声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关
一、找出需要加密的参数
分析请求头、参数、响应结果会发现响应结果b加密
鼠标右击请求找到CopyCopyascUrl(bash),打开网站:,把拷贝好的curl转成python代码,新建,把代码复制到该文件,
把header、cookie注释,运行文件,会发现可以请求成功,说明heaer、cookie中不包含加密参数
新建文件,用于放扣下的代码
二、定位参数加密位置
切换到sources,添加XHR拦截common/jsonComp/f/awd/
三、分析解密代码,扣代码
看代码会发现r、n、newAudioWaveParam、u=(newllii1i1iill).ilil111lii(u)、u=ili11liii(u,"il1looOo")是需要分析的,把r打印在控制台上可以看出r响应结果,分析代码得知n对应的是请求参数中的w,把请求参数复制到,把r复制后,从请求中复制b的返回结果修改r中b的值
Ctrl+F,在文件内搜索GeiJS会找到赋值的地方,找到GeiJS第一次出现的地方,新建把代码全部拷贝到,GeiJS就属于魔改后的算法
导入,运行js后,数据解密成功,main后面两行代码注释,是因为这两行代码是用来创建播放器对象的
四、验证结果
修改,运行成功后,数据b解码成功,复制刚才请求中的参数,对比b的值是相同的
