Если вы на сайте встретили флеш-плеер Uppod и зашифрованные ссылки (Страница 2 из 7)

Там всё тупо и как обычно.
Я же, прежде чем вам писать проверил и получил настоящую рабочую ссылку. Только мне пришлось переписывать некоторые функции опять.
Заменить на StrBreakApart и List.Strings[n] на ExtractWord и StringReplace на ReplaceStr (у меня нет Делфи, я в HMS проверяю):

  if Copy(sData, Length(sData),Length(sData)) = '!' then begin
    sData := Copy(sData,0 ,Length(sData)-1);
    tab_a := ExtractWord(4, hash, #13);
    tab_b := ExtractWord(3, hash, #13);
    end else begin
    tab_a := ExtractWord(2, hash, #13); // tab_a = bzaclmepsJxdftioYkngryTwuv
    tab_b := ExtractWord(1, hash, #13); // tab_b = 0123456789WGXMHRUZID=NQVBL
  end;

 for i := 1 to Length(tab_a) do begin
    sData := ReplaceStr(sData, tab_b[i], '___');
    sData := ReplaceStr(sData, tab_a[i], tab_b[i]);
    sData := ReplaceStr(sData, '___',tab_a[i]);
  end;
  // sData = aHR0cDovL2R1dmlkZW8ubmV0L2dldC5waHA0aW9uPXBsYXlsaXN0JnBsPV9Nb2xvZGV6aGthLnMzJmhhc2g9NjBhNjY3YzNhZGJlZTdkMjNiNmM0M2QzMjdhZGQ0NTUA
  // HmsBase64Decode(sData) = http://duvideo.net/get.php4ion=playlist&pl=_Molodezhka.s3&hash=60a667c3adbee7d23b6c43d327add455

Хорошо, покажите мне весь код вместе с функцией DecodeUppod_tr. Может быть вы и туда чего-нибудь вставили.

огромное спасибо, rfIgnoreCase все таки играл роль, после того, как убрал его. все получилось. Хотя я думал, что в таком случае он больше нужен, чем нет.

Да, вы правы на счетrfIgnoreCase и urlDecode. Все получилось. Спасибо огромное!!!!!!!!!!

Ага.

Sitronik92, судя по вашим вопросам, у вас их будет ещё оччень много.
Поэтому сразу говорю - тут не учебный курс по языкам программирования и Adobe Flash. Все ответы на подобные вопросы можно найти у гугла, stackoverflow и форумам, посвященным этому языку и технологии.
Поэтому даже не знаю как ответить.
Этот код (приведённый вами) к html странице никак не подключить. Этот код можно использовать при создании Adobe Flash приложения, которое можно откомпилировать в SWF-файл. Который может исполнятся Флеш-плеером, который уже как ActiveX или объект может подключаться в html коде с указанием параметров и файла запуска.
Вот, всё это можно было узнать у гугла.
Что там делать и как это работает объяснять долго и много, поэтому прошу вас искать информацию на эту тему на других ресурсах.

добрый день
что то не пойму
может сайт обновился
на первой странице расписан алгоритм расшифровки ссылка с сайта kset.kz
вроде все понятно
смотрю подкаст keyset
к примеру сериал
11.22.63 сезон 1 / 11.22.63 season 1 (2016)
получение настроек для плеера в файле
http://kset.kz/cinema/config?id=53721_0
смотрим его - для раскодирования ссылок и получаем
, �M>��K3�|���+�� �����AP������AX|�B��X��/�����lY�&EV���)��D�F�����(:��**�CeA��l:�U!B���ܞZ��U�R�vS�mT,J�@=$Q;O���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

вопрос - как это раскодировать
спасибо

Короче, вот такой скрипт на PHP получился:

<?php

$videoID = $_GET["id"];

$P_KEY = "-----BEGIN RSA PRIVATE KEY-----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\r\njpWLo/GrWDeI3KH58VdwF4g7CqdF4OhlmHftiOD2flA=\r\n-----END RSA PRIVATE KEY-----";
$data  = "";
$signLenght = 128; // Длина ключа в зашифрованных данных

// Чтение зашифрованных данных
$options  = array(
  'http'=>array(
    'method'=>"GET",
    'header'=>"Accept-language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\r\n" .
              "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 Safari/537.36\r\n"
  )
);
$context = stream_context_create($options);
$data    = file_get_contents("http://kset.kz/cinema/config?id=" . $videoID, false, $context);

$sign      = substr($data, 0, $signLenght); // Получаем из начала данных зашифрованный ключ
$conf_data = substr($data, $signLenght);    // Получаем из данных зашифрованный плейлист

// Расшифровка приватным ключом RSA зашифрованного ключа из данных
$res = openssl_get_privatekey($P_KEY);
openssl_private_decrypt($sign, $pwd, $res);

// Расшифровка плейлиста расшифрованным ключом 
$decrypted = decrypt_blowfish($conf_data, $pwd);

// Выводим расшифрованный плейлист
echo $decrypted;


// =================================================================
// Функция расшифровки алгоритмом Blowfish
function decrypt_blowfish($data, $key){
    $iv=pack("H*" , substr($data, 0, 16));
    $x =pack("H*" , substr($data, 16)); 
    $res = mcrypt_decrypt(MCRYPT_BLOWFISH, $key, $x , MCRYPT_MODE_CBC, $iv);
    return $res;
}

Проверить его работу можно открыв ссылку, где в параметре id передаётся идентификатор плейлиста из ссылки

http://kset.kz/cinema/config?id=53721_0

http://wonky.lostcut.net/kset.php?id=53721_0

Суппер ! спсибо за  PHP скрипт для http://kset.kz
Вопрос, а можно такой для seasonvar сделать или у них есть привязка к IP клиента ? и выдернув ссылку она будет игатья только с места где расположен скрипт ?
еще раз спасибо !

А кроме IP что-то еще фиксируют ? не знаете ? просто хочу от клиента делать запрос результат отправлять на сервер для обработки и возвращать клиенту чистый URL.  Просто если знаете мне это сэкономит время, нет буду пробовать сам ковыряться тогда... Спасибо

В этом все и дело я пишу приложения для самрт ТВ.  А апрувит их LG по 4 месяца и если сайт хоть что-то поменяет у людей 4 месяца не будет работать до нового релиза. в Смарте конечно есть браузер. Я конечно посмотрел и player.php конечно видел,  просто хотел спросить если уже сталкивались. а вы сразу хоть немного хоть пытались....в любом случае спасибо разберусь.

Вот Спасибо за коммент и за спойлер!   Вы оказались на шаг впереди я пропустил ORIGIN чего -то файербаг его не показал в запросе.
Но у меня пока чего-то не играет видео полученное по ссылке и да secure  код не меняется вообще похоже, что это MD5 от IP пользователя....

А.

.... Так и есть взял Вашу ссылку полученную с бог знает какого сервера поменял в ней только secure key на тот что выдается мне  - играется.

Да, что-то подкрутили там. Возможно, user-agent на валидный проверяют.
Поправил скрипт и вместо этого:

// Чтение зашифрованных данных
$data = file_get_contents("http://kset.kz/cinema/config?id=" . $videoID);

Использую это:

// Чтение зашифрованных данных
$options  = array(
  'http'=>array(
    'method'=>"GET",
    'header'=>"Accept-language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3\r\n" .
              "User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 Safari/537.36\r\n"
  )
);
$context = stream_context_create($options);
$data    = file_get_contents("http://kset.kz/cinema/config?id=" . $videoID, false, $context);

А вот функция на JS    :

function decr(key){
    var a = ["v", "2", "U", "V", "N", "5", "R", "w", "p", "y", "T", "X", "z", "Q", "x", "8", "s", "f", "g", "i", "c", "t", "m", "3", "n", "="];
    var b = ["u", "Y", "0", "6", "B", "l", "G", "H", "D", "e", "L", "J", "9", "I", "d", "a", "1", "Z", "b", "M", "7", "o", "4", "W", "k", "P"];
    var out = '';
    for (var i = 0, len = key.length; i < len; i++) {
        s = key[i];
        idx = a.indexOf(s);
        if (idx != -1){ out += b[idx];}
        else{
            idx = b.indexOf(s);
            if (idx != -1){out += a[idx];}
            else{out += s;}
        }
    }
    return atob(out)
}

Может кто подскажет как расшифровать HTML5 Uppod ссылки.
http://kinokrad.net/uppod-0.5.41.js
Распаковать можно тут http://matthewfl.com/unPacker.html
Или лучше скрипт для определения "ключа" и дешифровки. желательно на python но не критично:)

Возможно код дешифровки не в этом файле находится, могу ошибаться:)