此贴已过期，请勿浏览，

heu***

此贴已过期，请勿浏览，

tyh***

安徽的确实难搞

tyh***

安徽确实不好弄双域名啊

wat***

前排观摩大佬们

wjx***

安徽的是 referer 验证 所以别蛋疼了

xjn***

老板，我刚开始学习代理，有什么相关学习资料吗

wjx***

1. <?php
   
2. 
   
3.         $ts = $_GET['ts'];
   
4.        
   
5.         if($ts != '')
   
6.         {
   
7.                 $url = 'http://pull.bdflv.ahtv.cn/live/'.$ts;
   
8.                 $ch = curl_init();
   
9.                 curl_setopt($ch, CURLOPT_URL, $url);                  
   
10.                 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    
11.                 curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    
12.                 curl_setopt($ch, CURLOPT_REFERER,'http://nettv.ahtv.cn/live/');
    
13.                 $data = curl_exec($ch);
    
14.                 curl_close($ch);
    
15.                 exit();
    
16.         }
    
17.        
    
18. 
    
19.         $id = 'ahws2';
    
20.         $strData = 'catalog='.urlencode('/pull.bdflv.ahtv.cn/live/'.$id);
    
21.         $bstrURL = 'http://newlive.ahtv.cn/index/getSign';
    
22.         $ch = curl_init();
    
23.         curl_setopt($ch, CURLOPT_URL, $bstrURL);                  
    
24.         curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    
25.         curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    
26.         curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    
27.         curl_setopt($ch, CURLOPT_USERAGENT,'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36');
    
28.         curl_setopt($ch, CURLOPT_POST, TRUE);
    
29.         curl_setopt($ch, CURLOPT_POSTFIELDS, $strData);
    
30.        
    
31.         $data = curl_exec($ch);
    
32.         curl_close($ch);
    
33.         $json = json_decode($data);
    
34.         $url = 'http://pull.bdflv.ahtv.cn/live/'.$id.'.m3u8?timestamp='.$json->time.'&secret='.$json->sign;
    
35.        
    
36.         $ch = curl_init();
    
37.         curl_setopt($ch, CURLOPT_URL, $url);                  
    
38.         curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
    
39.         curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    
40.         curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    
41.         curl_setopt($ch, CURLOPT_REFERER,'http://nettv.ahtv.cn/live/');
    
42. 
    
43.         $data = curl_exec($ch);
    
44.         curl_close($ch);
    
45.         $data = preg_replace('/no desc\n/',"no desc\nhttp://localhost/ahtv.php?ts=",$data);
    
46.         echo $data;
    
47.        
    
48. ?>

复制代码

这种referer验证的没必要玩它 真的，浪费时间。ts也是来源验证，但没有尾巴，你可以推算它的列表规律 自己生成 就不需要去请求尾巴 但依旧还是没什么卵用。

gu***

哈尔滨电视台的passkey不知是怎么生成的

wjx***

guoma 发表于 2020-10-9 19:16
哈尔滨电视台的passkey不知是怎么生成的

1. public static function encrypt(factorA:uint, factorB:String) : String
   
2.       {
   
3.          var ba:ByteArray = new ByteArray();
   
4.          var tmpByte:ByteArray = new ByteArray();
   
5.          tmpByte.writeInt(factorA);
   
6.          for(var i:int = 0; i < 4; i++)
   
7.          {
   
8.             ba.writeByte(tmpByte[3 - i]);
   
9.          }
   
10.          ba.writeMultiByte(factorB,"us-ascii");
    
11.          var length:int = int(ba.length / 4) * 4;
    
12.          var crc:CRC32 = new CRC32();
    
13.          crc.update(ba,0,length);
    
14.          return crc.getValue().toString();
    
15.       }
    
16. 
    
17. protected function startEncrypting(url:Object, cid:Number) : void
    
18.       {
    
19.          this.log(1,"start encrypting...");
    
20.          this.timecodeProvider.getTimecode(String(url),function(code:uint):void
    
21.          {
    
22.             log(1,"timecode gained:" + code);
    
23.             var pass:String = EncryptionHelper.encrypt(code,CONST_FACTORB);
    
24.             var result:String = UrlUtil.appendParam(String(url),CONST_PARAMKEY,pass);
    
25.             handleResult(result,cid);
    
26.          });
    
27.       }
    
28.       private static const CONST_FACTORB:String = "SbtStreamingServer";
    
29.       
    
30.       private static const CONST_PARAMKEY:String = "passkey";
    
31. 
    

复制代码

passkey 是 CRC32校验。



X-ITOUCHTV-Ca-Key ？ 。 关注点错了吧，gdtv那个跟触电新闻应该是同源，关注点应该是 X-ITOUCHTV-Ca-Signature 才对吧 ???

shanw***

guoma 发表于 2020-10-9 19:16
哈尔滨电视台的passkey不知是怎么生成的

http://streamings.hrbtv.net/ess/gettimekey