比较少发帖,不足之处请见谅.

通过抓取我们得知:
直播源通过 f3bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6$3j5i4m8A6i4K6u0W2j5$3y4Q4x3X3f1I4y4U0y4Q4x3X3g2U0L8$3#2Q4x3V1k6$3K9h3c8W2L8#2)9#2k6Y4m8D9j5i4W2Q4y4h3k6#2M7X3I4Q4x3V1j5J5y4U0R3@1x3K6V1&6y4e0m8Q4x3@1k6$3j5Y4u0F1j5h3#2W2i4K6y4p5j5X3I4#2k6i4u0S2P5g2)9J5y4X3q4E0M7q4)9K6b7Y4c8Q4x3@1b7#2k6r3y4W2y4e0R3^5j5g2)9J5y4X3q4E0M7q4)9K6b7Y4y4A6k6q4)9K6c8o6R3%4x3K6t1&6z5h3t1K6x3U0V1J5y4o6b7@1y4r3t1^5y4h3k6X3k6e0f1&6x3W2)9J5y4X3q4E0M7q4)9K6b7Y4g2J5M7#2)9K6c8r3&6#2L8r3I4Q4x3U0k6S2L8i4m8Q4x3@1u0K6M7X3y4Q4x3@1c8%4k6h3u0U0j5#2)9J5y4e0g2r3y4o6l9H3x3q4)9J5y4X3q4E0M7q4)9K6b7Y4k6T1M7X3#2G2k6r3g2Q4x3@1b7I4i4K6t1$3j5h3#2H3i4K6y4n7M7$3g2U0N6i4u0W2i4K6y4p5x3g2)9J5y4X3&6T1M7%4m8Q4x3@1t1`.返回


那么我们得到拉取直播源地址后,我们分析他的参数:
e38K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6$3j5i4m8A6i4K6u0W2j5$3y4Q4x3X3f1I4y4U0y4Q4x3X3g2U0L8$3#2Q4x3V1k6$3K9h3c8W2L8#2)9#2k6Y4m8D9j5i4W2Q4y4h3k6#2M7X3I4Q4x3V1k6Q4x3V1u0Q4c8e0k6Q4z5o6S2Q4b7V1k6Q4c8e0W2Q4z5e0N6Q4b7U0c8u0c8l9`.`.
        +?vbrname=blueray
        +&t=现行时间戳Hex
        +&sid=SID
        +&urs=用户名
        +&src=webcc%5F4000&vbrmode=1&secure=1
我们知道大致需要什么参数了,那么这些参数值又是哪里来的呢?
我们搜索 sid= 得知 sid 从 cclive-room.225a052f00a2646b0e62.js 得到的

提取这个JS

从函数中我们得知 sid 来自本地存储区的vsid值.
而 vsid 则是通过 91dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6$3j5i4m8A6i4K6u0W2j5$3y4Q4x3X3f1I4y4U0y4Q4x3X3g2U0L8$3#2Q4x3V1k6K6K9h3c8Q4x3@1k6K6M7X3y4Q4x3@1c8%4k6h3u0U0j5H3`.`. 得到
sid 参数得到了.通过上面JS函数我们得知 &t 的参数实际就是
当前时间戳除以1000后也就是秒数.转换为十六进制的值.
也可以通过GetTickcount64()函数转为十六进制;
好了参数都得到了,我们在组合下就可以查询到想要抓取房间的直播源了.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课