[简单逆向]某直播APP 收费直播链接获取-AES解密
故事的由来
图片看到有人在推广所谓的"不花钱"APP(但是实际上并不是免费)
下载了试了试,如果都一个样的APP
不过这个APP稍微简单点。。几秒就定位到了
【健康生活,远离黄赌毒】
工具
1.jadx(或者MT/NP)
2.小黄鸟HttpCanary(因为FD没抓到请求,只抓到直播连接,但是小黄鸟全部抓到了,所以用小黄鸟)
步骤
列表抓包(getVideoList)
在FD中抓到直播连接为HTTP://XX.XX.XXX/XXX.FLV?AUTH_KEY=XXX的格式
返回的参数有:title/liveimage/nplayFlv等
| title | 标题 |
|---|---|
| liveimage | 直播封面图片 |
| nplayFlv | 疑似Flv直播地址的AES密文 |
| userid | 播主id |
| liveFree | 是否免费类型 |
| hostName | 播主名 |
反编译
jadx(MT/NP)搜索nplayFlv,得到
竟然直接找到了com.AA.BB.ui.activity.room.RoomMainActivity类
AESUtil.decrypt(this.recordsDTO.getNPlayFlv(), "qwertyui12345678");
看一下这个AESUtil.decrypt
public static String decrypt(String str, String str2) {try {byte[] decode = Base64.decode(str, 0);SecretKeySpec secretKeySpec = new SecretKeySpec(str2.getBytes("UTF-8"), "AES");Cipher instance = Cipher.getInstance("AES/ECB/PKCS5Padding");instance.init(2, secretKeySpec);byte[] doFinal = instance.doFinal(decode);if (doFinal != null) {return new String(doFinal, "UTF-8");}return null;} catch (Exception e) {e.printStackTrace();return null;}}
所以可得加密模式为AES/ECB/PKCS5Padding,key为qwertyui12345678
| 加密模式 | key |
|---|---|
| AES/ECB/PKCS5Padding | qwertyui12345678 |
然后复制一段nplayFlv尝试下解密
成功解密,说明之前的key是正确的
结案
AES/ECB/PKCS5Padding,key为qwertyui12345678
易语言拉取所有直播间信息
FLV直播,可在QQ影音中播放
包括收费直播间在内,均可抓到地址
[简单逆向]某直播APP 收费直播链接获取-AES解密相关推荐
- Android 直播 APP实现直播流程
Android 直播 APP实现直播流程 直播本质 1. 主播端采集音视频 2. 视频处理(美颜,水印) 3. 视频编解码 视频编码框架 视频编码技术 压缩方式 视频编解码和压缩时的关键知识点 4. ...
- (H5+安卓+ios)直播app系统源码,直播商城带货源码,方维直播app系统,直播短视频源码
商品介绍 (H5+安卓+ios)直播app系统源码,直播商城带货源码,方维直播app系统,直播短视频源码,本系统有三个版本:带商城直播系统,带H5直播系统,和一般的直播短视频系统,默认带H5版本系统 ...
- 直播app源代码 直播软件开发Android UI动画 仿直播点赞飘心动画效果
直播app源代码 直播软件开发Android UI动画 仿直播点赞飘心动画效果 一个飘心的小动画,之前看也看到网上有很多轮子,但是感觉不是很符合我的需求,所以自己就凑活凑活搞出来一个,废话不多说先看图 ...
- 直播app源代码,python 获取日期时间总结
直播app源代码,python 获取日期时间总结 获取当前日期 import datetimetoday = datetime.date.today() 获取昨天日期 import datetime# ...
- 小码哥-玩转【斗鱼直播APP】系列之获取APP图片资源
重要提醒 原作者的代码有少许问题, 可能会崩溃 我已经在我fork的代码中修复了问题. 请大家去我的Github上下载该工具. 如果对你有帮助, 可以star一下哈. Github地址: coderw ...
- 玩转【斗鱼直播APP】系列之获取APP图片资源
为什么要获取APP资源 真实开发中,实现一个APP里面会用到各种图片资源(包括图标.背景图片等等). 这些资源通常是美工提供给我们,我们直接使用即可. 但是因为我们目前是在模仿一个APP,也没有真正的 ...
- cocos2d-LUA逆向之用idaPro调试so库获取xxtea解密key
以一个棋牌类app 大神.apk为例,,首先我们需要获取apk里面的脚本资源,可以直接用360好压解压缩apk安装包,会得到如下目录: 其中,lib目录含有我们需要调试的so库文件,文 ...
- 定制开发映客、花椒直播app微信直播
我们对直播开发有着丰富的经验,团队人员12人 [产品功能] 首页 : 热门直播 关注直播 最新直播 达人 用户查找 直播页:主播信息 观众 央票数 视频直播[录像]聊天模块 弹幕 送礼 私信 用户卡片 ...
- 定制开发映客、花椒直播app 微信直播
我们对直播开发有着丰富的经验,团队人员12人 [产品功能] 首页 : 热门直播 关注直播 最新直播 达人 用户查找 直播页:主播信息 观众 央票数 视频直播[录像]聊天模块 弹幕 送礼 私信 用户卡片 ...
最新文章
- 现场丨李开复、李飞飞等大佬集聚达沃斯,解读中国的AI优势
- Storm 01之 Storm基本概念及第一个demo
- 单网卡Squid AS4 U5 设置
- 提问赠书 | 我们请了 7 位云原生专家,等你来问
- MegaSAS RAID卡 BBU Learn Cycle周期的影响
- mysql榨包是什么意思_模块与包 Mysql与Oracle区别
- Django进阶Model篇—数据库操作(ORM)
- 爬虫案例:利用python爬虫关键词批量下载高清大图
- 红橙Darren视频笔记 builder设计模式+navigationBar导航条
- 《并行计算的编程模型》一2.3.2 段信息
- java 自定义注解 生成json_Java使用@JsonDeserialize注解实现自定义反序列化器
- 图的深度优先遍历和广度优先遍历(附例题)
- 计算平均指令时间_欧姆龙PLC指令应用案例
- WebRTC之STUN、TURN和ICE研究
- 《东周列国志》第七十八回 会夹谷孔子却齐 堕三都闻人伏法
- java获取图片的长宽尺寸(毫米)
- 统计学 统计值判断标准
- PWN-CTF:gef工具安装
- 如何清除DNS缓存(Mac,Windows,Chrome)
- mybatis从入门到精通(刘增辉著)-读书笔记第四章