某利微32位key算法逆向,新手学逆向,大佬看笑话


直入正题吧

众所周知m3u8可进行aes加密播放,一般m3u8加密后的key为16位,而某利微返回key为32位的,初步判断是经过二次加密的,如果想要下载视频的话,必须要找到真实的key值
  1. 首先需要解密vid.json数据
    某利威32位key算法逆向

    json.png

  2. 通过关键字定位到js解密代码处,打断点分析得vid.json的body数据是由AES对称加密的,使用vid进行md5加密后,前16位为key,后16位为iv
    某利威32位key算法逆向

    decryptJSon.png

  3. 通过猜测关键字定位key解密位置,断点调试分析得知key值也是通过AES加密过的,vid.json解密body中seed_const值进行md5加密后,取前16位作为key,iv固定为“AQIDBQcLDRETFx0HBQMCAQ==”(需base64解密)
    某利威32位key算法逆向

    decryptKey.png

最后通过AES解密得到的key取前16位即为视频真实key,可通过m3u8下载软件填充key,iv进行尝试解密下载
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!