[iptv信源 资源分享或寻求]这几天抓包的心得

查看: 5744|回复: 19

[iptv信源 资源分享或寻求]

这几天抓包的心得

[复制链接]

迷路的羽先生

迷路的羽先生

当前离线

积分873

IP卡

狗仔卡

电梯直达

1#

发表于 2022-10-18 10:02

|

只看该作者

|倒序浏览

|阅读模式

长春电信，机顶盒用的都是http，所以抓出来的内容完全是透明的。

上网搜了一下相关信息，发现有一个老哥总结了一个非常好的流程图。

https://www.cnblogs.com/leokale-zz/p/13272694.html

我个人感觉，根据这个流程图，结合自己的实际情况，就能通过python写一个自动获取频道信息和节目单的脚本。

其实获取频道信息这个抓一次包就够了，已经确认了，至少长春电信是不会变的，但是节目单可是个好东西。

要知道现在网上用的那个节目单，只适合网络电视，不适合我们这种自己抓包自己家iptv的人用，因为太大了，而且节目单还有时限，同时不支持地方台。

发帖注意事项

请勿胡乱发帖：https://www.right.com.cn/forum/thread-8307840-1-1.html

账户手机验证：https://www.right.com.cn/forum/home.php?mod=spacecp&ac=plugin&id=jzsjiale_sms:home

抓包心得体会, 抓包实验心得

分享到:

QQ好友和群

QQ空间

收藏9

支持1

反对0

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

使用道具

举报

置顶卡

沉默卡

喧嚣卡

顶贴卡

显身卡

wife8023

wife8023

当前离线

积分1122

IP卡

狗仔卡

2#

发表于 2022-10-18 10:07

|

只看该作者

有啥好的 不适合抓IPTV 有啥用 抓IPTV没那么简单

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

linjz

linjz

当前离线

积分4024

IP卡

狗仔卡

3#

发表于 2022-10-18 10:18

|

只看该作者

应该老张写的 就是做epg那个老哥

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

chengdragon

chengdragon

当前离线

积分945

IP卡

狗仔卡

4#

发表于 2022-10-18 10:39

|

只看该作者

找机会实践下

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

slipdal

slipdal

当前离线

积分1824

IP卡

狗仔卡

5#

发表于 2022-10-18 11:39

|

只看该作者

现在好多都是https了，就能找个组播地址

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

迷路的羽先生

迷路的羽先生

当前离线

积分873

IP卡

狗仔卡

6#

楼主|

发表于 2022-10-18 12:05

|

只看该作者

卡在这一步了，不知道这个Authenticator怎么计算

document.authform.Authenticator.value = Authentication.CTCGetAuthInfo(EncryptToken)

点评

yh0306

发一段 你盒子的Authenticator 加密值

详情

回复

发表于 2022-10-19 10:14

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

迷路的羽先生

迷路的羽先生

当前离线

积分873

IP卡

狗仔卡

7#

楼主|

发表于 2022-10-18 13:08

|

只看该作者

搜到了一个思路，adb连iptv盒子，把登陆的app提取出来，然后解包app，看对应方法的实现

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

迷路的羽先生

迷路的羽先生

当前离线

积分873

IP卡

狗仔卡

8#

楼主|

发表于 2022-10-19 09:27

|

只看该作者

我服了，我这个机顶盒的iptv包的核心逻辑全是native调用，还要提取so文件反汇编

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

yh0306

yh0306

当前离线

积分2184

IP卡

狗仔卡

9#

发表于 2022-10-19 10:14

|

只看该作者

迷路的羽先生 发表于 2022-10-18 12:05

卡在这一步了，不知道这个Authenticator怎么计算

document.authform.Authenticator.value = Authenticati ...

发一段 你盒子的Authenticator 加密值

点评

迷路的羽先生

不用了，我已经反汇编了他的native code 他是先用md5 hash了iptv的密码，再取其中一部分来作为3des的加密密钥的，反汇编的结果可读性太差，还在慢慢调试ing

详情

回复

发表于 2022-10-19 11:42

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

迷路的羽先生

迷路的羽先生

当前离线

积分873

IP卡

狗仔卡

10#

楼主|

发表于 2022-10-19 11:42

|

只看该作者

yh0306 发表于 2022-10-19 10:14

发一段 你盒子的Authenticator 加密值

不用了，我已经反汇编了他的native code 他是先用md5 hash了iptv的密码，再取其中一部分来作为3des的加密密钥的，反汇编的结果可读性太差，还在慢慢调试ing

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

迷路的羽先生

迷路的羽先生

当前离线

积分873

IP卡

狗仔卡

11#

楼主|

发表于 2022-10-19 11:47

|

只看该作者

我吐了，md5还加盐，至于吗？

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

迷路的羽先生

迷路的羽先生

当前离线

积分873

IP卡

狗仔卡

12#

楼主|

发表于 2022-10-19 13:03

|

只看该作者

mdzz 最后算出来的密钥还是8个byte，我直接进行一个暴力的破

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

迷路的羽先生

迷路的羽先生

当前离线

积分873

IP卡

狗仔卡

13#

楼主|

发表于 2022-10-19 13:49

|

只看该作者

破解完成

key=md5(iptv_passwd + salt)[8]

具体算法：

首先将iptv密码和盐拼在一起，举例：

pwd: 12345678

salt: 12345678

结果就是

1234567812345678

然后取ascii编码，通过md5 hash，结果转化为32个字符的十六进制字符串（a-f小写）

取前8个字符作为des3密钥，根据简单的密码学，可以得知此时des3退化为了des

最终结果就是以这8个字符作为des密钥加密对应数据生成Authenticator

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

迷路的羽先生

迷路的羽先生

当前离线

积分873

IP卡

狗仔卡

14#

楼主|

发表于 2022-10-19 14:07

|

只看该作者

本帖最后由 迷路的羽先生 于 2022-10-19 15:20 编辑

def getAuthenticator(userid: str, password: str, stbid: str, mac: str, encry_token: str, salt: str) -> str:

salty: bytes = (password + salt).encode('ascii')

payload: bytes = pkcs7("99999${token}${user}${stb}$127.0.0.1${mac}$$CTC".format(

token=encry_token,

user=userid,

stb=stbid,

mac=mac

)).encode('ascii')

key: bytes = bytes(md5(salty).hexdigest()[:8], encoding='ascii')

return (DES.new(key, DES.MODE_ECB).encrypt(payload)).hex().upper()复制代码

搞定了这一步，后面应该都是坦途了

点评

yh0306

难道你们那salt 不是那个rand随机值？

详情

回复

发表于 2022-10-19 14:37

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持

反对

使用道具

举报

显身卡

yh0306

yh0306

当前离线

积分2184

IP卡

狗仔卡

15#

发表于 2022-10-19 14:37

|

只看该作者

迷路的羽先生 发表于 2022-10-19 14:07

搞定了这一步，后面应该都是坦途了

难道你们那salt 不是那个rand随机值？

点评

迷路的羽先生

不是哦，salt是md5时用的盐值，这个盐值是个写死的值。

你说的随机值是 authentiactor 的前几位，这个我这个盒子里是个写死的值

详情

回复

发表于 2022-10-19 15:19

只谈技术、莫论政事！(点击见详情) | 互相尊重、友善交流、切勿过度反应、玻璃心。胡乱输入灌水等操作将会被封禁ID。

回复

支持 1

反对 0

使用道具

举报

显身卡