【免责说明】

本贴仅用于交流经验之用，只可用于个人研究试验，不得用于商业用途。

请在下24小时后删除，若产生不良后果，使用者应自已承担。与本人无关。

文章未经作者同意，禁止转载！如有侵权可联系simon9921@qq.com删贴

打开加密视频

进入正题：这次我们是分析加密算法与视频提取，其它就不多啰嗦了。

开启OD，直接附加视频播放器。

附加上后，找到“播放”按钮功能后单步走，我们来到此处循环

经分析，该处是关键算法解密部分。我们重点分析：

逆向编程学习QQ：1462109921

513F305D    8B4D AC         mov     ecx,dword ptr ss:[ebp-0x54]      ; 读取密文存放处513F3060    034D 98         add     ecx,dword ptr ss:[ebp-0x68] ;+1513F3063    0FBE11          movsx   edx,byte ptr ds:[ecx] 逐字取513F3066    83F2 05         xor     edx,0x5 ;和0x05进行异或操作513F3069    8B45 14         mov     eax,dword ptr ss:[ebp+0x14]513F306C    0345 98         add     eax,dword ptr ss:[ebp-0x68]513F306F    8810            mov     byte ptr ds:[eax],dl ;保存解密后的数据

　　

该算法比较简单，大家感兴趣自己去跟跟。大概过程是程序每次读0X800字节的数据，进行循环逐字和0X5进行XOR得到明文，在进行播放。

程序编写思路：

首先读取VPY内的加密数据，真正的视频位置从0X2CF8（该位置从OD中分析得来）加密多个视频测试，是固定位置。

即：05 05 05 1D 63 71 7C 75 68 75 31 37 05 05 05 05

然后，取每字循环和0X5进行XOR即可。

使用WINHEX测试如下：

解密后：

看到数据显示的是MP4格式的视频头。

到此该文章就结束了。 目前没发现生成的播放密码有什么用。

样品：链接: https://pan.baidu.com/s/1oyF2LH89WoqODoqg5xGYlg 密码: nu7c

文件使用破解软件加密，下载请自行杀毒。

转载于:https://www.cnblogs.com/simont/p/11195012.html

逆向超时代加密视频无密码还原提取分析相关推荐

1. JS逆向之x讯视频wasm的ckey分析

   篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 起因 最近对腾讯视频下手了,因为公众号中的视频来源都是腾讯视频,也就是说通过2分钟阅读本文,腾讯视频下整站视频都可以下载下来,也是 ...

2. Mac 序列号不可用导致超时代视频加密视频播放失败

   最近,购买了一个培训课程,采用了超时代公司的加密技术,结果播放器在我的mac本上登录闪退. 我排查了一下原因: 1.右键app->"显示包内容",然后,双击"Mac ...

3. 超时代视频加密软件使用教程

   第一步: 添加视频文件, 支持MP4,AVI,RMVB,WAV,MP3,MPG,MKV,WMV,FLV等各种视频文件格式 第二步: 加密基本设置 1. 加密密钥: 指视频文件的加密密码,该密码将作为视 ...

4. 万能文件加密授权工具可以加密iso吗_超时代视频加密软件下载_超时代视频加密软件免费下载...

   <超时代视频加密软件>是一款国产视频加密软件,采用多项国际领先技术,以及自主研发的最新数字加密引擎,加密强度高.支持格式广.加密速度快.操作简单方便.安全稳定. 软件特色 超时代视频加密软 ...

5. 如何提取网页中的blob加密视频

   如何提取网页中的blob加密视频 一.场景 一些网站的视频为了防止下载,通常会采用blob加密的做法,打开浏览器控制台F12后,是这样的: 视频网址:"blob:https://us.flu ...

6. 金盾加密视频提取翻录为mp4教程

   通常我们买网课教程的时候,经常会遇到vip,abc等格式的加密视频,通常这些视频都是金盾加密的视频.直接破解是很难的,但是我们可以用翻录的方式提取出mp4. 使用教程如下: 1.打开我提供的任意一款播 ...

7. 逆向爬虫32 某视频刷播放

   逆向爬虫32 某视频刷播放 目标:利用爬虫刷某视频播放量 思路:和某站一样,先抓包验证哪个数据包可以使播放量增加,这个过程就省略了,经过测试发现是下图这个数据包 观察请求参数 ctime: 动态时间 ...

8. blob的真实地址怎么获得_使用Python抓取m3u8加密视频 续：获得index.m3u8 地址

   之前写<使用Python抓取m3u8加密视频>笔记的原因,是自己有几个视频想保存,但对于m3u8, .ts 文件拼接不熟悉,就尝试写个脚本练手. 今天看了回复,有同学想知道如何从视频网站上 ...

9. 下载m3u8加密视频的一些经验和小细节

   这里有一个神器,使用非常方便,不用看下边的了 链接 一.下载ts分片 1.桌面上建立一个文件夹 2.下载index.m3u8,查看多少个ts分片 3.idm下载ts分片到该文件夹 4.复制刚才的ind ...

最新文章

1. JavaScript中，this的绑定规则
2. UIButton设置图片 在导航条上的 不显示
3. AndroidAnnotations框架简单使用方法
4. hdu 1853（Cyclic Tour）
5. 【Python金融量化 8- 100 】八、计算投资组合风险
6. Fastai-学习器训练
7. c语言位运算负数的实例_0基础学习C语言第三章：位运算
8. 【视频教程】使用 ASP.NET Core 3.x 构建 RESTful Web API 已完结
9. java基础的知识点（一）
10. 使用Flex生成GUID
11. 复旦邱锡鹏组最新综述：A Survey of Transformers！
12. LightOJ1171 Knights in Chessboard (II)（二分图最大点独立集）
13. Maven的帮助文档ー查看各个插件的作用--- 【maven-assembly-plugin】
14. sql 日期和当前日期时间差_SQL基础进阶16日期处理
15. 防火墙和防火墙安全区域概述
16. DataTable数据导出到Excel
17. 利润表模板excel_分享用了8年的excel记账系统，一键录入，多表生成，记账很简单...
18. 节目源php代理_【斗鱼直播源】浏览器抓取真实直播源地址(纯前端JS PHP解析源码)...
19. Java面试系列--HashMap
20. echarts数据可视化系列：仪表盘

热门文章

1. android 电子书阅读器epub解析、全文关键字搜索功能
2. 【java基础】——一维数组和二维数组存储占用内存大小问题
3. Proteus 三输入与门怎么做解决？
4. 深入学习 RTC时钟库 DS3231
5. 【区块链 | Merkle】使用Merkle Tree空投，白名单验证
6. windows需要关闭的大量读写硬盘的服务
7. 关于现时构型的ds和初始构型的dS
8. 千寻位置 开发demo_从智能驾驶到智慧交通，看千寻位置如何助力未来“智”变...
9. 彼德原理(劳伦斯·彼德)
10. 生成对抗网络GAN论文总结+复现代码(已完成27篇，未完待续。。。)