1.过程原理解析:
一.准备工作
所谓工欲善其事必先利其器,做好破解的准备工作会令你事半功倍。
1.首先准备一个Http抓包工具,PC上推荐Fiddler或者Postman,iOS上推荐Surge
2.手备一台iOS测试设备(因为在Safari里优酷视频是确定使用m3u8进行播放的)
二.抓包过程
以Fiddler为例子,先配置Fiddler的设置和iOS设备,让Fiddler可以抓取iOS设备的请求数据,这一步如果不会请先自行摸索。
打开Safari,输入优酷网址,进入一个视频查看Fiddler窗口,需要关注的一些重要信息:
- 请求v.youku.com/v_show/id_{vid}.html时,返回的Cookie信息ykss
- 请求play.youku.com/play/get.json?vid={vid}&ct=12时,请求头部的Cookie信息ykss和__ysuid,以及返回的security节点
- 最终拼出m3u8地址pl.youku.com/playlist/m3u8?vid=....,请求后得到m3u8的具体视频内容
前两步都好说,可第三部的m3u8这么一个复杂的串,格式如http://pl.youku.com/playlist/m3u8?vid=XMTQzNzIwODQ3Ng==&type=flv&ts=1452839810&keyframe=0&ep=ciaRGEGOX8YB5SPYjD8bNC6xJnIGXJZ3kn7P%2F5gbR8RQKevBzjPcqJ21TPs%3D&sid=045283981007412c2cb59&token=0524&ctype=12&ev=1&oip=2093868719,是怎么得到的?回头看一下抓到的一堆js代码,你会发现精髓就在这里——http://player.youku.com/embed/unifull/unifull_.js,这里面就是全部优酷真实地址的解析算法,源码非常长,如果你有兴趣,可以对文件格式化一下后慢慢阅读。下一节就具体来讲讲这里边的算法是怎样的。
三.真实地址算法解析
在上一节各个步骤标注的重要信息中,get.json这个接口返回的securiy节点就对算法起着很重要的作用(其实从名字就能看出它的特别意义嘛~)
1. 获取sid, token和ep
security节点有两个值,一个是encryp_string,一个是ip。
在http://player.youku.com/embed/unifull/unifull_.js里,随处可以找到YK.m3u8src这个function,其中传入两个参数,一个是视频的vid,另一个是视频片段的格式(如"mp4")。
总结一下这个方法做的事情(这个算法需要计算3个值:sid, token和ep):
1). 对encrypt_string进行Decode64,即对其进行base64解码,得到一个byte数组decoded_ep
2).生成一个秘钥key_a(其值其实是固定的),利用这个秘钥与decoded_ep作Rc4算法加密,得到一个字符串temp
3).temp的结果由“xxxx_xxxx”组成,切割‘_’,前者为sid,后者为token
4).生成一个秘钥key_b(其值也是固定的),利用这个秘钥与字符串{sid}_{vid}_{token}的ASCII码字节数组whole记性Rc4算法加密,得到一个字符串temp2
5).对temp2进行base64转换,然后再做url encode,得到ep
至此sid, token和ep就得到了!
关于Rc4加解密,可以参考https://zh.wikipedia.org/wiki/RC4
上代码:
2. 固定秘钥key_a和key_b的生成方法
如果对秘钥key_a和秘钥key_b怎么得到有兴趣,请继续细度下面的内容,不感兴趣可以跳过这一段。
在http://player.youku.com/embed/unifull/unifull_.js里,秘钥由方法translate(a, b)生成,其中a为一个组合字符串,b是一个固定的目标数组。
translate方法的作用是利用字符的ASCII码进行变形,对于组合字符串中的每个字符,如果是小写字母a-z,则取其ASCII码,否则将其ASCII码+26;接下来如果能在目标数组里找到这个数码,如果能找到,且码的值 > 25,则取码-26,否则取码+97对应的字符;最后组合成新的位数相等的字符串,这就是秘钥。上代码:
两个秘钥的原始字符串分别为b4eto0b4和boa4poz1
目标数组:[19, 1, 4, 7, 30, 14, 28, 8, 24, 17, 6, 35, 34, 16, 9, 10, 13, 22, 32, 29, 31, 21, 18, 3, 2, 23, 25, 27, 11, 20, 5, 15, 12, 0, 33, 26]
(不要问我怎么知道,看js源码自己组一下,都是固定的)
3.拼接m3u8地址
接下来就是按照m3u8指定的格式将数值填入即可,格式如下:
http://pl.youku.com/playlist/m3u8?vid={vid}&type={type}&ts={ts}&keyframe=1&ep={ep}&sid={sid}&token={token}&ctype=12&ev=1&oip={oip}
在这个串中还有其他一些变量需要填写,其中
type指m3u8的内容中视频片段的格式,可取值标清(flv, 3pgphd)、高清(mp4, flvhd)、超清(hd2)、1080P(hd3)
ts指当前时间的Unix时间戳(精确到秒)
oip指security节点中的ip
组合完成后就去请求m3u8地址吧,会得到一系列的视频片段。
4.注意事项
算法逻辑清楚了,还需要有写注意点,一旦忽略就会导致最终即使拼出m3u8地址,也请求不到视频内容。
回顾一下第二节的3个步骤,每个步骤都有注意点:
第一个步骤,请求v.youku.com/v_show/id_{vid}.html ,返回值会带有名字为ykss的Cookie,这个很重要,不能丢
第二个步骤,请求get.json时,第一步的Cookie:ykss也要发送,并且还要增加一个名为__ysuid的Cookie,__ysuid=getPvid(6),算法请看以往的更新记录;还有一点,Referer要填视频的url地址,绝对不能丢,否则即使get.json能正常返回数据,也能拿到security节点,但是拼出来的m3u8无论你怎么请求都无法得到视频内容,切记Referer不要丢!
第三个步骤,请求m3u8地址时,就目前看已经不需要再传名为r的Cookie,但是以优酷的尿性,保不准以后还会再加上。
如果有什么疑问,欢迎留言。(以下内容是以往的一些变更记录,已作废)
————————————————————————————————————————————————————————————————
11-30更新:
今日又发现了一个问题,这里补充一下。get.json这个接口返回的时候,Response带有Cookie,如果你是自己提供web api,这个Cookie记得也要返回去给应用,否则应用即使拼出m3u8的地址,也无法获取到完整的视频内容。
————————————————————————————————————————————————————————————————
12-8更新:
感谢@kkia 发现,
请求http://play.youku.com/play/get.json?vid={vid}&ct=12这个api的时候,http请求需要带上Referer:{url},url为需要获取的视频的页面链接,不然会出现非主站请求的错误。
另外,cookie校验机制又启动了。
所以,如果自己封装web api,建议每次请求,都把m3u8文件的内容下载下来,自己生成并存储临时的m3u8文件,再把这个文件的链接返回给客户端,再定时去清理这些临时文件。
————————————————————————————————————————————————————————————————
12-29更新:
感谢@kkia 发现,name=r的Cookie获取途径再次发生了变化,步骤更新如下:
1.通过完整的视频地址url(http://v.youku.com/v_show/id_{vid}.html)中拿到一堆Cookie,只提取其中的ykss=132b825604a2f7516fd91fc0; path=/; domain=.youku.com; 这条Cookie
2.请求get.json时带上以上名为ykss的Cookie,且加上Referer=视频url,请求结果中就会出现名为r的Cookie了
3.最后请求m3u8地址的时候带上名为r的Cookie,Referer=视频url,就能得到结果了。
————————————————————————————————————————————————————————————————
12-30更新:
优酷日常作死,又更新了Cookie算法,看来这是持久战,大家做好心理准备,相信这么折腾大家都明白名为r的Cookie的重要性了吧。
目前可以这样获取名为r的Cookie:
直接请求get.json这个API,头部需要有如下格式的信息:
Cookie: __ysuid={16-length-string};
Referer: http://v.youku.com/v_show/id_{vid}.html
其中__ysuid的算法如下(感谢@kkia)
由13位长的UNIX时间戳拼接3位长的随机字符串组成__ysuid。
事实上,只要在请求m3u8链接的时候Cookie里含有r(不用管value是啥,至少现阶段一直是这样的),就能请求成功。
2.代码下载:
通过git clone https://github.com/rptec/rpvideo.git 下载解析源码(github上面的,目前只能解析`优酷`了,其他的都不行了)
2017-06-17 日志:
17-05-25:优酷省去了token,只要sid的就行了(sid==st)
2018-02-27 日志:
这个方法已经不管用了哈,直接在百度搜索 《VIP视频解析》,调用别人的接口就好了,简单便捷