文章仅供学习参考

前言

目标网站：aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTEzMzk3LTEtMS5odG1s

一、页面分析

要拿到的是这个网站解析后返回的视频地址

通过搜搜是无法找到的，说明不是后端直接返回，而是通过JS处理后生成的

二、找加密入口

通过观察发现，这一处有一串神秘的url，大概率就是视频地址加密之后的样子，然后调用 YZM.start()进行解密的

先下个断点看看

进到函数里面，继续调用play函数

跟到这里后，先看看网页有没有生成视频链接

发现没有生成，直接按个F10跳过这个函数

可以看到是生成了视频地址，说明play函数里做了url的解密操作

重新断点到play函数，走到这后，进yzmplayer里

好家伙！一目了然了，这是直接薅的jsjiami呀，注释也不去了

然后进到里面，最终是走这个else分支里的代码

简单还原下看看

这边不好判断是在哪里进行的解密，笨方法就是逐个下断点看在哪里生成了url，然后下个断点刷新下，
最终入口是在这

然后慢慢跟进去，就能发现了

也就是个AES-CBC的加密，IV跟KEY是死的，直接套算法模板调用就行了

三、总结

水一篇吧…… 是在是太久没更新了