【20220914】JS逆向之某团影视（jsjiamiv5）

原标题：【2022-09-14】JS逆向之某团影视（jsjiami-v5）

文章仅供学习参考

目标网站：aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2l文章来源地址15017.htmlkwww.yii666.comLTEzMzk3LTEtMS5odG1s

要拿到的是这个网站解析后返回的视频地址

通过搜搜是无法找到文章来源地址15017.html的，说明不是后端直接返回，而是通过JS处理后生成的

通过观察发现，这一处有一串神秘的url，大概率就是视频地址加密之后的样子，然后调用 YZM.start()进行解密的

先下个断点看看

进到函数里面，继续调用play函数

跟到这里后，先看看网页有没有生成视频链接

发现没有生成，直接按个F10跳过这个函数

可以看到是生成了视频地址，说明play函数里做了url的解密操作

重新断点到play函数，走到这后，进yzmplayer里

好家伙！一目了然了，这是直接薅的jsjiami呀，注释也不去了

然www.yii666.com后进到里面，最终是走这个else分支里的代码

简单还原下看看

这边不好判断是在哪里进行的解密，笨方法就是逐个下断点看在哪里生成了url，然后下个断点刷新下，
最终入口是在这

然后慢慢跟进去，就能发现了

也就是个AES-CBC的加密，IV跟KEY是死的，直接套算法模板调用就行了

水一篇吧…… 是在是太久没更新了

来源于：【2022-09-14】JS逆向之某团影视（jsjiami-v5）