更新 20230221
现在抓包已经抓不到这个链接了,不过在打开回放时会有一个请求 /group-live-share/index.htm?liveUuid=xxx
把这个请求拼接上去到下面的链接依旧可以打开网页版
不过获取到的 m3u8 链接依旧是无法直接下载的
写了个脚本来自动化该流程,可在 https://github.com/akkuman/ding_playback_downloader 获取
原始记录 20220907
想下载钉钉直播回放,管理员设置了禁止下载
找到了这篇文章
[[原创]钉钉如何下载管理员禁止的直播回放(抓包分析)-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com](https://bbs.pediy.com/thread-274002.htm)
打开burp,配置好burp证书,然后使用proxifier将钉钉主程序 DingTalk.exe 的流量全部转发到 burp 代理端口。打开直播回放,点开直播
按照文章中的寻找,只找到了下面这个链接
解码出来获取到了
其中有个 publicLandingUrl https://h5.dingtalk.com/group-live-share/index.htm?type=2&liveFromType=6&liveUuid=xxxx&bizType=dingtalk&dd_nav_bgcolor=FF2C2D2F#/union
浏览器打开这个链接,可以看到直播回放
播放视频,打开f12进行抓包,可以看到一个链接
https://dtliving-sh.dingtalk.com/live_hp/xxxx_merge.m3u8?auth_key=xxxxxx
这个链接中,xxxx是上面liveUuid,然后会看到一个m3u8,然后使用其他的工具下载并合并m3u8即可
其实上面的json中的 liveUrlHls
****中的auth_key可以用在拼接m3u8链接上,但是发现下载 liveUrlHls
需要单点登录(不知道这是不是我们公司的配置),而下载上面m3u8链接需要网页登录后cookie中PC_SESSION值
所以还是直接打开网页后使用idm之类的软件进行下载吧。
给出一份mitmproxy的脚本
|
|
自动化的方案,之后再花时间研究