0%

发表于 更新于 分类于 Disqus:
本文字数: 2k 阅读时长 ≈ 3 分钟

ddrk m3u8视频源地址解码

低端影视 网站可观看各种电影,网速及分辨率也满足需求,但唯独没有视频对应下载地址(网络高峰期不给力,经常卡顿,无法正常观影~),通过网络请求分析,应该是 m3u8 格式的资源。

m3u8 index 文件

这里以星际迷航电影源解析为例:

打开链接地址 https://ddrk.me/star-trek-discovery/?ep=1,打开 chrome 开发者工具,在 network 面板中监听 XHR 异步网络请求,点击视频可观察到:

image-20201115155154892

image-20201115155239705

第一个 video 请求应该就是 m3u8 文件的 index,但响应值中的 pin 明显是加密过的。

接着通过 Sources 面板,全局搜索下源代码中的 pin 关键字,最终找到相关后续处理的 javascript 代码,里面有 ungzip 关键字,可得出是 pin 值通过 gzip 加密的。

image-20201115155509206

而这里也可以看出结果是通过第三方库 pako,接着我们本地搭建下开发环境,模拟解析下 pin 值,示例代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <title>Document</title>
    <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>
    <script src="https://cdn.bootcss.com/pako/1.0.6/pako.min.js"></script>

</head>
<body>
<button onclick="decode()">decode</button>
<div id="ciphertext"></div>
</body>
</html>
<script type="text/javascript">
    function decode(){
            $.ajax({
                //headers: {  'origin': "https://ddrk.me" },
                type: "get",
                url: "http://test.codezm.com/test/cors",
                data: {},
                dataType: "json"
            }).done(function(data) {
                console.log(data)
                var encodedData = data.pin;
                //var decodedData = window.atob(encodedData);
                var data = pako.ungzip(encodedData, {to: "string"});
                $('#ciphertext').text(data);
            }).fail(function(){
            
            })
    }
</script>

服务端对应做了个可跨域请求接口,PHP 代码如下:

1
2
3
4
5
6
7
8
9
public function corsAction() {
    header("Access-Control-Allow-Origin: *");

    $result = Tools_help::getget('https://v.ddrk.me:9543/video?id=lKwK4yQuvITOqPfIV5uAXv4YBvZ0qNX5owCjNlFG3JixIwBLvmOcfTj442xQP28mq17kzCVdO8BhYqQP4tHv36OKHGdc5oM5liL2h86V4j3CnHXFUF6W07W5%2BDu7LfwYXbdBDNqxxKahlDQIz7lZwQ%3D%3D&type=mix');
    $result = json_decode($result, true);

    Tools_help::ajaxReturn($result);
    exit;
}

此时访问前端页面,即可解出 index 地址。

image-20201115154854708

总结

  1. index 请求地址有时效性,过期后需要重新获取 index 地址。

  2. index 地址做了 origin 限制,需要在服务端做个跨域中转请求,才能拿到其响应数据。

  3. index 中的 ts 地址没有时间限制。

发表于 更新于 分类于 Disqus:
本文字数: 7.5k 阅读时长 ≈ 13 分钟

今天接到任务需要抓取下我司抖音号里所有视频的:点赞数、评论数、转发数 数据。大概是因为临近年终了。。。

抓取流程解析

  1. 开启代理工具

  2. 手机添加代理

  3. 打开抖音App,进入对应抖音账号,开始抓取数据,重复通过手势向上滑动以加载更多数据,直至显示所有视频。

  4. 抓包完毕。

工具准备篇

1
2
3
4
5
6
$ npm i -g whistle whistle.autosave mysql --registry=https://registry.npmmirror.com

# 将源地址改为淘宝源
$ npm config set registry https://registry.npmmirror.com
# 将源地址改为官方源
$ npm config set registry https://registry.npmjs.org
  • whistle 网络数据抓包。
  • whistle.autosave whistle 官方插件,默认将 response 数据记录到文件。对其改造(仅获取需要的字段数据)并存储至数据库。
  • mysql MySQL 数据库操作包,用于将数据存储到数据库。

抓包数据分析

通过 w2 run 启动 whistle 抓包工具。

在抓取数据之前需要找到对应数据 URLresponse 字段。

视频列表
  • https://api3-core-c-hl.amemv.com/aweme/v1/aweme/post/
  • https://api5-core-c-hl.amemv.com/aweme/v1/aweme/post/
视频分享地址
  • https://www.iesdouyin.com/share/video/${aweme_id}

涉及字段

resBodyJSON 格式的 body 数据。

  • resBody.aweme_list[i].statistics.digg_count 点赞数量
  • resBody.aweme_list[i].aweme_id 视频ID
  • resBody.aweme_list[i].desc 视频描述
  • resBody.aweme_list[i].statistics.comment_count 评论数量
  • resBody.aweme_list[i].statistics.share_count 转发数量
  • resBody.aweme_list[i].create_time 发布时间
  • resBody.aweme_list[i].duration 视频时长

添加匹配规则

通过 抓包数据分析 得知,host 是变动的,而剩下的 URI 是固定格式。

浏览器,打开 http://127.0.01:8899/#plugins 地址,添加过滤条件 /aweme\/v1\/aweme\/post/,这时只有匹配到过滤条件的请求才会请求到 whistle.autosave 插件。

创建数据表

1
2
3
4
5
6
7
8
9
10
11
12
13
CREATE TABLE `douyin` (
  `id` bigint unsigned NOT NULL AUTO_INCREMENT,
  `sid` bigint unsigned NOT NULL DEFAULT '0' COMMENT '视频ID',
  `name` varchar(1000) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL DEFAULT '' COMMENT '视频描述',
  `digg` int unsigned NOT NULL DEFAULT '0' COMMENT '点赞数量',
  `comment` int unsigned NOT NULL DEFAULT '0' COMMENT '评论数量',
  `share` int unsigned NOT NULL DEFAULT '0' COMMENT '分享数量',
  `duration` int unsigned DEFAULT '0' COMMENT '视频时长',
  `create_time` int unsigned DEFAULT '0' COMMENT '发布时间',
  `update_time` int unsigned DEFAULT '0' COMMENT '更新时间',
  PRIMARY KEY (`id`) USING BTREE,
  UNIQUE KEY `id` (`sid`) USING BTREE
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_general_ci;

whistle.autosave 插件改造

1
2
$ cd $(npm root -g)/whistle.autosave/lib
$ vim resStatsServer.js

编辑文件 resStatsServer.js ,代码修改如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
const fs = require('fs');
const path = require('path');
const { check: checkFilter, update: updateFilter } = require('./filter');

const MAX_LENGTH = 10;
const noop = () => {};
var mysql  = require('mysql');

var connection = mysql.createConnection({
	host     : '127.0.0.1',
	user     : 'root',
	password : '1234',
	port: '3306',
	database: 'test',
	charset: 'UTF8MB4_BIN'
});

const formatDate = function (now) {
	var year = now.getFullYear();
	var month = now.getMonth() + 1;
	var date = now.getDate();
	var hour = now.getHours();
	var minute = now.getMinutes();
	var second = now.getSeconds();

	return year + "-" + month + "-" + date + " " + hour + ":" + minute + ":" + second;
};

connection.connect();

const insertSql = 'INSERT INTO douyin(sid,name,digg,comment,share,create_time,duration,update_time) VALUES(?,?,?,?,?,?,?,?) ON DUPLICATE KEY UPDATE digg = ?, comment = ?, share = ?, create_time = ?, update_time = ?';

module.exports = (server, { storage }) => {
  let sessions = [];
  let timer;
  const writeSessions = (dir) => {
    try {
      const text = JSON.stringify(sessions.slice(), null, '  ');
      sessions = [];
      //dir = path.resolve(dir, `${Date.now()}.txt`);
      dir = path.resolve(dir, `浪涨小青岛.txt`);
      fs.writeFile(dir, text, (err) => {
        if (err) {
          fs.writeFile(dir, text, noop);
        }
      });
    } catch (e) {}
  };

  updateFilter(storage.getProperty('filterText'));
  server.on('request', (req) => {
    // filter
    const active = storage.getProperty('active');
    if (!active) {
      return;
    }
    const dir = storage.getProperty('sessionsDir');
    if (!dir || typeof dir !== 'string') {
      sessions = [];
      return;
    }
    if (!checkFilter(req.originalReq.url)) {
      return;
    }
    req.getSession((s) => {
      if (!s) {
        return;
      }

      var resBody = JSON.parse(s.res.body);
      //var currentTime = Date.now().toString().substr(0, 10);
      var currentTime = parseInt(Date.now() / 1000);
      for(var i=0;i<resBody.aweme_list.length; i++) {
	      console.log(
		      resBody.aweme_list[i].aweme_id,
		      resBody.aweme_list[i].create_time,
		      resBody.aweme_list[i].desc,
		      resBody.aweme_list[i].statistics.digg_count,
		      resBody.aweme_list[i].statistics.comment_count,
		      resBody.aweme_list[i].statistics.share_count,
		      formatDate(
		      	new Date(parseInt(resBody.aweme_list[i].create_time + "000"))
		      )
	      );

		  var  insertSqlData = [
			  resBody.aweme_list[i].aweme_id,
			  resBody.aweme_list[i].desc,
			  resBody.aweme_list[i].statistics.digg_count,
			  resBody.aweme_list[i].statistics.comment_count,
			  resBody.aweme_list[i].statistics.share_count,
			  resBody.aweme_list[i].create_time,
			  resBody.aweme_list[i].duration,
			  currentTime,
        // update
			  resBody.aweme_list[i].statistics.digg_count,
			  resBody.aweme_list[i].statistics.comment_count,
			  resBody.aweme_list[i].statistics.share_count,
			  resBody.aweme_list[i].create_time,
			  currentTime,
		  ];
		  connection.query(insertSql, insertSqlData, function (err, result) {
			  if(err){
				  console.log('[SQL ERROR]', err.message);
				  return;
			  }

			  console.log('INSERT OR UPDATE:', result.insertId, result.affectedRows);
		  });
        
    });
  });
};

启动抓包程序

1
$ w2 run

蝉妈妈

我同事之前也做过类似的事情,但通过的是第三方平台再处理的数据。跟同事要来了一份数据,对比下第三方平台数据与原数据的差异:

  1. 确认蝉妈妈90天数据,有无丢失视频
1
2
3
4
5
6
7
8
9
10
11
12
13
SELECT
		* 
FROM
		douyin 
WHERE
		-- 推算今天(2021-01-12) 近90天日期:(2020-10-14 00:00:00)
		sid NOT IN ( SELECT aweme_id FROM dylist WHERE NAME = 'xxx' AND `publish_time` > 1602604800 ) 
		-- 今日抓取蝉妈妈最后一个视频发布时间: (2021-01-12 05:33:55)
		AND create_time <= 1610400835 AND create_time > 1602604800 
ORDER BY
		create_time DESC;
	
	-- 共丢失 184 条视频,最近一条视频发布时间:2020-12-17 09:30:48


2. 计算差异

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
-- select count(*) from dylist where name = 'xxx' and `publish_time` > 1602604800;
-- 4419
-- select count(*) from douyin where create_time <= 1610400835 AND create_time > 1602604800;
-- 4603

SELECT
	a.NAME,
	a.`comment`,
	a.digg as "点赞A",
	a.`comment` as "评论",
	a.SHARE as "转发",
	b.digg_count as "点赞B-蝉妈妈",
	b.comment_count as "评论-蝉妈妈",
	b.share_count as "转发-蝉妈妈",
	( CONVERT ( a.digg, SIGNED ) - CONVERT ( b.digg_count, SIGNED ) ) AS "点赞差(A-B)",
	( CONVERT ( a.comment, SIGNED ) - CONVERT ( b.comment_count, SIGNED ) ) AS "评论差",
	( CONVERT ( a.share, SIGNED ) - CONVERT ( b.share_count, SIGNED ) ) AS "转发差",
	FROM_UNIXTIME( a.create_time, '%Y-%m-%d %H' ) 
FROM
	douyin AS a
	right JOIN dylist AS b ON a.sid = b.aweme_id 
WHERE
	b.NAME = 'xxx' 
	-- 今日抓取蝉妈妈最后一个视频发布时间: (2021-01-12 05:33:55)
	AND a.create_time <= 1610400835
	AND a.create_time > 1602604800
	-- 推算今天(2021-01-12) 近90天日期:(2020-10-14 00:00:00)
	AND `publish_time` > 1602604800;
ORDER BY a.create_time desc;
总结
  1. 第三方平台并不只是抓取 90 天之内的视频,有可能只是记录了,并显示出对应视频数据,在同事抓取时仅做了更新操作,并未对有差异的再做更新。
  2. 第三方平台视频数据缺少。
  3. 第三方平台可能对历史视频数据不再处理了,导致点赞数、评论数等数据统计不准确。

后记

部分视频可以直接通过 URL 获取,有时限(过一段时间后将无法获取数据)。

  • https://api3-core-c-hl.amemv.com/aweme/v1/aweme/post/?page_from=1&user_id=3293759164133159&publish_video_strategy_type=2

  • https://api3-core-c-hl.amemv.com/aweme/v1/aweme/post/?page_from=2&user_id=68310389333&publish_video_strategy_type=2

  • https://api3-core-c-hl.amemv.com/aweme/v1/aweme/post/?count=21&publish_video_strategy_type=2&page_from=2&user_id=566969479994331

参考

发表于 更新于 分类于 Disqus:
本文字数: 3k 阅读时长 ≈ 5 分钟

在将 m3u8ts 等文件下载完毕后,通过以下命令转换成 mp4 格式视频。

1
$ ffmpeg -allowed_extensions ALL -protocol_whitelist "file,https,tls,http,crypto,tcp" -i ./index.m3u8_backup -c copy ~/Downloads/神奇女侠1984.mp4

但播放 mp4 视频时,发现没有对应中文字幕。但源网站是有的,说明字幕是单独加载的,未添加到视频流中。

阅读全文 »

发表于 更新于 分类于 Disqus:
本文字数: 3k 阅读时长 ≈ 5 分钟

探索 PHP 字符串压缩,与 node 中 zlib、pako 库压缩、解压缩处理。

  • DEFLATE,是一种使用 Lempel-Ziv 压缩算法(LZ77)和哈夫曼编码的压缩格式。详见 RFC 1951
  • ZLIB,是一种使用 DEFLATE 的压缩格式,对应 HTTP 中的 Content-Encoding: deflate。详见 RFC 1950
  • GZIP,也是一种使用 DEFLATE 的压缩格式,对应 HTTP 中的 Content-Encoding: gzip。详见 RFC 1952

Content-Encoding 中的 deflate,实际上是 ZLIB。ZLIB 和 GZIP 都是 RAW DEFLATE 的不同 Wrapper。

PHP 字符串压缩函数

  • gzcompress ,对应解压缩函数:gzuncompress,使用 raw ZLIB 数据格式。
  • gzdeflate,对应解压缩函数:gzinflate,使用 raw DEFLATE 数据格式。
  • gzencode,对应解压缩函数:gzdecode,压缩成 gzip 编码数据。
  • bzcompress,对应解压缩函数:bzdecompress,压缩成 bzip2 编码数据。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
echo base64_encode(gzdeflate('1234'));
// output: MzQyNgEA
echo gzinflate(base64_decode("MzQyNgEA"));
// output: 1234
echo base64_encode(gzdeflate('1234', 6, ZLIB_ENCODING_DEFLATE));
// output: eJwzNDI2AQAB+ADL
echo gzinflate(base64_decode("eJwzNDI2AQAB+ADL"));
// error: PHP Warning:  gzinflate(): data error in php shell code on line 1

echo base64_encode(gzcompress('1234'));
// output: eJwzNDI2AQAB+ADL
echo gzuncompress(base64_decode("eJwzNDI2AQAB+ADL"));
// output: 1234

echo base64_encode(gzencode('1234'));
// output: H4sIAAAAAAAAAzM0MjYBAKPg45sEAAAA
echo gzdecode(base64_decode("H4sIAAAAAAAAAzM0MjYBAKPg45sEAAAA"));
// output: 1234

echo base64_encode(bzcompress('1234'));
// 因当前环境未激活 bzip2 支持,所以暂未测试。需在编译 PHP 时增加 `--with-bz2[=DIR]` 配置项。

pako

1
npm install pako@1.0.6
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
const pako = require('pako');

function btoa(str) {
    return Buffer.from(str).toString('base64');
}

function atob(b64Encoded) {
    return Buffer.from(b64Encoded, 'base64');
}

var zipResult = btoa(pako.deflate("1234"));
console.log(zipResult);
// output: eJwzNDI2AQAB+ADL
var unzipResult = pako.inflate(atob("eJwzNDI2AQAB+ADL"), { to: 'string' });
console.log(unzipResult);
// output: 1234

var zipResult = btoa(pako.gzip("1234"));
console.log(zipResult);
// output: H4sIAAAAAAAAAzM0MjYBAKPg45sEAAAA
var unzipResult = pako.ungzip(atob("H4sIAAAAAAAAAzM0MjYBAKPg45sEAAAA"), {to: "string"});
console.log(unzipResult);
// output: 1234

zlib

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
const zlib = require('zlib');

function btoa(str) {
    return Buffer.from(str).toString('base64');
}

function atob(b64Encoded) {
    return Buffer.from(b64Encoded, 'base64');
}

var zipResult = btoa(zlib.deflateSync("1234"));
console.log(zipResult);
// output: eJwzNDI2AQAB+ADL
var unzipResult = zlib.inflateSync(atob("eJwzNDI2AQAB+ADL")).toString();
console.log(unzipResult);
// output: 1234

var zipResult = btoa(zlib.gzipSync(Buffer.from("1234")));
console.log(zipResult);
// output: H4sIAAAAAAAAAzM0MjYBAKPg45sEAAAA
var unzipResult = zlib.gunzipSync(atob("H4sIAAAAAAAAAzM0MjYBAKPg45sEAAAA")).toString();
console.log(unzipResult);
// output: 1234

参考