freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

奇淫巧技之“换个姿势”看直播
2018-06-19 13:30:31

*本文原创作者:scu-igroup,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言

近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没有抵抗力,平时穿插于各类网络直播平台,献上了他们宝贵的茶余饭后的时间。可是,问题来了,有些直播平台很讨厌啊,看个直播老是弹窗口怎么办呢?看着师弟困惑与渴望的小眼神,好吧,我们来分析一把。

正文

事情是这样的,师弟最近发现一个直播平台很不错,里面有很多漂亮的小姐姐,如下是这样的:

image.png

正当师弟吃着外卖,津津有味地观赏的时候,突然弹出一个框,需要注册,而且就算点了关闭,一会儿有弹出来了,如下所示。

image.png


意思很明显了,你不注册就不给你看。注不注册本来是小事,但这种霸道行径让人很恼火,可不看也让人很难受啊。有没有办法绕过这么限制呢?当然有,而且办法应该不少,但我们研究网络流量的,还是从流量出发,先抓个包来看看。如下图所示。

image.png

用的是rtmp实时消息传输协议,这种协议常用在视频监控、直播领域,是不加密的协议。嘿嘿,这就好办了。协议的具体内容我这里就不介绍了。我简单介绍下协议实现的流程,协议中分为客户端和服务端,由客户端向服务端发起请求,请求视频资源。过程如下图所示。

image.png

那既然是客户端像服务端发起请求,我仿造着直播应用客户端向服务端发起请求,这事儿也许就成了。有了思路,事情就好办了,现在主要分为两步,一步是找到第三方的可以播放rtmp的流媒体播放器;另一步就是找到直播视频请求的流地址。

第一步很好解决,google一下就出来,采用VLC播放器。按下列步骤操作即可。打开VLC—媒体。

image.png

选择打开网络串流,输入地址,点击播放就可以了。
image.png

第一步完成了,现在就看如何找到流的播放地址了。还是Google,找到如下步骤。首先找到含rtmp的地址,在wireshark中搜索该字符串。嘿嘿,顺利找到。

image.png

地址的主题部分为:rtmp://9180.liveplay.myqcloud.com/live/

还需要知道地址的参数部分,在wireshark中搜索play,嘿嘿,也顺利找到。

image.png

参数为9180_93906,这看起来是直播房间号。那将它们拼接起来,就得到一个完整的URL了:

rtmp://9180.liveplay.myqcloud.com/live/9180_93906

粘贴进VLC中并点击播放。

image.png

哇,漂亮的小姐姐,立马出现了,确认了眼神,是她。

image.png

但是没有打赏,互动功能,只能纯看视频,静静地欣赏小姐姐也很不错。搞了一个晚上,按规矩,得总结下成果。正在写这篇博客时,回头一看,我去,李老师就已经看上了。

image.png

对于某些事情,师弟们还是很积极啊~~

彩蛋

RTMP、RTSP、HTTP协议都可以用来做视频直播或点拨。只要拿到播放地址,都可以用VLC播放软件进行查看。

image.png

(图片来源:http://www.hangge.com/blog/cache/detail_1325.html

这些都是明文协议,按照上面的方法,很容易就获得了直播地址。

文末:师弟们吃外卖再也不孤单了~~

*本文原创作者:scu-igroup,本文属FreeBuf原创奖励计划,未经许可禁止转载

# 网络直播
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者