1.【JS逆向】破解第三方Bilibili视频加密策略（2）

【JS逆向】破解第三方Bilibili视频加密策略（2）

       本文探讨一个与先前介绍的网站网站类似的平台，该网站提供免费API用于下载B站视频，工程但限于P清晰度。源码网站的网站加密策略颇为新颖，值得分析。工程具体步骤如下：

       首先，源码c语言AT源码用户需要进行两次POST请求。网站第一次请求中，工程需提供B站视频链接、源码时间戳以及一个加密参数sign，网站响应则返回加密后的工程B站视频链接。

       第二次请求则基于第一次的源码响应url，包含同样的网站dnf台服全套源码时间戳与不同的加密参数sign，以及固定的工程username和otype，请求结果是源码加密的image和video地址。

       在Network标签页中，未在sources中找到sign信息，源码中也未直接揭示其来源。此时，嗨推家源码选择加入XHR断点，揭示了名为jiexi的函数，其用于生成sign。sign的生成基于时间戳、url以及额外的字符串或键值。这些函数在混淆的sift源码matlab详解JS文件中定义，但通过观察发现，sign总是位，猜测为MD5加密。

       通过在线加密验证，确认了该猜测的正确性。接着，酷信源码职责实现解密过程，将hex转换为二进制字符，以获取视频地址。

       然而，该网站存在一些问题。jiexi函数中的key值在JS文件中固定，但会随时间动态变化，给实际应用带来不便。此外，下载的视频质量较低，不值得继续深入研究。该网站对源码的保护也较为严格，存在一定的技术壁垒。

       总结，尽管该网站提供了一种独特的加密策略，但其限制和质量问题，以及源码保护策略，使得进一步研究的兴趣减退。对于希望探索更多视频下载策略的开发者，可能需要寻找其他途径或平台，以实现更高效、兼容性更好的视频下载解决方案。