fb92783b28&arange=300

咱们经过浏览器打开这个url看看是否是视频的播放地址.

当我打开这个地址发现是一段json数据.因此这个接口应该是用于请求数据的, 而这个数据才是存放想要的视频数据.

观察这个json数据发现了可疑字段 info, 那么咱们把info对应的数据复制出来放到浏览器试试. (http://pcvideocmnet.titan.xxxx.com/c1/2018/11/08_0/CE881F1615EBB47D7C573CDE4D3368C4_20181108_1_1_818_mp4/15E438C13FB5D51C5E58A721ABBBE8F7.m3u8?arange=300&pm=K581C1Wb~p6W9DCR8nFCajZe3GfzbT_lFmABrAQI37wIDeh87qXMs0S3ed1Fbz3k8U~xJArRIbQ_RRJ7vHBVjg1ra1sd8RPRXlnm8ydYZCteYzjXWLuXY6waV8BmLHMNFndcAJ3WYOEvku28GIAQFanGaJhFXPUl8pyOKi2n85_TXO9GiiiQ7rxbJsOIXLIjWC5baN3Ti7NNC8qBFz9QOhHdkZ2K9TQgQrHdSS5ouoMPMil6lBOJZY2NfZiHk~Cg8CwtHuRfnWI3NXg8024t6Fas0AO43CqO2O8r~_p4Kf6sv0R4pd6upLj6oGszy~QynrwvyZq6d90zqV1VtNFa2qY9ZrxnBwVSK~IZ3U7JEgGpcrooL2cfu_s9MWg_7kdEhjceLWfy_A64_umUAtC~psxxgFQ-&vcdn=0&scid=25030)

当我点开后兴奋地发现播放的视频正是<我不是药神>

可是这里有一个问题, 这个视频只有预览的五分钟, 这样就很差了呀, 五分钟还不如去客户端看

回过头来, 根据咱们的开发经验从新查看这段URL包含了不少信息, 咱们能够从这些信息中找到咱们想要的一个可疑字段arange, range自己就是范围的意思, 并且它对应的数据正是咱们观看视频的时间长度300, 不过这里的300应该是300秒, 在咱们播放的时候转成了分钟而已, 因此咱们试着改动它发现, 这个值就是视频的播放长度.

咱们再来打开试试看. 视频播放长度改变了.

这下好了咱们就能够更改arange这个参数的值来观看完整的视频了, 不过有些人可能会疑惑这个值改为多大合适, 这里我建议若是你闲麻烦能够直接改为1万, 由于1万秒对应的大约是3小时, 任何一部电影3小时我估计是够用了. 不过回头观察抓包的json数据发现一个字段ftime其实就是视频的时间长度(s).

到这里这篇文章就结束了, 其实就是经过抓包到对应的数据, 而后经过更改url地址的值作到的. 不事后期测试发现只能在当前网络播放, 其余人那里会看不了, 我估计应该是接口作了网络IP验证. 而经过破解它发现确实是有IP验证.

不过这样看一个视频有些麻烦, 因此最近我会研究破解一下这个App. 期待个人下一篇文章吧~