懂车帝视频连接--JS逆向

最新推荐文章于 2024-08-28 11:29:47 发布
最新推荐文章于 2024-08-28 11:29:47 发布
阅读量1.8k 收藏 9
点赞数 5
分类专栏: JS逆向 文章标签: JS逆向 python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33496991/article/details/91350529
版权
这篇博客适合JS逆向初学者,详细介绍了如何通过分析懂车帝网页的JS代码,找到并获取视频的高清链接。通过Chrome开发者工具,跟随代码逻辑,定位到关键方法如base64decode和crc32,解析动态加载的视频源URL。最终成功获取到超清视频链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这个项目,适合JS逆向学习初学者。
懂车帝:https://zjbyte.cn/i6615388842591518733/
把谷歌开发者工具调处来-network-手机模式,把加载的东西清空,刷新一下页面重新加载
在这里插入图片描述
审查一下这个视频的元素,有这么个视频连接
在这里插入图片描述
把连接复制出来,查看页面源码,查了一下,咦?不是静态的??那是动态AJAX加载出来的吗?查完加载的数据还是没有?没有就对了,JS逆向才是我们的主菜。
在这里插入图片描述
分析一下视频这一块的代码,webkit-playinline跟playinline比较特别,那就shit+ctrl+f全局查找一下其中一个看看,有两个脚本用到,点第一个进去看看
在这里插入图片描述
美化一下代码
在这里插入图片描述
ctrl+f在当前文档中查找playinline,定位到一处,简单分析一下可以找到一段比较可疑的代码块,英文基础还可以的话,我猜n应该就是我们要的连接了,打个断点9746,刷新一下页面。
在这里插入图片描述
自动进来断点,看一下是个连接,把连接复制出来看一下是不是视频
在这里插入图片描述
哎呀,这谁家小伙这么年轻这么有活力啊,可以的。
在这里插入图片描述
好,回归正传,视频连接就是这个。回去看一下videoList容器里面都有什么玩意,有src是我们要的,视频分极速跟超清,这一行代码显然是想要超清视频的src。
在这里插入图片描述
那videoList哪来的,查找一下当前文件,有5个匹配,简单分析中间内个赋值了是我们要的,赋值i,i里面的src值用到base64decode加密,用到参数t.main_url,这什么鬼不知道先放一边。
在这里插入图片描述
我们先找一下base64decode在哪,这个方法没有调用到别的特别的方法,很好。

最低0.47元/天 解锁文章
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
JS逆向之淘宝h5视频sign破解
onejane
04-25 4625
需求 最近需要抓取一些淘宝商品的首图视频,比如https://item.taobao.com/item.htm?spm=a230r.1.14.31.7ebfcec2qmczgd&id=641116554739&ns=1&abbucket=2#detail,该页面首图视频页面元素是blob协议加密,该协议返回大多是m3u8格式的视频,并被切分为多个ts格式的小段视频集合。 分析 通过chrome抓包果然找到了m3u8视频请求,第一个请求返回ts文件列表,紧接着发起视频请求返回ts视频
js逆向破解 —— 视频链接
Mr.louis
03-22 6770
背景 话说下午有一朋友发我一链接https://zjbyte.cn/i6615388842591518733/,让我帮忙看一下这个网页中视频链接是怎么获取的。我断断续续地花了两三个小时,最后终于把它给拿下了。在整个分析的过程中,我觉得还算是有点意思,所以写下这便博客,记录一下。 初步分析 话不多说,撸起袖子就是干。我打开了网页,并打开了 开发者工具 ,并在 network选项卡中清除掉请求,重新刷...
03-视频播放(js逆向)
m0_74739916的博客
01-11 788
视频自动刷播放(js逆向)
JS逆向之x讯视频wasm的ckey分析
onejane
12-06 5998
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 起因 最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是大多数在线解析vip等视频网站底层实现逻辑,接下来就是建站接广告接流量接法院传单。。。。 分析 通过点击播放抓包发现不停的请求http://btrace.video.qq.com/kvcollect,点击发现没有发现,不过这些请求都是m3u8格式片段,我们大胆猜测这是m3u8,将视频切成无数ts小段,一段一段
JS逆向 --视频vid值的加密分析
Web安全工具库
05-17 742
2、刷新页面,在此处断了下来,t来自于该函数M()(window.location.href)1、F12开发者工具抓包,全局搜索vid,所有vid下断,最终确定这一个关键点。window.location.href:获取url的地址。3、跟进M函数查看,通过这段代码即可取出vid的值。三、最终python代码实现。4、JS实现获取vid。二、获取固定的时间格式。
python字体反爬逐层解密案例(附完整代码)
最新发布
景天科技苑
08-28 2万+
字体反爬解密,完整代码分享
WT-JS逆向调试工具
04-01
2. **连接目标应用**:配置连接参数,连接到需要调试的JavaScript环境,如浏览器或Node.js服务。 3. **设置断点**:在源代码中找到可能出现问题的点,设置断点。 4. **启动调试**:触发应用运行,当达到断点时,...
2次链接获取网站视频js逆向,Base64解码)
12-31
通过2次链接,最终获得网站视频
爬虫爬取目标地区的所有汽油信息.zip
01-19
包括“品牌ID”、“品牌名称”、“封面图URL”、“时尚名称”、“官方指导价”、“款式数量”、“评分”并把输出的数据加上序号。 爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
Python爬虫:通过js逆向获取某视频平台上的视频的m3u8链接
坚持不懈的大白的博客
09-08 5408
现在我们在网页端看的视频,其前端实现原理就小编目前知道的而言,总的有两点:其一,直接就是一个mp4(或其他类似的)视频链接,如果我们能得到这个视频链接,直接用这个链接就能下载到这个视频;其二,和第一点差不多吧!但是直接用链接下载,获取不到视频文件,而是一个其他类型的文件(比如m3u8文件),虽然不能直接下载到视频,但是通过进一步处理,最后还是能得到视频文件的。
JS逆向——一个新的视频爬虫
s_kangkang_A的博客
07-23 1389
仅限技术交流和学习记录,严禁用于任何商业用途,否则后果自负,侵删 个人觉得坑还挺多,但难度不算大的一篇js逆向。 来吧,先分析。 起初解析pc网页端,感觉有点难度,然后就转到移动网页端了,其实是一模一样的,除了接口和接口非加密参数不一样。所以没啥区别,这里就还是按照移动网页端来解析。 1,第一步,打开网页找接口。 我们在上图已经找到了目标接口和视频真实链接,这是个m3u8链接,图里截取了部分。 2,对接口参数做解析。 可以看到,对该接口发起了post请求,我们接着看参数: .
某网课m3u8视频流hls.js算法逆向
u014643814的博客
11-02 2381
需要了解m3u8基础知识,可在下方链接阅读笔者之前的文章。
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
js逆向实战】某sakura动漫视频逆向
bin789456的博客
11-09 1560
经典的一个视频网站,大多数视频网站走的是M3U8协议,就是一个分段传输,其实这里就有两个分支。通过传统的m3u8协议,我们可以直接进行分段下载,爬取视频。通过逆向,找到视频源地址,直接访问视频资源其实,这里就是传统爬虫逆向区别的一些体现。
某团影视js逆向(ast解混淆)
weixin_48076656的博客
09-20 884
某团影视js逆向(AST解混淆)
JS逆向之某学习平台加密视频解密
weixin_45886778的博客
09-24 1811
原文链接 声明 首先在此声明,本文章仅仅用于研究学习,不可用于任何商业活动,否则后果自负。如侵权请与我联系,立即删除。 今日npy aHR0cHM6Ly9rYW95YW4uaWNvdXJzZTE2My5vcmcvY291cnNlL3Rlcm1zLzE0NjMxOTk0NDYuaHRtP2NvdXJzZUlkPTEwMDMyOTMwMDI= (这个是我选择的,自己可以用自己的课程) 唠嗑 嗯~~~,没啥好说的,我也不是的说啥~~~,猛男羞涩,哈哈哈哈。 加密分析与定位 下图就是m3u8文件,但是它又与
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )、神之手(godhand)、算法助手、hookui、
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
Mybatis-Generator逆向工程提升开发效率
- 它可以基于现有的数据库表结构,逆向生成相应的Java代码。 - 这个过程被称作逆向工程,它通过分析数据库表结构来创建出对应的Java类。 2. **逆向工程的优势** - **提高开发效率**:传统开发模式中,开发者需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值