钉钉直播回放下载


更新 20240313


网友提供:写了个不一样的 通过n.dingtalk.com 获取到liveUuid 和 LV_PC_SESSION 然后转发到 lv.dingtalk.com 获取json 然后用ffmpeg进行合并下载

image


更新 20230221


现在抓包已经抓不到这个链接了,不过在打开回放时会有一个请求 /group-live-share/index.htm?liveUuid=xxx

把这个请求拼接上去到下面的链接依旧可以打开网页版

不过获取到的 m3u8 链接依旧是无法直接下载的

写了个脚本来自动化该流程,可在 https://github.com/akkuman/ding_playback_downloader 获取


原始记录 20220907


想下载钉钉直播回放,管理员设置了禁止下载

找到了这篇文章

[[原创]钉钉如何下载管理员禁止的直播回放(抓包分析)-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com](https://bbs.pediy.com/thread-274002.htm)

打开burp,配置好burp证书,然后使用proxifier将钉钉主程序 DingTalk.exe 的流量全部转发到 burp 代理端口。打开直播回放,点开直播

按照文章中的寻找,只找到了下面这个链接

image

解码出来获取到了

image

其中有个 publicLandingUrl https://h5.dingtalk.com/group-live-share/index.htm?type=2&liveFromType=6&liveUuid=xxxx&bizType=dingtalk&dd_nav_bgcolor=FF2C2D2F#/union

浏览器打开这个链接,可以看到直播回放

播放视频,打开f12进行抓包,可以看到一个链接

https://dtliving-sh.dingtalk.com/live_hp/xxxx_merge.m3u8?auth_key=xxxxxx

这个链接中,xxxx是上面liveUuid,然后会看到一个m3u8,然后使用其他的工具下载并合并m3u8即可

其实上面的json中的 liveUrlHls ****中的auth_key可以用在拼接m3u8链接上,但是发现下载 liveUrlHls 需要单点登录(不知道这是不是我们公司的配置),而下载上面m3u8链接需要网页登录后cookie中PC_SESSION值

所以还是直接打开网页后使用idm之类的软件进行下载吧。

给出一份mitmproxy的脚本

from mitmproxy import http
from mitmproxy import ctx
import re
import json

pattern = re.compile(r'\[live\-playback\-room\].+?\[response\](\{.+\})')

def request(flow: http.HTTPFlow) -> None:
    # if flow.request.pretty_host != 'retcode.taobao.com':
    #     return
    if not flow.request.path.startswith('/r.png'):
        return
    msg = flow.request.query.get('msg')
    if not msg:
        return
    if not pattern.match(msg):
        return
    data = pattern.search(msg)[1]
    try:
        data = json.loads(data)
    except Exception:
        return
    live_info = data.get('liveInfo')
    if not live_info:
        return
    live_uuid = live_info.get('liveUuid')
    ctx.log.info(f'获取到 liveUuid {live_uuid}')
    live_url_hls = live_info.get('liveUrlHls')
    ctx.log.info(f'获取到 liveUrlHls {live_url_hls}')
    ctx.log.inof(f"请打开网页使用IDM进行下载: {live_info.get('publicLandingUrl')}")

自动化的方案,之后再花时间研究

posted @ 2023-02-21 14:59  Akkuman  阅读(704)  评论(0编辑  收藏  举报