某利微32位key算法逆向，新手学逆向，大佬看笑话

直入正题吧

众所周知m3u8可进行aes加密播放，一般m3u8加密后的key为16位，而某利微返回key为32位的，初步判断是经过二次加密的，如果想要下载视频的话，必须要找到真实的key值

1. 首先需要解密vid.json数据
   

   json.png

2. 通过关键字定位到js解密代码处，打断点分析得vid.json的body数据是由AES对称加密的，使用vid进行md5加密后，前16位为key，后16位为iv
   

   decryptJSon.png

3. 通过猜测关键字定位key解密位置，断点调试分析得知key值也是通过AES加密过的，vid.json解密body中seed_const值进行md5加密后，取前16位作为key，iv固定为“AQIDBQcLDRETFx0HBQMCAQ==”（需base64解密）
   

   decryptKey.png

最后通过AES解密得到的key取前16位即为视频真实key，可通过m3u8下载软件填充key，iv进行尝试解密下载