python|某视频网站m3u8非感知加密分析

【python|某视频网站m3u8非感知加密分析】
某视频网站m3u8非感知加密分析

样本地址:aHR0cHM6Ly92LnFxLmNvbS94L2NvdmVyL216YzAwMjAwMXB2eHd6eS9pMDAzM2NncjF2bi5odG1s
打开网站后,在播放界面右键,点击【视频信息】
python|某视频网站m3u8非感知加密分析
文章图片

可以看到,这里给出了视频的加密类型为【CHACHA】,按照原来的方法先查找m3u8
python|某视频网站m3u8非感知加密分析
文章图片

奇怪了,这里m3u8明显没有key的标志,但是为什么会显示有DRM呢?不管这么多,尝试直接下载。
果然不出所料,不管用什么m3u8下载器,下载完以后不是视频消失就是报错了,说明确实是有加密的,但是网页上可以播放,说明解密方法肯定在网页中。
初步分析后发现,事情并没有想象中的那么简单,解密过程是放在了wasm中,那么按照前面wasm相关文章的经验,来分析这个wasm,先把wasm下载到本地,然后转换为.o文件用IDA查看
python|某视频网站m3u8非感知加密分析
文章图片

解密是其中的【h】方法,这个方法前面都是内存相关的指令,

    推荐阅读