---

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！

前言

记录远哥讲的一次公开课
目标网址：aHR0cHM6Ly93d3cubm92aXBub2FkLmNvbS8=

---

一.url跳转反调试

当我们进入电影播放的时候，他会自动的回到首页面。

看到日志输出，进入播放页面的时候，就会跳转到首页面。关于跳转，大概率就是location下的方法，具体是什么我们先分析一下。继续看我们的日志

发现有个xhr，那就xhr断点看看，有啥。
当xhr走完后，回到

然后一直走走走，就会看到这里，

然后通过堆栈，看看是谁用的它

发现是一个混淆后的文件，那大概了就是这里进行跳转滴。
然后我们就研究一下这段混淆。
发现它是一个jiamiv6的版本，然后看他样子有些怪，其实它文本是从右到左读的

虽然看着有点怪，但是nopade++，从左到右看也差别不大。也可以自己搜一下去转一转，如果看不习惯的话。
继续回到前文

从这里进入到我们的那个debugger的，那么简单的想，就直接删除这一行，看看有什么影响。

注释掉后，就没有在进入debugger了，但是还会跳转到电影首页。既然运行这段js就会跳转到首页，那么就继续研究一下这段js。

输出大数组解密后的原值，看看呢

发现了两个链接，跳转嘛，肯定是有url的地址嘛，那么就在这点下条件断。



从这里就看出来是通过location.href进行跳转滴。
那么直接把这里删除，看看是否还会跳转

没有跳转啦。那么我们就有这份去替换电影页面的js，那么就不会跳转到首页了。

二.整个过程分析

2.1ts重定向

先来搜一搜m3u8，ts这些啦。

正好里面有一个m3u8，那就直接找一个在线解析m3u8的看能不能看咯，可以自己先去试一试，然后我试过不行。那就继续看看这个返回的内容，看怎么才能找到视频。
然后看到了ts

一般ts是可以直接下载的然后直接播放，但是我们注意下，看看这个ts，是重定向的，这里就很鸡贼了，把视频重定向到图片里面。

然后简单写了一下如何下载以及效果如下：

同时也发现正好这个ts的url在前面我们看到的那个m3u8那个文件夹里面。那么下面的目的也确定啦。就是找到m3u8的是如何产生的。

2.2 寻找m3u8

顺着请求次序，一个一个点开看看，发现这里居然有一个小加密。那这里就值得怀疑了，看看这个加密出来的是啥。

然后下一个断点，因为只有一行不好下断点，那就再前面一个js文件下断点。


就定位到了JSON.decrypt出下个断，看看是什么内容。

正好是我们需要的m3u8文件的url，下面那就看看js

又是一个jiamiv6那就只把这部分拿出俩运行看看效果。

发现有点问题，定位到，发现检查了domain，可以简单补一下环境或者直接固定。

2.3寻找ckey

上面分析完后，那么再回看到返回这一串加密的网址


发现需要这四个参数那么就找找ckey是怎么生成的呢。
搜索一下，居然是从sessionStorage里面获得的，那么还需要找找

既然没搜到那么就继续往上一个一个停下js，看sessionStorage是否有ckey。最后是在


这里找到啦。看下这段js干了啥。

当然也可以用hook的方法，这样更快更简单一些。
到此就完结啦，其实整个下来，就ts写在图片中和ckey是难点，但是耐心来下总是会发现的。

novipnoad电影网站分析相关推荐

1. 新手该怎样学习网站分析？

   其实一直以来总是有朋友问我:我是新手,我很喜欢网站分析,但我没有经验,我必须具备什么样的基础,又该如何开始入手学习呢? 在回答这个问题之前,我想首先问下面的这个问题:网站分析最重要的是什么? 网站分析 ...

2. 反击“猫眼电影”网站的反爬虫策略

   0×01 前言 前两天在百家号上看到一篇名为<反击爬虫,前端工程师的脑洞可以有多大?>的文章,文章从多方面结合实际情况列举了包括猫眼电影.美团.去哪儿等大型电商网站的反爬虫机制.的确,如文 ...

3. 基于Spark的电影推荐系统（电影网站）

   第一部分-电影网站: 软件架构: SpringBoot+Mybatis+JSP 项目描述:主要实现电影网站的展现 和 用户的所有动作的地方 技术选型: 技术 名称 官网 Spring Boot 容器 ...

4. 服务器日志法网站分析的原理及优缺点

   [前言] 应朋友们的要求,我还是写一篇关于服务器日志法进行网站分析的原理以及它的优缺点是什么.请朋友们注意,网站服务器日志法并不容易进行,初学者,以及在绝大多数情况下,进行以用户行为分析为核心的网站分 ...

5. Java计算机毕业设计电影网站系统设计源码+系统+数据库+lw文档

   Java计算机毕业设计电影网站系统设计源码+系统+数据库+lw文档 Java计算机毕业设计电影网站系统设计源码+系统+数据库+lw文档 本源码技术栈: 项目架构:B/S架构 开发语言:Java语言 开 ...

6. (附源码)计算机毕业设计SSM电影网站系统

   项目运行 环境配置: Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclis ...

7. 在线电影推荐网 Python+Django+Mysql 协同过滤推荐算法在电影网站中的运用 基于用户、物品的协同过滤推荐算法 开发在线电影推荐系统 电影网站推荐系统 人工智能、大数据、机器学习开发

   在线电影推荐网 Python+Django+Mysql 协同过滤推荐算法在电影网站中的运用 基于用户.物品的协同过滤推荐算法 开发在线电影推荐系统 电影网站推荐系统 人工智能.大数据.机器学习开发 M ...

8. 在线电影推荐网 使用Python+Django+Mysql开发技术 在线电影推荐系统 电影网站推荐系统 基于用户、物品的协同过滤推荐算法 个性化推荐算法开发 机器学习、人工智能、大数据分布式开发

   在线电影推荐网 使用Python+Django+Mysql开发技术 在线电影推荐系统 电影网站推荐系统 基于用户.物品的协同过滤推荐算法 个性化推荐算法开发 机器学习.人工智能.大数据分布式开发 Mo ...

9. [附源码]计算机毕业设计基于SpringBoot动漫电影网站

   项目运行 环境配置: Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclis ...

10. java计算机毕业设计信息学院网站分析源码+数据库+系统+lw文档+部署

    java计算机毕业设计信息学院网站分析源码+数据库+系统+lw文档+部署 java计算机毕业设计信息学院网站分析源码+数据库+系统+lw文档+部署 本源码技术栈: 项目架构:B/S架构 开发语言:Ja ...

最新文章

1. 振作起来– Spring Framework 4.0即将来临！
2. 前端学习（3325）：Mdn说闭包
3. Python第七章-面向对象高级
4. iOS应用开发最佳实践
5. GDAL使用插件方式编译HDF4、HDF5以及NetCDF的bug修改
6. python客户端与服务器端_Python实现的FTP通信客户端与服务器端功能示例
7. 2017.3.20-morning
8. Android 对应的xml配置值,颜色表
9. oracle 查询数据库表空间大小和剩余空间
10. Hibernate上路_18-Hibernate查询方式
11. 我的世界服务器领地怎么无限大,我的世界：Minecraft都市传说，MC无限大？让我们一起寻找边界吧...
12. imagej得到灰度图数据_【原创】imagej使用达人指南，分享给大家！
13. C++开源项目:十行代码15个BUG,你入坑了吗？
14. 蚁群算法java实现_简单蚁群算法 + JAVA实现蚁群算法
15. kali Linux的优点与缺点
16. 像素排列 p(Pentile)排列 RGB 排列
17. 黑白格子图案与苏格兰裙的关系
18. 2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——使用theos tweak 注入hook修改游戏执行代码上传动态头像
19. 如何编写好的代码/成为一个更好的程序员
20. Clickhouse备份恢复方式概览

热门文章

1. Photoshop技巧
2. html旋转360度特效,CSS3图片旋转特效(360/60/-360度)?
3. linux无法连接共享文件夹,linux下samba服务器共享文件windows无法访问
4. 东北大学计算机学院教授,东北大学之计算机系
5. 天问: 世界到底由什么组成？
6. SiT1602：SiTime低功耗单端有源晶振
7. 2018 AI产业界大盘点
8. ESP8266/ESP32 +1.3“ or 0.96“ IIC OLED指针时钟+数字时钟显示
9. Iptables入门
10. 此数据库处于单用户模式，删除是提示，当前某个用户已与其连接。 ALTER DATABASE 语句失败。 (Microsoft SQL Server，错误: 5064)