Если вы на сайте встретили флеш-плеер Uppod и зашифрованные ссылки (Страница 1 из 7)

А алгоритм расшифровки каждый раз выковыривать из флэша нужно?

Не работает. Декомпилировал флэшку. Client.codec-ов нет. Хэш такой же. Но на выходе какую-то белиберду отдает.

Взгляд зацепился за вызов этой процедуры:

DecodeUppod_tr(sData, "r", "A");

а именно буквы "r" и "A". В самой процедуре при этом не срабатывает условие:

if (sData[Length(sData)-2]=ch1) AND (sData[3]=ch2)

Нашел на просторах сети какой-то uppod decoder на дотнет, но он у меня падает при запуске.

Спасибо, это не к спеху. Я подкастами не увлекаюсь, так из спортивного интереса ковырялся.

А какие сложности с пониманием этого скриптового языка? Например C++? Там только некоторые незнакомые функции, типа ExtractWord или LeftCopy могут быть незнакомы или непонятны. Но можно по ним спросить. Да и догадаться можно, что они делают. Если сумеете перевести с PHP, что ж тут трудного то со скрипта любого перевести?
Вот ведь ленивые все какие.

Правда, пока проверял, выяснил, что выложенные функции DecodeUppodTextHash на PascalScript не работают. Обновил там этот скрипты. Сорян.

Вот вам:

import base64

def DecodeUppodTextHash( data ):
    hash = "0123456789WGXMHRUZID=NQVBLihbzaclmepsJxdftioYkngryTwuvihv7ec41D6GpBtXx3QJRiN5WwMf=ihngU08IuldVHosTmZz9kYL2bayE"
    data = DecodeUppod_tr(data, "r", "A")
    data = data.replace("\n", "")
    hash = hash.split('ih')

    if data.endswith('!'):
        data = data[:-1]
        taba = hash[3]
        tabb = hash[2]
    else:
        taba = hash[1]
        tabb = hash[0]

    i = 0;
    while i < len(taba):
        data = data.replace(tabb[i], "__"   )
        data = data.replace(taba[i], tabb[i])
        data = data.replace("__"   , taba[i])
        i += 1

    result = base64.b64decode(data)
    return result

def DecodeUppod_tr(data, ch1, ch2):
    if data[:-1].endswith(ch1) and data[2]==ch2:
        srev = data[::-1]  # revers string
        try:
            loc3 = int(float(srev[-2:]) / 2) # get number at end of string
        except ValueError:
            return data
        srev = srev[2:-3] # get string between ch1 and ch2
        if loc3 < len(srev):
            i = loc3
            while i < len(srev):
                srev = srev[:i] + srev[i+1:] # remove char at index i
                i += loc3
        data = srev + "!"
    return data

print(DecodeUppodTextHash('22AchBGDaxacG1x5WiJw692MrWRFGJ6dwLFd4wbRCwbRCG6Li35XF3UnpdQVkQm5ntu0c9BMrN'))

<?php error_reporting(2);

echo DecodeUppodTextHash('22AchBGDaxacG1x5WiJw692MrWRFGJ6dwLFd4wbRCwbRCG6Li35XF3UnpdQVkQm5ntu0c9BMrN');


function DecodeUppodTextHash( $data ) {
    $hash = "0123456789WGXMHRUZID=NQVBLihbzaclmepsJxdftioYkngryTwuvihv7ec41D6GpBtXx3QJRiN5WwMf=ihngU08IuldVHosTmZz9kYL2bayE";
    $data = DecodeUppod_tr($data, "r", "A");
    $data = str_replace("\n", "", $data);
    $harr = split('ih', $hash);

    if (substr($data, -1)=='!') {
        $data = substr($data, 0, -1);
        $a = str_split($harr[3]);
        $b = str_split($harr[2]);
    } else {
        $a = str_split($harr[1]);
        $b = str_split($harr[0]);
    }
    for ($i=0; $i < count($a); $i++) {
         $data = str_replace($b[$i], "__"  , $data);
         $data = str_replace($a[$i], $b[$i], $data);
         $data = str_replace("__"  , $a[$i], $data);
    }
    return utf8_decode(base64_decode($data));
}

function DecodeUppod_tr($data, $ch1, $ch2) {
    if ((substr($data, -2, 1)==$ch1) && ($data[2]==$ch2)) {
        $srev = strrev($data);
        $loc3 = intval(substr($srev, -2)) / 2;
        $srev = substr($srev, 2, -3); # get string between ch1 and ch2
        if ($loc3 < strlen($srev)) {
            $i = $loc3;
            while ($i < strlen($srev)) {
                $srev = substr($srev, 0, $i) . substr($srev, $i+1); # remove char at index i
                $i += $loc3;
            }
        }
        $data = $srev . "!";
    }
    return $data;
}

String.prototype.replaceAll = function(search, replacement) {
    var target = this;
    return target.replace(new RegExp(search, 'g'), replacement);
};

function DecodeUppodTextHash( data ) {
    hash = "0123456789WGXMHRUZID=NQVBLihbzaclmepsJxdftioYkngryTwuvihv7ec41D6GpBtXx3QJRiN5WwMf=ihngU08IuldVHosTmZz9kYL2bayE";
    data = DecodeUppod_tr(data, "r", "A");
    data = data.replace("\n", "");
    harr = hash.split('ih');

    if (data.substr(-1)=='!') {
        data = data.substr(0, data.length-1);
        a = harr[3];
        b = harr[2];
    } else {
        a = harr[1];
        b = harr[0];
    }
    for (i=0; i < a.length; i++) {
        data = data.replaceAll(b[i], "__");
        data = data.replaceAll(a[i], b[i]);
        data = data.replaceAll("__", a[i]);
    }
    return base64_decode(data);
}

function DecodeUppod_tr(data, ch1, ch2) {
    if ((data.substr(-2, 1)==ch1) && (data[2]==ch2)) {
        srev = data.split("").reverse().join("");
        loc3 = parseInt(srev.substr(-2)) / 2;
        srev = srev.substr(2, srev.length-5); // get string between ch1 and ch2
        if (loc3 < srev.length) {
            i = loc3;
            while (i < srev.length) {
                srev = srev.substr(0, i) + srev.substr(i+1); // remove char at index i
                i += loc3;
            }
        }
        data = srev + "!";
    }
    return data;
}

function base64_decode(data) {
  var b64 = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
  var o1, o2, o3, h1, h2, h3, h4, bits, i = 0, ac = 0, dec = '', tmp_arr = [];

  if (!data) return data;
  data += '';
  do { // unpack four hexets into three octets using index points in b64
    h1 = b64.indexOf(data.charAt(i++));
    h2 = b64.indexOf(data.charAt(i++));
    h3 = b64.indexOf(data.charAt(i++));
    h4 = b64.indexOf(data.charAt(i++));

    bits = h1 << 18 | h2 << 12 | h3 << 6 | h4;

    o1 = bits >> 16 & 0xff;
    o2 = bits >> 8 & 0xff;
    o3 = bits & 0xff;

    if      (h3 == 64) tmp_arr[ac++] = String.fromCharCode(o1);
    else if (h4 == 64) tmp_arr[ac++] = String.fromCharCode(o1, o2);
    else               tmp_arr[ac++] = String.fromCharCode(o1, o2, o3);

  } while (i < data.length);

  dec = tmp_arr.join('');

  return dec.replace(/\0+$/, '');
}

var l = DecodeUppodTextHash('22AchBGDaxacG1x5WiJw692MrWRFGJ6dwLFd4wbRCwbRCG6Li35XF3UnpdQVkQm5ntu0c9BMrN');

Код работает как швецарские часы, вы спасли мне вечер!!!

P.S.: И я в полне уверен не только мне.

Да вроде нормально он дешифрует строку:

NLgtebQMHfvmHy0MY9i=HyajHuaMDVgiDVoMefgmYJF0HuYID9k8Hfake9nmDVi2HyiIHjp5v7B2YCwfYJW1DCXfvyG5Huh
demzfvjAMNJw1Y4R2D7akOC6QsLg5OlzMe8p2NuG1NJd2ZuvMZuG2s9n2sCG8sLWiZJtMYyidD4vMefn5Y4W2cJX2NJ12vjA6aSw1HVsiZygdHjemDfAMN968H8oXvCGIDygicCw0vfBXH9htsLAxHmG8vlw
=DugINmwjZmGjDuwtYJwtHfateynhDSGyNJ60emG8s4UieywwDlwINSXmvbEkHyo2sunlY952a8WMeCGQDLvMv8Z5Hui2Y9nXHyt8s7Rd

в

http://s2.kodik.cc/content/stream/films/supernyn.ii.2015.d.webdl.72op/hls/720/index.m3u8,http://s2.kodik.cc/content/stream/films/supernyn.ii.2015.d.webdl.72op/hls/480/index.m3u8,http://s2.kodik.cc/content/stream/films/supernyn.ii.2015.d.webdl.72op/hls/360/index.m3u8,

Может из-за символов переноса строк в зашифрованном тексте? Для кучи в функции дешифровки должна быть команда удаления таких вещей.

Я уж сразу подумал, что просто зашифрованные ссылки с добавлением соли и эту добавленную соль вычислить нужно. Даже кинулся писать функцию шифрования, чтобы получить зашифрованную ссылку и сравнить с вашей.
Изначально, с помощью интуиции и проверок на доступность в ссылке файлов m3u8 восстановил изначальный вид, который бы должен быть.
Потом зашифровал её обратным алгоритмом (тупо таблицы замен местами меняются и base64 encode делается в начале).

def EncodeUppodText( data ):
    tabb = "i9DBzZT640N5JmMRuoLcn3Isk="
    taba = "lGbU8Y7xXtawWyvg2QHeVfpd1r"

    encoded = base64.b64encode (bytes(data, "utf-8"))
    data = encoded.decode("utf-8")

    i = 0;
    while i < len(taba):
        data = data.replace(tabb[i], "__"   )
        data = data.replace(taba[i], tabb[i])
        data = data.replace("__"   , taba[i])
        i += 1

    return data

print(EncodeUppodText('http://s2.kodik.cc/content/stream/films/supernyn.ii.2015.d.webdl.72op/hls/720/index.m3u8,http://s2.kodik.cc/content/stream/films/supernyn.ii.2015.d.webdl.72op/hls/480/index.m3u8,http://s2.kodik.cc/content/stream/films/supernyn.ii.2015.d.webdl.72op/hls/360/index.m3u8,'))

Вот я удивился, когда у меня зашифрованная ссылка получилась один в один как вы текст предоставили.
Проверил, так он дешифруется без проблем, вроде. И не ломанная получается. Соли тут нет (добавленных левых символов в зашифрованный текст).

P.S. Да, это не "соль" конечно, в понимании криптографии - добавление незначащих левых символов. Ну да ладно, просто надо же как-то это обозвать. А то на многих сайтах это практикуется.

На чём функция дешифровки написана?

ruslachka, вот гипер сложный скрипт дешифровки я где-то использовал, для дешифровки большого текста по ссылке (есть такие сайты, где плейлисты большие зашифрованы). Там в параметрах "l" - это ссылка на зашифрованный текст, "a" и "b" - client.codec-и.

Вот проверка (скрипт uppoddecode2.php), где строка

$data = file_get_contents($l);

заменена на

$data = $l;

Поэтому в параметре "l" можно передавать зашифрованный текст.
Тест вашего шифра

Вот этот вот изменяемый участок - это обычно говорит о её "временности". Т.е. у неё ограниченное время жизни, а потом она "протухает". Даже вы, получив ссылку и сумев скачать по ней файл, завтра уже не сможете по ней что-то получить.

Вам нужно именно постоянная ссылка? Вряд ли это получится. Ибо они с сервера специально так отдают ссылки, чтобы не было постоянных.
Привязка к IP может быть, но редко такое встречается.

Обратите внимание, что у вас в ссылке есть квадратные скобки - значит это шаблон. И ссылок тут на самом деле три. Плеер uppod понимает такие шаблоны.
У вас три файла с разным качеством. Поэтому этот шаблон нужно превратить в одну из настоящих ссылок, где файл может быть:
Bridge.of.Spies.2015.BDRip.720p_720.mp4
Bridge.of.Spies.2015.BDRip.720p_480.mp4
Bridge.of.Spies.2015.BDRip.720p_360.mp4

Короче, всё что в квадратных скобках через запятую - это варианты файлов. А по ссылке-шаблону вы, естественно, ничего не скачаете. Её нужно превращать в одну из.

А я думаю, что его расшифровать невозможно.
Ибо создаётся ссылка на сервере, где создание хеша может быть любым способом, с любыми дополнительными данными (типа ip запрашивающего).

Функция получения такой ссылки, как я понял, на стороннем сервере? Если есть привязка к IP, то тут ничего не поделаешь. Нужно запросы слать значит с клиента.
Это сделать невозможно (запрос получению ссылки сделать от самого клиента)?

А что за ресурс, если не секрет (у которого такие ссылки)?

Да, к IP привязана, однозначно. Перепроверил.

P.S.: В общем, ничего тут не поделаешь. Значит нужно делать запрос и получать зашифрованную ссылку там, где мы её собираемся смотреть (скачивать).

Просто клиент должен получать первоначальную зашифрованную ссылку (страницу фильма).
А отдавать, например, серверу или там стороннему сервису для расшифровки (получения нормальной ссылки).

Просто я не знаю что вы именно делаете. Поэтому трудно конкретно говорить.

Если это свой сайт с возможностью скачать фильм по указанной ссылке с онлайн кинотеатра, то тут облом. Нужно делать тогда типа, может быть проги на флеш, которая будет исполнятся у клиента в браузере, брать страницу с кинотеатра, отдавать её для расшифровки на свой сервер...

Если вы делаете просто программу или скрипт, который будет обращатся к вашему сервису для получения реальной ссылки, то тоже, значит нужно запрос делать на страницу фильма из программы (скрипта), а расшифровывать уже запросом к своему серверу..

Короче не знаю, я тут просто фантазирую уже.

IP "отправить" невозможно. Его узнаёт сервер по текущему соединению.
Можно, если вы с админами фильмикса договоритесь... что очень ооочень маловероятно.

Люди добрые помогите. Пытаюсь расшифровать ссылку выше описанными способами с сайта allserial.tv и ничего не выходит, мне кажется, что там не вся ссылка кодируется а только хэш, ну в общем мне дается вот это
2iob3gRLvaozG54ZkxsB05wbvaG4GCmV2iA%2FUxyb2xJBPfu8Uf482fyb9Iu8PwJy0aWLkdwe2dMhvIt195hh3aDJyjuhyjUcU1yhkd94kQGZtjyHy5tbtaT1tjGhkdTbyQYA
а получиться должно что-то вроде
http://duvideo.net/get.php?action=playl … 49f9132614
пробовал оба выше описаннных способа, но выходи какая0то фигня, явно они что-то нахимичили с шифрованием, думал какие-то левые символы напихали, но мой глаз их не выявил, подсобите пожалуйста кто нить

Спасибо, удалил и пропустил через ваши функции
вот это
2iob3gRLvaozG54ZkxsB05wbvaG4GCmV2iAb2xJBPfu8Uf482fyb9Iu8PwJy0aWLkdwe2dMhvIt195hh3aDJyjuhyjUcU1yhkd94kQGZtjyHy5tbtaT1tjGhkdTbyQYA

var
  hash, tab_a, tab_b: string; i: Integer;
  sData:string;
  List:TStringList;
begin
  hash := '0123456789WGXMHRUZID=NQVBLihbzaclmepsJxdftioYkngryTwuvihv7ec41D6GpBtXx3QJRiN5WwMf=ihngU08IuldVHosTmZz9kYL2bayE';
  sData:=Base64EncodeString(StringReplace(Memo1.Text, '#13#10', '',[rfReplaceAll, rfIgnoreCase]));
  sData:= DecodeUppod_tr(sData, 'r', 'A'); //engine/classes/flashplayer/uppod-tc.swf
  hash :=StringReplace(hash, 'ih', #13,[rfReplaceAll, rfIgnoreCase]);
   List:=TStringList.Create;
  StrBreakApart(hash,#13,List);
  if Copy(sData, Length(sData),Length(sData)) = '!' then begin
    sData := Copy(sData,0 ,Length(sData)-1);
    tab_a := List.Strings[3];
    tab_b := List.Strings[2];
  end else begin
    tab_a := List.Strings[1];
    tab_b := List.Strings[0];
  end;
   List.Clear;
  sData := StringReplace(sData, #13, '',[rfReplaceAll, rfIgnoreCase]);
  for i := 1 to Length(tab_a) do begin
    sData := StringReplace(sData, tab_b[i], '___',[rfReplaceAll, rfIgnoreCase]);
    sData := StringReplace(sData, tab_a[i], tab_b[i],[rfReplaceAll, rfIgnoreCase]);
    sData := StringReplace(sData, '___',tab_a[i],[rfReplaceAll, rfIgnoreCase]);
  end;
  Memo2.Text := UTF8Decode(Base64DecodeString(sData));

но из этого все равно получаю �0�5���^�Sn�/��� ����#��� я понимаю, что где-то с кодировками туплю, но не совсем вижу где.