站在巨人的肩膀上就是站在巨人的肩膀上

ckey 生成

按照目前了解到的 cKey 9.1 是可以继续用的

但是吧 这么搞出来会限流

再者 他还有个 8.5 的东东

8.5

研究了后发现 只要把这文件的这方法暴露出来就行

1.59.0/superplayer-txv.js

1
2
3
(e.videoTool = ja),
// 核心代码就这一句
(e.op = op),

然后 就可以快乐的调用了

1
2
3
4
5
6
7
8
9
10
11
12
13
14
SuperPlayerExport.op({
	// 这玩意写死
	appVer: '',
	// 这玩意看着是活的
	guid: '',
	// 这玩意写死
	h38: '',
	// 这玩意写死
	platform: '',
	// 这个空就行
	updateTimeStamp: '',
	// 这个得变
	vid: '',
})

这个会输出以下内容

1
2
3
4
5
{
	"cKey": "",
	"encryptVer": "8.5",
	"tm": "",
}

然后再改改 proxyhttp 接口中的入参

这个他就通了

不过 可能会遇到 该账号检测到有可疑违规、侵权等行为,已限制播放,如有疑问,请向我们反馈 这个错误

这么个提示

9.2

这玩意研究起来真的头大

看着有 wasm
看着又有 RSASSA-PKCS1-v1_5 sign
看着还有 RSA-OAEP SHA-1

邪修

虽然我生成不了这玩意

也解密不了 9.2 返回的 base64 的东西

但是他既然要播放 那肯定就有解密的地方

直接 hook 也不失为一种方案

核心代码

1
2
3
4
5
6
// onMiddlewareExecuteSuccess
key: t(158),
// 这里的 e.reqParams 就是解密后的数据
value: function(e, t) {

}

视频格式

4k hdr 60fps

1
2
3
4
5
defn = 'suhd'
# 我也不清楚为什么是这个数
sphevcfps = 52784342368127
drm = 32
playctrl = 418

参考地址