抓包实战-视频任意看

最新推荐文章于 2025-07-11 08:51:47 发布
转载 最新推荐文章于 2025-07-11 08:51:47 发布 · 6.2k 阅读 · 9 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5bea45d7e51d4543cd17231f
文章标签:

#json

这个问题已经反馈到官方群, 不知道他们有没有更改.

具体是哪款App呢, 一直关注我的肯定应该知道.

本文只限于学习和交流, 请勿用于其他用途, 如发生任何问题与本人无关.

最近闲的无聊本想看看有没有好看的电影, 这不最近有部电影<我不是药神>出来不久, 寻思看看, 但是发现需要购买会员.

哎, 一个会员就要十几元, 对于我这种无工作的人来说有点伤不起啊, 那么下面开始我们的一波操作.

那么我们需要做什么呢, 就是通过抓包数据, 来获取我们想要的视频链接.

首先我们打开抓包工具Charles, 然后设置手机网络的代理. (具体配置百度一大堆)

打开app, 在进入到视频播放界面前, 先把抓到的数据清空, 这样方便我们辨别有用的数据.

通过观察发现https://mobile.api.xxxx.com/v8/video/getSource?_support=10101001&abroad=0&appVersion=6.1.1&ch=AppStore&change=4&clipId=323492&device=iPhone&dname=%E5%88%98%E5%BA%86%E7%94%9F&guid=900000000495902907&keepPlay=1&localPlayVideoId=0&localVideoWatchTime=0&mac=0100c578d6a45d9301d1728e41aa41c656682cf2&osType=ios&osVersion=10.2.1&pev=2.1.22&playType=1&pt=2&seqId=809c1998a5f5e0cc0adb5e250ac36b06&source=19&suuid=ac4a5007eba7d88bfd66457a665275ca&testversion=&ticket= 通过命名发现这个接口就是获取的视频相关数据.

我们在看看返回的Response, 发现videoDomains这个字段是一个数组, 而且数组里面应该是主地址. 再往下, 发现 videoSources字段应该就是视频的数据, 里面的每个字典对应的就是不同格式的数据包括播放的url.

我们发现这个url应该就是对应的资源路径url, 所以我们拼接上之前的主地址变成http://disp.titan.xxxx.com/vod.do?pm=gK48kgzIfocuclN3shheChy7qCeUbbUh_iYy9gzUpEYsu4QRtQe90Izj_njbZA8L6xJHWq9qmxyOG8thyqJDaIT7attw8riTu4eNnoLJ2AOsMf1XOQzfwQjsif93j016f2FL5D5aEX6ny42y8BBff0i26UkLCwcgUttpq1aShzKl8Rb4FSu5QOF9LzkQxxywpPoUMCUva2QMxlKzCOtJnSaHsoc-&fid=BF5C6FF07698B66CE13FD65D42378278&gsid=172c3d9b982c4134a66229fb92783b28&arange=300

我们通过浏览器打开这个url看看是不是视频的播放地址.

当我打开这个地址发现是一段json数据.所以这个接口应该是用于请求数据的, 而这个数据才是存放想要的视频数据.

观察这个json数据发现了可疑字段 info, 那么我们把info对应的数据复制出来放到浏览器试试. (http://pcvideocmnet.titan.xxxx.com/c1/2018/11/08_0/CE881F1615EBB47D7C573CDE4D3368C4_20181108_1_1_818_mp4/15E438C13FB5D51C5E58A721ABBBE8F7.m3u8?arange=300&pm=K581C1Wb~p6W9DCR8nFCajZe3GfzbT_lFmABrAQI37wIDeh87qXMs0S3ed1Fbz3k8U~xJArRIbQ_RRJ7vHBVjg1ra1sd8RPRXlnm8ydYZCteYzjXWLuXY6waV8BmLHMNFndcAJ3WYOEvku28GIAQFanGaJhFXPUl8pyOKi2n85_TXO9GiiiQ7rxbJsOIXLIjWC5baN3Ti7NNC8qBFz9QOhHdkZ2K9TQgQrHdSS5ouoMPMil6lBOJZY2NfZiHk~Cg8CwtHuRfnWI3NXg8024t6Fas0AO43CqO2O8r~_p4Kf6sv0R4pd6upLj6oGszy~QynrwvyZq6d90zqV1VtNFa2qY9ZrxnBwVSK~IZ3U7JEgGpcrooL2cfu_s9MWg_7kdEhjceLWfy_A64_umUAtC~psxxgFQ-&vcdn=0&scid=25030)

当我点开后兴奋地发现播放的视频正是<我不是药神>

但是这里有一个问题, 这个视频只有预览的五分钟, 这样就不好了呀, 五分钟还不如去客户端看

回过头来, 根据我们的开发经验重新查看这段URL包含了很多信息, 我们可以从这些信息中找到我们想要的一个可疑字段arange, range本身就是范围的意思, 而且它对应的数据正是我们观看视频的时间长度300, 不过这里的300应该是300秒, 在我们播放的时候转成了分钟而已, 所以我们试着改动它发现, 这个值就是视频的播放长度.

我们再来打开试试看. 视频播放长度改变了.

这下好了我们就可以更改arange这个参数的值来观看完整的视频了, 不过有些人可能会疑惑这个值改成多大合适, 这里我建议如果你闲麻烦可以直接改成1万, 因为1万秒对应的大约是3小时, 任何一部电影3小时我估计是够用了. 不过回头观察抓包的json数据发现一个字段ftime其实就是视频的时间长度(s).

到这里这篇文章就结束了, 其实就是通过抓包到对应的数据, 然后通过更改url地址的值做到的. 不过后期测试发现只能在当前网络播放, 其他人那里会看不了, 我估计应该是接口做了网络IP验证. 而通过破解它发现确实是有IP验证.

不过这样看一个视频有些麻烦, 所以最近我会研究破解一下这个App. 期待我的下一篇文章吧~

转载于:https://juejin.im/post/5bea45d7e51d4543cd17231f

RTP抓包工具——抓包分析工具wireshark提取视频数据之RTP包中提取H264和H265
qq_43831593的博客
03-15 3856
RTP抓包工具调研任务:1 RTP流生成方法2 抓包工具试用RTP流的生成:其中,v4l2src是摄像头的视频源,video/x-raw是视频格式,x264enc是视频编码器,rtph264pay是将H.264编码的视频打包成RTP包的元素,udpsink是将RTP包发送到指定的IP地址和端口号的元素Wireshark 抓包分析 RTSP/RTP。
Fiddler抓包视频并转图片,去重后制讲义【视频处理】
Jin Hanquan的博客
09-23 2681
第一节 思路概述 第二节 下载在线视频至计算机 .mp4文件:下载 .m3u8(.ts与.key文件):解析、下载、合并、转换 ..ts与.key文件:解析、下载、合并、转换 本视频以.m3u8为例 第三节 从视频流中,以一定间隔截取多量图片 1 - 每秒钟截取一张 ffmpeg -i input.mp4 -vf fps=1 image_%2d.png 每秒,截取一张图片 2 - 每间隔X时间截取一张 ffmpeg -i input.mp4 -vf fps=1/20 image
HttpCanary--Android追强抓包工具,抓视频,抓直播源等
05-21
HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!最重要的是:无需root权限!无需root权限!无需root权限!
通过Fiddler抓包保存网页上的视频(包括Bilibili、B站和其他视频站)亲测可用
程序人生的博客
08-15 6258
那么到现在为止,我们已经得到了需要的url了,接下来关掉播放页,免得等会拦截请求的时候拦到一堆不相干的包。m4s都改成mp4,音频的也改成mp4),接着需要安装一个叫ffmpeg的命令行工具,安装后在命令行执行(记得切换运行目录):ffmpeg -i 第一个文件 -i 第二个文件 -vcodec copy -acodec copy 输出文件(文件均需要带扩展名)b站的视频和音频是分开储存的,并且分段传输,所以大概会看到好些个Content-Type为octet-stream和mp4的包,这边随便选取两个。
我整理的Wireshark实战技巧,网络问题秒解决!
最新发布
ICT系统集成阿祥
07-11 129
Wireshark 作为网络分析的瑞士军刀,其强大之处不仅在于功能丰富,更在于它让我们能够"看见"网络通信的每一个细节。从基础的过滤器开始,逐步深入到协议分析和安全检测,相信你也能成为网络分析高手!解决:Edit → Preferences → Protocols → HTTP → 设置字符编码为 UTF-8。这时候,Wireshark 就成了我们的"火眼金睛",能够透视网络流量的每一个细节。
fiddler抓包视频
网络爬虫开发
11-12 6001
""" 解析视频 可以抓包也可以控制台查看 下载VIP视频 --哪吒之魔童降世 cmd 下合并视频copy/b *.ts 哪吒.mp4 """ from multiprocessing import Pool import requests class Vip(object): #构造urls def get_urls(sel...
WFD抓包视频提取
AaronDroid的博客
02-22 706
WFD抓包视频提取 一、手动抓取tcpdump数据包信息步骤如下: 1、使用USED版本,USB连接测试机和PC 2、adb root–》adb disable-verity–>重启手机–》重启后执行adb root–>adb remount 挂载成功–>adb shell 3、然后在adb shell中执行命令 tcpdump -i p2p0 -w sdcard/XXX自定义...
ffmpeg 配合Fiddler抓包获取视频操作
萧鼎的博客
08-28 2452
6.将Range: bytes=943547-1352789修改成Range: bytes=36171745,再点击执行,会出现一条video数据。9.然后需要安装和配置ffmpeg,需要将ffmpeg的bin路径放入系统环境变量中,在cmd命令中输入ffmpeg有下面显示即成功。7.右键点击保存,找到响应->响应主体点击,保存成一个m4s后缀的文件。(3)音视频合成(m4s视频和mp3音频合成)(4)音视频合成(m4s视频和m4s音频合成)3.打开普通视频,获取视频链接在网页打开即可。
利用Fiddler抓包解析,轻松下载m3u8格式网络视频
2501_91380052的博客
04-21 770
有老师上课需要视频资料,联系我能不能把微信小程序中的视频课程下载下来,我说当然可以!
如何抓包下载APP里的视频(m3u8流媒体)然后合并完整视频文件
我的git仓库:https://github.com/daimengdewo?tab=repositories
04-29 1万+
这个问题是我弟问的,他们单位好像有什么地方要用,需要下载某个APP里点播的视频。按道理一般的方式肯定是没法下载的,但我们可以通过相对不那么一般的方式。
【Windows高效软件】使用抓包工具Fiddler下载视频(有限制下载权限视频也可以下载)
邑轻辰的学习笔记
10-15 1万+
准备工具 1.一台电脑 2.抓包工具——Fiddler 3.视频下载工具——VLC 第一步 安装Fiddler并设置好HTTPS解密 1.Tools –> Fiddler Options –> HTTPS 2.打开options-https后,如图: 选好后,一直选择是即可完成解密设置 第二步 获取mu38链接 首先打开目标视频,等到播放开始后立刻暂停或关闭 查看抓包记录,发现会有一个标蓝的HTTPS响文,内容如下图 在第一个响应报文里可以看到mu38链接 可以使用在线播mu38放器查看链接是
记一次视频抓包m3u8解密过程
12-01 1万+
情景:女友买的学习视频将在一个月后到期(到期后下载在本地也无法看),让我帮忙把视频下载下来,之前抓过m3u8文件下载过视频切片合成后是一个完整视频,以为这次的任务非常简单~ 然鹅,查看一下app信息,已经被加固处理(伪加固) 已经加固了,暂时不考虑脱壳编译 于是开始抓包,我的安卓手机没有root,在抓取某课app时由于 检测到代理导致某课app里面没网络,之前在玩安卓逆向的时候偶然发现 部分APP可以放在容器中,通过抓取容器获得运行APP的抓包数据 也就是用把 xx 安装在 VirtualXposed.
Wireshark网络抓包视频百度网盘课程下载.docx
12-01
Wireshark网络抓包视频百度网盘课程下载.
Fiddler Everywhere抓包视频下载
helloworlddm的博客
03-13 6299
曾几何时,看视频的时候都是可以下载的,不过不知道什么时候起,在线的视频不能下载了,很多精彩的内容想回味第二遍的时候居然要收费了,比如周星驰孟达的系列电影。本文通过Fiddler Everywhere来获取下载内容。主要是mp4文件和m3u8格式文件的下载。 MP4 MP4是一套用于音频、视频信息的压缩编码标准,由国际标准化组织(ISO)和国际电工委员会(IEC)下属的“动态图像专家组”(Moving Picture Experts Group,即MPEG)制定,第一版在1998年10月通过,第二版在1999
Wireshark抓包查看视频格式
u011647007的专栏
11-13 810
3、点击Edit(编辑)--Preference(首选项),进入后,展开Protocols,找到H264,payload type填写96,点击OK保存。视频高度Height:(pic_height_in_map_units_minus1+ 1)*16*num_ref_frames。视频宽度Width: (pic_width_in_mbs_minus1 + 1)*16。3、过滤H264,找到SPS包,展开包数据,找到如下三个字段。1、过滤视频包,将包解码(Decode As)为RTSP。
OkHttp 通用抓包方式分析,以某小视频App为例
A_991128a的博客
01-12 736
加上这个抓包之后,突然app变得很不稳定,要么一会就卡住不动了,要么就是出现网络访问失败。这个问题肯定是由于我们这个js导致的。但是具体是怎么导致的?如何排查问题呢?解决这种问题,最好的办法就是排除法。1、屏蔽printAll函数,啥都不打印了,app运行Ok, 说明 hook没问题,问题出在打印上面。2、打印分两部分,printerRequest和printerResponse,通过屏蔽大法发现问题出在 printerResponse上面,
视频ks(某手)高版本最新抓包方案,教你用hook大法绕过QUIC协议
m0_37802824的博客
08-20 9276
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某手7版本以下可以直接抓到包)。 而我给大家带来的最常用一种方案(亲测可行),主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某手的相关so文件是libconnection**.so ,接下来看方案准备前的环节。
视频dy(某音)高版本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!
热门推荐
m0_37802824的博客
08-14 1万+
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某音app 13.5版本以下可以直接抓到包). 而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某音的相关so文件是libsscronet.so.........
EasyCVR如何通过抓包的方式分析视频流?
EasyCVR视频融合云平台的技术博客
08-12 697
在服务器上输入抓包命令:tcpdump -i 网卡 host 过滤ip -w./0801.pcap pacp保存的抓包文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值