????? 1、m3u8試看地址的利用

有一些網(wǎng)站的視頻，只有付費(fèi)會(huì)員才能觀看完整視頻，普通用戶或匿名用戶只能試看幾十秒。對(duì)于這種情況，可以嘗試以下幾個(gè)小技巧進(jìn)行越權(quán)觀看：

????????1.1 修改視頻裁剪相關(guān)的參數(shù)

????????如果試看地址長(zhǎng)這樣：https://*/index.m3u8?start=190&end=220 ，試看地址中包含了語義為“開始”（start）和“截止”（end）這樣字眼的傳參。

????????我們可以嘗試修改 start 和 end 參數(shù)的值（比如：start=1&end=2200），結(jié)合之前遇到的案例，這種方式對(duì)有些網(wǎng)站是有效的。

? ? ? ??1.2 修改m3u8文件內(nèi)容

????????如果m3u8的內(nèi)容中，ts分片的地址有規(guī)律可循。

????????那么，我們可以嘗試猜測(cè)未提供的ts分片地址，比如圖例中的ts分片地址編號(hào)只到5，那我們可以將5改成6構(gòu)造一個(gè)新地址，然后在瀏覽器中訪問，如果返回404則說明它不存在，否則存在。

????????如果存在，我們可以繼續(xù)修改編號(hào)來推測(cè)出視頻最大的編號(hào)，猜測(cè)的方式可以用常見的二分法（猜100——>真:猜150,假:猜50——>如此循環(huán)直至猜出結(jié)果）。

????????當(dāng)推測(cè)出最大分片地址后，可以通過抓包工具將網(wǎng)站的m3u8請(qǐng)求攔截下來進(jìn)行修改，補(bǔ)充那些未提供的ts分片地址。

? ? ? ??1.3 利用免費(fèi)視頻的地址類推收費(fèi)視頻

????????有些網(wǎng)站有一小部分視頻是免費(fèi)的，這時(shí)，我們可以對(duì)比免費(fèi)視頻的m3u8地址和收費(fèi)視頻的m3u8地址，看看是否有規(guī)律可循，若有，則嘗試修改看看是否能有所突破。

????????（因?yàn)榈刂反虼a后意義不大，此處不截圖舉例）

????? 2、手機(jī)app本地文件的利用

在對(duì)手機(jī)app進(jìn)行逆向分析時(shí)，雖然可以用jadx這樣的工具，但有時(shí)候，這并不是最好的方式。

現(xiàn)在有很多APP其實(shí)都是用weex或者嵌入Html的方式做出來的，對(duì)于這種程序，我們可以嘗試以下方式：

????????1）在手機(jī)上打開文件管理器，在 Android/data/ 下，看看是否有APP相關(guān)的文件夾，如果APP是新安裝的，按照時(shí)間排序可以很容易定位到；

? ? ? ? 2）在這個(gè)文件夾中，往往存放了程序運(yùn)行相關(guān)的一些資源，比如：嵌套的html/css/js文件。這里的資源往往是完整的一套東西，甚至可以在電腦本地直接運(yùn)行起來進(jìn)行斷點(diǎn)調(diào)試；

? ? ? ? 3）對(duì)于html中實(shí)現(xiàn)的功能可以直接摳出代碼。對(duì)于html與APP外殼交互的，我們可以嘗試修改html/css/js文件，然后將其替換到手機(jī)APP的原目錄下，繼而改變APP程序的樣式和功能，以此來達(dá)到我們的一些目的。