2022年11月

2022-2-7 13:09
本帖最后由 李佑辰 于 2022-2-8 14:10 编辑

抓包精灵 NetCapture 抓包教程《一》
抓包精灵 NetCapture 抓包教程《二》

抓包介绍:

一.抓包是什么
抓包是一件非常容易的一件事,没有技术含量。那什么是抓包呢,举个比较易懂的例子,平时我们用浏览器打开某个网页的时候,浏览器就会把数据包(packet)发到网站的服务器,服务器收到数据包,交给服务器程序处理,处理完成就会把数据包发送给我们的浏览器,我们的浏览器就可以解析并显示网页。而我们查看数据包发送的过程就叫抓包。抓包并不是把包给拦下了,而只是查看,服务器和客户端照样可以收到。

二.抓包的作用
通过抓包,我们可以了解客户端与服务器交互时数据包的内容,以便我们模拟它发送接收数据和编写自己的客户端。比如:我们登录一个网页,想了解其中表单的字段,就可以通过抓包来查看。

三.工具准备
【软件名称】抓包精灵 NetCapture
【下载地址】https://www.52pojie.cn/thread-1583889-1-1.html

四.抓包的步骤
这里以获取央视频APP视频m3u8地址为例!因为央视频在网页端只能看5分钟 使用Idm等下载器下载的视频也是5分钟
这里教大家使用抓包精灵抓取央视频APP里完整的视频地址,抓取到的地址可以用m3u8等下载器直接将视频下载下来!

1.下载抓包精灵 NetCapture 打开它

2.点击右上角三个点,打开过滤

3.这里面我们要抓取央视频APP 所以就选择央视频。

4.选择好APP后 ,点击右下角的开始 启动抓包工具

5.打开需要抓取链接视频视频进入APP进行播放。
本次抓取的视频链接地址:https://w.yangshipin.cn/video?type=0&vid=m0000425sx3

6.播放视频后 抓包精灵就会获取到很多数据,由于数据较多,所以我们需要进行过滤来获取我们需要的数据,点击右上角三个点 选择过滤

7.因为视频地址是m3u8格式的,所以我们搜索m3u8关键字 进行过滤

8.这里一共有四个地址 接下来我们分析一下地址

先看下域名
http://hlsplaycloud-cdn.ysp.cctv.cn
http://btrace.ysp.cctv.cn
后面几个和第二个域名一样就不看了 我们只看前两个

复制出来的地址:

http://btrace.ysp.cctv.cn:80/kvcollect?BossId=4448&Pwd=2026473671&loginid=0&guid=1ee35c23869411ec93b96c92bf645f76&osver=unknown&appver=2.4.0.55585&platform=4330303&bwup=0&bwdown=6519&&bitrate=0&cdncachelookup=Hit

http://hlsplaycloud-cdn.ysp.cctv.cn:80/1792D17CDA64D881C01C2E4AD490466CD15D539B8A63BD32415F84A13A31F370703A0F9FB103C94B94E1AA2A802CE645D232596B80B2B7A90772CAE834165FBD4337DBB08E15C40A4BB6C3405C578CAEF98A21022F6445D2EE1F83F55C48FD303B8EAB70493AA78DBA8484F7E0D6B3CB0F689F841B81DDA850FC50CA749CFCAFA4CE241312E5206E49701EA0AE6AB3F167D3C2A5226B30F1CDDD7E3A9EB12A667CF5CE0852A51A8EBB2B3FC0C499AD19/m0000425sx3.hxBl20004.ts.m3u8?ver=4&hlskey=null&sdtfrom=v5028&cost=low

看请求内容一般人看不出来问题,有经验的可以一眼看出来,所以我直接说一个最简单的区分方法
点击拷贝 复制地址到浏览器进行播放 能播放出来的就是对的地址,如果浏览器不支持播放 可使用VLC或者Potplayer进行播放
通过拷贝的地址我们发现了 hlsplaycloud域名里面含有完整的m3u8地址 所以这个才是正确的地址

复制m3u8地址到下载器内就可以下载完整视频!

本文使用抓包工具:

抓包精灵 NetCapture

本帖最后由 李佑辰 于 2022-2-9 11:58 编辑

抓包精灵 NetCapture 抓包教程《一》
抓包精灵 NetCapture 抓包教程《二》

昨日有位论坛小粉丝@liu2220私信我说有一个软件不让抓包,一开启抓包软件或者是代{过}{滤}理软件,软件就无法启动了,根本无法抓包,问我还有其他办法抓包吗?对于经验丰富的我,这种小问题当然难不倒我!所以今天就再出一个抓包教程!

工具准备:

【软件名称】抓包精灵 NetCapture
【下载地址】https://www.52pojie.cn/thread-1583889-1-1.html

【软件名称】安卓模拟器 VMOS
【下载地址】https://l13144.lanzoul.com/iNKiGzqtvyf

抓包前分析:

由于该软件做了代{过}{滤}理软件检测,所以一旦开启了抓包软件或者设置了网络代{过}{滤}理,那那么软件就无法开启了。这个软件是一个看视频的软件,所以不打码可能会违规,就在这里做了打码,这里我们暂且叫他XX视频,那么有什么其他办法进行抓包吗? 请接着往下看!

既然该软件能检测到代{过}{滤}理,那让他检测不到,不就完事了,在虚拟机里面打开XX视频,然后在用抓包精灵抓取虚拟机的数据,完美解决。有种俄罗斯套娃的赶脚,不管了继续。

抓包步骤:

1.工具安装 ,抓包精灵,虚拟机vmos,XX视频(XX视频软件须安装在虚拟机内)

2.软件安装完成后,首先打开抓包精灵,选择抓包应用VMOS,开始抓包,具体操作步骤里我就不在赘述了,可看抓包教程一。

3.打开VMOS虚拟机软件,在虚拟机内打开XX视频,并且随便找一个视频进行播放,方便抓包精灵抓取数据。

4.搜索关键字M3u8,进行过滤数据,筛选我们需要的数据

5.我们点击第一条抓包的数据看一下,拷贝网址发现是一个请求的地址API,大概就是解析X迅视频链接返回m3u8地址, 和抓包精灵响应体里面的内容一样,也可以直接复制出来使用

http://47.100.138.210:91/home/api?type=ys&uid=7103652&key=afhiknorswzEFIL569&url=https://v.qq.com/x/cover/mzc00200xadwxpg/i00417pypl9.html

返回的内容

复制代码 隐藏代码
{ "code": "200", "msg": "success", "type": "m3u8", "player": "dplayer", "url": "https://defaultts.tc.qq.com/defaultts.tc.qq.com/uwMROfz2r55goaQXGdGnDGde64h8yCnA1PlHMZqGPoctHBKy/svp_50112/UjfmcfzFbpQBb7u2wzcKk3TBOFUFJ097M8YcoC6nF3-FAog4FCOeMGJvzxmGuDinuGqeQ_kIOpTcoSZW9XJ80_r3FAdncO5kJj01Ubf7y62FZ9ZlkmU9Exdp6QMhr4KXetEMFlCiZs9QOlJcjCHcxPfMPnz3YQTOSWHqB2ek1_7vViNc3igafw/gzc_1000102_0b53zeaaaaaaquamtyhovzq4bsodadcqabca.f321004.ts.m3u8?ver=4" }

简单整理下 就是删掉里面的就行了 使用m3u8下载器就可以直接下载了

复制代码 隐藏代码
https:\defaultts.tc.qq.com/defaultts.tc.qq.com/uwMROfz2r55goaQXGdGnDGde64h8yCnA1PlHMZqGPoctHBKy/svp_50112/0d7U0eUOa9hcghEVGGkIsXfRC6FiP7YSLrMyYpYaHh9Quhf36L_fvSZPGW2yTTTg2XQ9mUY_ssr1G0hdfLwfyiUQXc0CHTJWtsWODeK06R9AJ2vIoH1k0TJ-Mv9pL0S4exPVon-Tfo96YRzkWcTfhgvRwCOCeTWVMZcxufVjjWlJTwza_QzjGQ/gzc_1000102_0b53zeaaaaaaquamtyhovzq4bsodadcqabca.f321004.ts.m3u8?ver=4

后记:本教程比较简单,抓包方法不止这一个,这篇主要是用手机进行抓包,当然用电脑也可以抓取,还有一个方法就是修改APP内的代码直接跳过他的代{过}{滤}理检测,以后慢慢会教大家,XX视频这个APP简单分析一下,主要就是通过接口调用来进行播放,APP内调用的接口较多不止X迅视频一个,还有其他的,待大家自己慢慢探索,对于搜索视频地址的关键字大家可以多试几个,除了M3u8以外还有MP4、FLV、Webm、等,如果都搜索不到可以再试试Video、Movie、Play等。XX视频软件我会放在评论下面,想要学习的可以自取。