发布日期：2024-10-28 04:26    点击次数：140

忘忧草社区在线www

  绪言：十年前？在互联网高下载视频和音乐颠倒苟简，现时皆在作念APP，绽放的下载也仅仅下载在APP里面短视频，音乐和视频仍曲直凡文献局势。仅仅念念下载一些密斯姐的视频放在NAS上皆良友。之前下载过一些第三方的APP，不错下载音乐大要视频，活不外半年就凉了，仍是我方首先苟简。

  现时的APP不错投屏到电视大要汽车大屏幕上播放视频大要音乐，那么当作播放端，一定不错拿到视频流大要视频地址。轻佻了解一下投屏的循序，及时投屏手机屏幕的细目是及时的数据流，投屏的电影电视等细目是URL贯穿（iqiyi，youku，qq考据过）。再潜入了解一下，多媒体投屏会基于一个斡旋的左券 DLNA（DIGITAL LIVING NETWORK ALLIANCE，数字生计收罗定约）。不明晰大厂达成DLNA左券的相貌，不外小厂细目是使用开源库了，其中CLING库是个Android上的DLNA达成 https://github.com/4thline/cling。

那么基于CLING开采一个APP用来接受其它APP投屏的视频？这玩意复杂又良友，没空。那就找找有莫得现成的DLNA APP，底下有请受害者：

这是一个Android侧的，接受投屏并播放的APP，使用了CLING库，莫得潜入商讨，够我用就行。

当先是脱壳，11ABCD环球输攻墨守吧，我这里是有我方的脱壳机，平直把dex文献从手机里面索求出来就行。

这个APP有污染，不外没必要纠结APP的逻辑，平直搜cling库的函数名：setAVTransportURI

为什么搜索这个函数，环球不错网上搜搜CLING的使用循序，我是因为，我即是开采DLNA的。

这个是搜索后果，d.a.a.a.b.i.setAVTransportURI

运转HOOK，frida不错平直HOOK，看到能拿到url就行，很轻佻。

为了苟简使用，运转进行重打包。需要过360的加固，是以使用TweakMe 框架，https://github.com/liaoguobao/TweakMe

框架的用法，开源库里皆有讲明，我只先容我作念了什么

当先需要hook APP的主界面，拿到context，

接着在setAVTransportURI函数中赢得视频的URL，

并复制到粘贴板

hook主界面

赢得视频URL

将视频URL复制到粘贴板

最终将URL复制到下载器大要浏览器不错下载视频了

浏览器可播放和保存

[扎眼]传递专科学问、拓宽行业东说念主脉——看雪讲师团队等你加入！短视频

---