当前位置：首页 > article >正文

某视频cKey signature yspsdkinput yspsdksign参数逆向

article 2026/3/18 15:14:22

某视频 vkey目标通过算法协议全自动下载视频。cKey 和 signature观察到下载链接中包含 vkey、ysign 等加密参数。初步浏览器搜索并未发现相关参数怀疑是加密了参数名或其他接口返回。搜索后确定是由get_video_info接口返回。观察接口内含诸多参数初步分析如下vid视频 IDplatform设备相关guid设备相关其他均为基本固定值需要逆向的参数cKey、signature。搜索cKey找到赋值接口。发现cKey是由qc函数返回并传了五参signature是由Ru(v({}, h))返回。进入qc函数发现是经过了混淆的函数。无妨直接看 return 部分由固定部分S w g h即--01加上标准 AES 加密部分完成。此部分非常简单下断点看加密内容即可。加密内容、加密 key、iv 都可直接 hook 得到。此处不点明需要注意的是第一部分参数是自定义 int32 哈希整体是--01 aes 加密。随后分析Ru函数Ru是经典的字符串排列 sign 组合需要注意的是在后面加上了 salt即duhook 即可得到。拿到所有参数后继续请求。yspsdkinput请求后发现失败观察到请求头存在疑似加密参yspsdkinput。搜索后一路下断点跟栈。进入到函数内部发现i值即yspsdkinput由p(r)生成。p函数是类似于 signature 函数的加密方式。也就是简单md5yspsdksign还是失败注意到请求头还有个参数名为yspsdksign。找直接搜索找不到赋值地方发现是由u的openai_signature赋值而来搜索openai_signature进一步搜索发现由h-{yspsdkinput}-{GUID}-{seq_id}-{request_id}组成。重点是h参。观察发现h参是p.getSignature(a);里面异步生成的。再进一步由Re()异步生成且在生成之前调用了Be()函数。Re函数如下结合Be函数判断此加密在 WASM 里面完成。WASM 是一种在浏览器中运行的高性能、低级类汇编语言。常见的用法是把下面这些语言编译成.wasm文件然后在浏览器里跑C / CRustGo分析整个流程不难发现整个流程是由Be函数初始化 WASM随后通过调用var r A.__wbindgen_add_to_stack_pointer(-16);在栈上分配空间。随后通过A.get_signature(r);传入指针加密数据。再调用ee(n, o);把数据从栈上读取出来并转为字符串。那么重点就是放在A.get_signature(r);里而且可以肯定的是在加密时并没有传入待加密的数据。那么除此之外唯一的可能性就是由 WASM 文件从浏览器全局环境里读取需要的数据例如window、document等。所以此处是不能尝试直接把 WASM 扣下来调用的太麻烦了。较好的选择是进入 WASM 分析一下 sign 是怎么组成的。不难看出此 WASM 是由 Rust 构造。函数开头分配 176 字节空间global.get $global0 i32.const 176 i32.sub local.tee $var1 global.set $global0WASM 不是直接拿字符串而是JS object - wasm-bindgen - memorycall $wbg.__wbg_get_9c1840f7ecd81363 call $wbg.__wbindgen_string_get1️⃣ 从 JS 对象取属性2️⃣ 转成 WASM 字符串在 data 段可以看到读取了cctvh5openapi.state.guidcctvh5openapi.state.yspappidcctvh5openapi.state.input构造了 buffercall $func22 // copy static string 到 buffer call $func16 call $func51观察到大量 MD5 常量这些正是 MD5 四轮算法i32.rotl i32.xor i32.and i32.add确认算法是 MD5。流程上是JS 调用 ↓get_signature(ptr)分配 stack frame从 JS object 读取字段判断 version “v0”构造字符串 bufferMD5(buffer)转 hex返回 sign至此分析完成。算法评价加密强度中环境检测点较少容易通过补环境绕过主要逆向难点wasm|yspsdksign需要用到 WASM 逆向相关知识WASM 由 Rust 构造逻辑较为清晰不要再使用 IDA 等逆向。其他全是送分题难度基本为 0。总强度5/10推荐分析后手戳算法无他因为wasm不好补环境同时使用了大量异步函数以下为纯算算法下载视频后观看正常终于可以美滋滋的看片了技术交流群 1091802710

某视频cKey signature yspsdkinput yspsdksign参数逆向

相关文章：

某视频cKey signature yspsdkinput yspsdksign参数逆向

解放设计师双手：AI驱动的Illustrator自动化工作流革命

RK3568平台OpenHarmony 4.0 Docker容器化部署实战：从环境适配到问题排查

SAP AA 事务代码AFAB报错“AA687”的深度解析与TABA表修复方案

终极文件去重指南：用dupeGuru释放50%存储空间的完整方案

微信小程序tree组件实战：无限递归实现多级菜单（附完整代码）

Steam账号保姆级养号教程：从注册到交易避坑全流程（附RPA脚本）

CentOS服务器被入侵？手把手教你排查暴力破解、后门植入与命令替换（附靶场复现）

从零开始：如何用Embedding和LLM构建一个智能问答系统（附代码示例）

构建跨平台AI工具：使用Java调用百川2-13B服务并开发桌面客户端

深入解析mlx5 RDMA网卡hw_counter指标及其故障排查应用

MedGemma X-RayGPU算力方案：单卡部署+多并发请求性能压测

Qwen2.5-7B-Instruct保姆级教程：vLLM模型服务HTTPS安全访问配置

Janus-Pro-7B多模态统一架构解析：视觉编码解耦如何提升像素级生成质量

高效配置OpenCore引导：OCAuxiliaryTools图形化工具全指南

功率放大器匹配电路设计：如何用ADS2011的Smith圆图实现宽带匹配（以960MHz案例为例）

UNIT-00：Berserk Interface驱动智能客服：对话生成与意图识别实战

EPLAN实战：两台三相电机独立控制电路设计保姆级教程（附常见错误解析）

从零开始搭建汽车电子Bootloader：UDS协议详解与常见问题排查

5分钟搞定！用GISSaaS.MapDownloader一键下载高德/百度/腾讯地图离线包（附详细配置截图）

零基础入门Qwen3-ASR-1.7B：开箱即用的语音识别镜像实战

墨语灵犀开发环境搭建：IntelliJ IDEA中配置与调试模型项目

不用后端配合！纯前端实现图片下载/截屏保存的3种实战方案（含html2canvas配置详解）

内存泄漏：隐形杀手与防御指南

SRTM 90m DEM数据应用指南：从下载到分析的完整工作流

破解抖音跳转限制：2023最新Schema唤醒技术实战

人工智能如何辅助论文写作？这几款AI工具实测有效

基于C#与YOLO的身份证字段定位识别实战：从模型训练到ONNX部署

手机也能写论文？亲测好用的移动端论文工具推荐

5分钟学会用FFmpeg调整视频速度：内含保持音调不变的音频处理技巧