最新消息:20210816 当前crifan.com域名已被污染,为防止失联,请关注(页面右下角的)公众号

【已解决】Charles抓包分析某app中如何获取mp4视频地址

app crifan 3465浏览 0评论
折腾:
【已解决】抓取手机移动端中app的音视频数据
期间,已经用Charles,乱折腾,终于无意间发现可以获取想要的https的mp4视频地址了
比如:
https://cdn2.qupeiyin.cn/2018-04-12/15235223183506.mp4
https://cdn2.qupeiyin.cn/2018-08-16/15344018652023.mp4
https://cdn2.qupeiyin.cn/2018-02-27/w1446542234813.mp4
但是接着要去搞清楚,如何找到这个视频地址
然后才有可能去想办法写代码或用工具去批量爬取
下面是先对于移动端手机是iPhone的情况去研究:
此处遇到个困难:
虽然此处,经过多次的Enable和Disable SSL,可以看到mp4的视频地址
初步判断是
childapi.qupeiyin.com:443
的请求,但是进过尝试,无法获取明文,所以找不到:
要么是:
不加密,就是CONNECT,看到的是加密数据:
然后去Enable SSL:
但是一开SSL就红色错误:
完全看不到数据
再去Disable SSL
然后又回到了之前的加密乱码状态了:
所以此处搜mp4文件名:
15241076188571
只能在cdn2的url中搜到:
却搜不到生成url的地方,目前猜测是之前的childapi中
再去试了半天,问题依旧:
然后把移动端换成:Android手机,锤子M1L
去试了半天后,现象是一样的:
也是SSL的Enable 和Disable多次后,保证SSL的Location包括了:
cdn.qupeiyin.cn:443
之后,是可以抓取https的mp4的明文的,但是还是找不到此mp4的https的地址,是从哪里获取的:
-》因为虽然猜测是从
获取的,但是此处无法破解和解密,看不到明文:
或者开启了SSL就错误:
-》后来发现搞错了:
然后此处Android中换用 少儿趣配音 去试试
然后问题依旧:
https://childapi.qupeiyin.com
还是无法解密
此处核心问题转换为:
【已解决】Charles无法抓包部分加了SSL Certificate Pinning的https包

转载请注明:在路上 » 【已解决】Charles抓包分析某app中如何获取mp4视频地址

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
83 queries in 0.180 seconds, using 22.09MB memory