赞
踩
昨天有个客户想从视频号上下载一段别人发的短视频,各种尝试无果后联系到我,我对解析一块了解的不是太多,于是各种搜索,一通操作下来,什么有用的信息都没有,好不容易在知乎上找到一篇文章,也是过时的方法。
作为资深白帽,我还不信这点小事都搞不定,于是买了一袋红牛和士力架,就要通宵和视频号干到底。
首先想到的是,要想获取到别人视频号的播放地址,只能用分享到好友的方式,因为视频号没有复制链接的地方。但是分享后只能看到一个播放器,点击一下就直接打开了,如图:
你们看到的可能就是这个东西了,但我看到的是一串XML格式的字符串。于是立马搭建一个现在有的微信协议,并挂了一个小号上去。结果拿到了这个:
<?xml version="1.0"?> <msg> <appmsg appid="" sdkver="0"> ......此处省略大量无用代码 <musicDuration>0</musicDuration> </musicShareItem> <finderFeed> <objectId>14294776306637408532</objectId> <objectNonceId>15408081361483215403_4_20_13_1_1704124645069068</objectNonceId> <feedType>4</feedType> <nickname>枫哥行中国</nickname> <username>v2_060000231003b20faec8c7e78a1cc1d6ca02ee33b0776885164d25e2918ac19b43728307b40c@finder</username> <avatar><![CDATA[https://wx.qlogo.cn/finderhead/ver_1/Hqibt6mibLPEkTfVMnHibqeq9uyictaas0bx1aSQ3DsZgriaiccDNiaBJHKnlbiaLickSOmAuiag3cE4U28OviaQIUt2DHVqVsstoK4sDaianH5EbooUEIo/0]]></avatar> <desc>盘卧在大山里的巨龙,雕刻的栩栩如生,龙年大吉大利!#航拍#旅行</desc> <mediaCount>1</mediaCount> <localId>0</localId> <authIconType>1</authIconType> <authIconUrl><![CDATA[https://dldir1v6.qq.com/weixin/checkresupdate/auth_icon_level3_2e2f94615c1e4651a25a7e0446f63135.png]]></authIconUrl> <mediaList> <media> <mediaType>4</mediaType> <url><![CDATA[http://wxapp.tc.qq.com/251/20302/stodownload?encfilekey=Cvvj5Ix3eez3Y79SxtvVL0L7CkPM6dFibFeI6caGYwFFQNprka5BPV3YaHCibINZdxOxmGicQuYkR23ZuyegfI8eMnuHujZBBdrhwTRDjDLibCpOBA15Hbvdic5dib90vusLb5YuZM6qvHYzvXoOasHFJTgw&a=1&bizid=1023&dotrans=0&hy=SH&idx=1&m=a449656bb6687ad4c7fe88eb5ac587ad&upid=290150&token=o3K9JoTic9Ijf6txWtoA96rBvMxzic13k9tcfA81FVKw6icc1KaXJn2AicWASrav9IyMHeomFr9fz4LNgV1QblcaviayYZOpZC6u25wbO7KameBmDYzahvlsdNA&ctsc=20&extg=108ac2e&ftype=106&svrbypass=AAuL%2FQsFAAABAAAAAACayZddam8uGzB15%2BCSZRAAAADnaHZTnGbFfAj9RgZXfw6VDHubf3KpYpT6WD1Mpil9UYMMuSxf8zdczGSYcmZlb%2BQpM7deSGzK%2BA%3D%3D&svrnonce=1704124647]]></url> <thumbUrl><![CDATA[http://wxapp.tc.qq.com/251/20304/stodownload?encfilekey=oibeqyX228riaCwo9STVsGLPj9UYCicgttvg5aoYZlOOsHbJju2IxeSCdY9ldWiaFEWYR2H7GpxYFUV9lzsx2enkak49kPlY25sAVovZVtSvUlksyg5eHoCtScYtRKAfUBIcTkzia1dJj4rw&bizid=1023&dotrans=0&hy=SH&idx=1&m=8b59d0c9c73cc8a451e01d1880c19b4f&token=oA9SZ4icv8IstThiagybyCwDJ63qFjwn7cXB3azG50iabibjHlibNVrIJWg77UKhX2Go8b0pFP5U2k9wnY5eDkEteA8pnia7nEQYVLFEHoeoRyYaQ&ctsc=2-20]]></thumbUrl> <coverUrl><![CDATA[http://wxapp.tc.qq.com/251/20304/stodownload?encfilekey=oibeqyX228riaCwo9STVsGLPj9UYCicgttvg5aoYZlOOsHbJju2IxeSCdY9ldWiaFEWYR2H7GpxYFUV9lzsx2enkak49kPlY25sAVovZVtSvUlksyg5eHoCtScYtRKAfUBIcTkzia1dJj4rw&bizid=1023&dotrans=0&hy=SH&idx=1&m=8b59d0c9c73cc8a451e01d1880c19b4f&token=oA9SZ4icv8IstThiagybyCwDJ63qFjwn7cXB3azG50iabibjHlibNVrIJWg77UKhX2Go8b0pFP5U2k9wnY5eDkEteA8pnia7nEQYVLFEHoeoRyYaQ&ctsc=2-20]]></coverUrl> <fullCoverUrl><![CDATA[]]></fullCoverUrl> <fullClipInset><![CDATA[[0.0,0.0,0.0,0.0]]]></fullClipInset> <width>1088.0</width> <height>1920.0</height> <videoPlayDuration>12</videoPlayDuration> </media> </mediaList> <megaVideo> <objectId /> <objectNonceId /> </megaVideo>......此处省略大量无用代码 </msg>
有些朋友看到这里可能要笑我了,因为他们也是卡在了这里。
果然,腾讯的技术人员没这么笨。从这里获取到的URL参数无效。
http://wxapp.tc.qq.com/251/20302/stodownload?encfilekey=Cvvj5Ix3eez3Y79SxtvVL0L7CkPM6dFibFeI6caGYwFFQNprka5BPV3YaHCibINZdxOxmGicQuYkR23ZuyegfI8eMnuHujZBBdrhwTRDjDLibCpOBA15Hbvdic5dib90vusLb5YuZM6qvHYzvXoOasHFJTgw&a=1&bizid=1023&dotrans=0&hy=SH&idx=1&m=a449656bb6687ad4c7fe88eb5ac587ad&upid=290150&token=o3K9JoTic9Ijf6txWtoA96rBvMxzic13k9tcfA81FVKw6icc1KaXJn2AicWASrav9IyMHeomFr9fz4LNgV1QblcaviayYZOpZC6u25wbO7KameBmDYzahvlsdNA&ctsc=20&extg=108ac2e&ftype=106&svrbypass=AAuL%2FQsFAAABAAAAAACayZddam8uGzB15%2BCSZRAAAADnaHZTnGbFfAj9RgZXfw6VDHubf3KpYpT6WD1Mpil9UYMMuSxf8zdczGSYcmZlb%2BQpM7deSGzK%2BA%3D%3D&svrnonce=1704124647
这个东西打开是不能下载的。于是想到刚才看的文章把20302改成20304,测试了一下还是不行。用下载器IDM试了一下也不行。
就算是可以下载,那客户也不好操作,沉思了一小会,抽了三支烟。想到另一个地方,那就是视频号小助手,记得以前视频号小助手是有一个漏洞的,那个漏洞可以替换自己拍摄的小视频,替换完了再发布还可以…算了不说这个,说干就干。
于是在电脑上登陆了我的视频号小助手,随便上传一个视频抓包,获取到以下参数:
https://finder.video.qq.com/251/20302/stodownload?encfilekey=rjD5jyTuFrIpZ2ibE8T7YmwgiahniaXswqzN2HGibIV2FhicEJRia4gQ8zI1moX1Pygw5DodCSvuN0SOBMNLDm0yF3rqEpWDLqdnr9cOiczaYhmKV7aJiaxYHeFiaPA&token=cztXnd9GyrGsecBibVYoHUFCicLibQWy3LHperPp4efFhAXTQMI3Vqh03FPWfExLbOEOkh99cMfPEeiay1TicvG9pIXAObKGcPZTR1yTzYicfeia84XT8xUEEPxiaChU1f5lRgHm&idx=1&bizid=1023&dotrans=0&hy=SH&m=&upid=0&web=1
除了encfilekey与token不同以外,别的参数几乎是一样的。
互相替换后发现也没有什么卵用,字面意思encfilekey应该是计算机文件密匙,token是计算机令牌,按常理encfilekey应该是不会变动的。只有token是会变化的。难道就无解了吗?
再次思考中…抽了五支烟。
对了,视频号助手那里面还有一个群发评论的漏洞,群发评论要用到一些视频信息,不知道有不有这个下载地址,再登陆,再抓包。
日了,那里只有视频的objectId和另一个没有用的id,还有一个封面。。也没什么用,搞不成。
时间来到了晚上一点,客户打电话来问有没有戏,我说还在想办法,这客户看来是真有点急啊。难道,电话里聊了很多,差不多聊到两点钟,结果他一句话把我点醒了。我一拍大腿,急忙挂了电话,一通操作下来不到五分钟,居然就解决了。
但是涉及到一些敏感信息,这里我就不公布了,如果你是懂技术的,自己想想也就能做出来了,真是的太简单了,但是技术员千万千万别把自己绕进去,用你知道的最简单的办法就可以做到,有些事我们可能真的是想得太多了。反而让一个不懂技术的人一语道破!
这个世界真搞笑。最后附上一张运行图:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。