补某视频网站的js，进行视频解密

前言：

前不久，有个群友在群里发了一个视频的m3u8文件，其中的key是16字节，但是就是无法进行下载。但是用m3u8下载器进行下载时，无法下载下来，我开始怀疑是有请求头检验，用代码请求了一下，发现可以正常请求。那应该就是加密了。

1.打下ts，m3u8或key断点

找到大概是哪里有加密，跟进去。这个了我找到这个js

这个js是后面加载的，可以看到，一般后面自动加载的js，里面都有猫腻。

2.找到解密js

这里找到这个函数，解密就是在这里

找到js后，这里我们先不分析算法，直接打算补环境。我们将这个js下载下来，到vscode里面运行一下看看。他会报错self和window未定义。这个我们这样补一下，self直接赋个空对象，window=this；

然后运行一下，发现没有报错。我们想调用这个e.onmessage函数。那该咋办呢？

3.调用函数进行解密

这里想是webpack打包，有个加载器。所有函数都在o对象里面，这里我们直接把o对象导出来，进行调用。

我们这里运行一下，看看效果。

可以看到，所有函数都被导出了。这样我们就可以正常进行调用了。

4.查看传入参数

我们断点可以看到，是这个传入有这几个参数

这个key和iv有点奇怪。这里我们直接用这个key和iv进行解密，发现可以正常解密。

5查看iv和key的生成方式

这里还是老步骤，进行断点，然后，一步一步找。这里就直接把加密方式放出来吧

key = new Uint32Array([(r.getUint32(0) ^ a[0]) >>> 0, (r.getUint32(4) ^ a[1]) >>> 0, (r.getUint32(8) ^ a[2]) >>> 0, (r.getUint32(12) ^ a[3]) >>> 0])

IV[0] = parseInt(r.attributes.IV[0], 16),
IV[1] = parseInt(r.attributes.IV[1], 16),
IV[2] = parseInt(r.attributes.IV[2], 16),
IV[3] = parseInt(r.attributes.IV[3], 16),

key生成的a的，是在window里面的一个属性。

这个我就没进行研究的，直接写死了。

这里环境已经补好了，直接进行调用就行，解密后完整无花屏。

OK，今天就到这里了，交流群902854353