Автоматизация записи RTMP потока

Тема в разделе "WASM.NETWORKS", создана пользователем art123, 17 июл 2019.

  1. art123

    art123 Member

    Публикаций:
    0
    Регистрация:
    7 мар 2019
    Сообщения:
    84
    По просьбам трудящихся сделал автоматическую запись трансляций с вебсайта bongacams)

    кому интересно как использовать интерфейс IShellWindows для подключения к экспореру, открытия и закрытия вкладок в броузере .

    Может и не самый лучший вариант но работает)
     

    Вложения:

    • bongaModels.rar
      Размер файла:
      398,8 КБ
      Просмотров:
      763
    Mikl___ и justice нравится это.
  2. justice

    justice New Member

    Публикаций:
    0
    Регистрация:
    13 фев 2012
    Сообщения:
    7
    Теперь никак руки не доходят код посмотреть)
     
  3. art123

    art123 Member

    Публикаций:
    0
    Регистрация:
    7 мар 2019
    Сообщения:
    84
    Если бы ты знал, что из-за дыры можно записывать платные чаты, в которых показывают самую-самую клубничку - бесплатно, то руки не дошли бы даже чтобы поесть ))
     
    justice нравится это.
  4. justice

    justice New Member

    Публикаций:
    0
    Регистрация:
    13 фев 2012
    Сообщения:
    7
    Теперь знаю, спасибо)))
     
  5. art123

    art123 Member

    Публикаций:
    0
    Регистрация:
    7 мар 2019
    Сообщения:
    84
    Исходник тулзы которая использует дыру и записывает нахаляву трансляции. Тут принцип немного другой чем в первом посте.
    В общих чертах
    - заходим на сайт и получаем токен
    - периодически посылаем запросы проверяя когда включается платная трансляция
    - затем активируем запись

    Кому интересно как на асме посылать ajax запросы. Так же в целом это пародия на СОМ-ехе приложение. И еще там есть игрушечная защита ее можно подключить при компиляции при помощи флага NOSECUR.
     

    Вложения:

    • com_exe.rar
      Размер файла:
      786,6 КБ
      Просмотров:
      628
  6. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    По bongaModels

    Код (Text):
    1.  
    2.  Assembling: C:\_temp\act123\bongaModels\source\bongaModels.asm
    3. error A4910: cannot open file: C:\masm32\bin\ml.err
    4. C:\_temp\act123\bongaModels\source\bongaModels.asm(48) : fatal error A1000:  : oaidl.inc
    5.  
    там в корне, рядом с исходником, не хватает

    Код (Text):
    1.  
    2.       includelib com.lib
    3.       include    bongaModels.inc
    4.       include    oaidl.inc
    5.       include    com.inc
    6.       include    data.asm
    7.       include    trayicon.asm
    8.       include    threadArr.asm
    9.       include    IWebBrowserEvents2.asm
    10.  
    По com_exe

    Код (Text):
    1.  
    2. C:\_temp\act123\com_exe_\com_exe\com_exe>make.bat
    3. Microsoft (R) Macro Assembler Version 6.14.8444
    4. Copyright (C) Microsoft Corp 1981-1997.  All rights reserved.
    5.  Assembling: getRegKood.asm
    6. error A4910: cannot open file: C:\masm32\bin\ml.err
    7. INetwork.asm(184) : error A2006:  : StrStrI
    8. INetwork.asm(189) : error A2006:  : StrStrI
    9. .
    10. .
    11. .
    12. trayicon.asm(718) : error A2006:  : StrStrI
    13. Microsoft (R) Incremental Linker Version 5.12.8078
    14. Copyright (C) Microsoft Corp 1992-1998. All rights reserved.
    15.  
     
  7. art123

    art123 Member

    Публикаций:
    0
    Регистрация:
    7 мар 2019
    Сообщения:
    84
    Я надеюсь, что это прикол потому, что ml.err это часть пакета масм32 ).

    Это продлема инклудов StrStrI функция из shlwapi.lib оригинальное название StrStrIA.

    файл oaidl.inc есть в архиве com_exe.rar
     
  8. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    Спасибо.
    Собралось
    А можно твои архив инклудов скачать?
     
  9. art123

    art123 Member

    Публикаций:
    0
    Регистрация:
    7 мар 2019
    Сообщения:
    84
    ...
     

    Вложения:

    • include.rar
      Размер файла:
      1,7 МБ
      Просмотров:
      573
  10. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    Спасибо, собрал.
    Интересно как ты записать онлайн-камеры с помощью этого софта?
     
  11. art123

    art123 Member

    Публикаций:
    0
    Регистрация:
    7 мар 2019
    Сообщения:
    84
    я посылаю ajax запросы на сервер

    1. method=getRoomData&args%5B%5D=MissSansa&args%5B%5D=false&_csrf_token=31b619ca3b7c539a21a147441fc3a4a7
    2. method=initPaidShow&args%5B%5D=MissSansa&args%5B%5D=voyeur&_csrf_token=31b619ca3b7c539a21a147441fc3a4a7
    3. method=startPaidShow&args%5B%5D=MissSansa&args%5B%5D=voyeur&args%5B2%5D=&_csrf_token=31b619ca3b7c539a21a147441fc3a4a7

    из полученной в ответ инфы собираю данные для дампера например;

    rtmpdump -r "rtmp://mobile-edge8.bcrncdn.com:1935/private" -a "private" -f "WIN 32,0,0,223" -W "https://rt.bongacams.com/swf/chat/BCamPlayer.swf" -p "https://rt.bongacams.com/Satisfacti0n-" -y "stream_Satisfacti0n-?show_id=private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340" -o "2019-07-28_01-16-21_stream_Satisfacti0n-.flv"

    тебя это интересовало ?
     
  12. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    Если я правильно понял
    rtmpdump - это отсюда https://rtmpdump.mplayerhq.hu/download/
    тогда согласно хелпа ..
    Код (Text):
    1.  
    2. −−rtmp −r url
    3. URL of the server and media content.
    4. −−app −a app
    5. Name of application to connect to on the RTMP server. Overrides the app in the RTMP URL.
    6. Sometimes the rtmpdump URL parser cannot determine the app name automatically, so it must
    7. be given explicitly using this option.
    8. −−flashVer −f version
    9. Version of the Flash plugin used to run the SWF player. The default is "LNX 10,0,32,18".
    10. −−swfVfy −W url
    11. URL of the SWF player for this media. This option replaces all three of the −−swfUrl, −−swfhash, and −−swfsize options.
    12. When this option is used, the SWF player is retrieved from the specified URL and the hash and size are computed automatically.
    13. Also the information is cached in a .swfinfo file in the user's home directory, so that it doesn't need to be retrieved and
    14. recalculated every time rtmpdump is run. The .swfinfo file records the URL, the time it was fetched, the modification
    15. timestamp of the SWF file, its size, and its hash. By default, the cached info will be used for 30 days before re-checking.
    16. −−pageUrl −p url
    17. URL of the web page in which the media was embedded. By default no value will be sent.
    18. −−playpath −y path
    19. Overrides the playpath parsed from the RTMP URL. Sometimes the rtmpdump URL parser cannot determine the correct playpath
    20. automatically, so it must be given explicitly using this option.
    21. −−flv −o output
    22. Specify the output file name. If the name is − or is omitted, the stream is written to stdout.
    23.  
    А как узнать имя метода, аргументы и токен?
     
  13. art123

    art123 Member

    Публикаций:
    0
    Регистрация:
    7 мар 2019
    Сообщения:
    84
    спросил так спросил)
    самое первое в этом деле получить токен - он даст возможность осуществлять дальнейшие запросы.
    - в данном случае токен это переменная которая создается сервером только для клиентов прошедших регистрацию в случае клиента-гостя токен не генерируется.
    Из этого следует что необходимо иметь логин\пароль и залогиниться. Залогиниться на сервере можно послав запрос

    security_log_additional_info=%7B%22language%22%3A%22ru-RU%22%2C%22cookieEnabled%22%3Atrue%2C%22javaEnabled%22%3Atrue%2C%22flashVersion%22%3A%2232.0.0%22%2C%22dateTime%22%3A%22%E2%80%8E15%E2%80%8E.%E2%80%8E08%E2%80%8E.%E2%80%8E2019%E2%80%8E+%E2%80%8E17%E2%80%8E%3A%E2%80%8E01%E2%80%8E%3A%E2%80%8E47%22%2C%22ips%22%3A%5B%5D%7D&log_in%5Bremember%5D=1&log_in%5Bbfpt%5D=&log_in%5Busername%5D=USERNAME&log_in%5Bpassword%5D=PASSWORD&header_form=1&redirect_url=https%3A%2F%2Frt.bongacams.com%2F

    если клиент авторизованный то в мы получаем от сервера html код с таким тегом
    <html lang="ru" data-csrf_field="_csrf_token" data-csrf_value="b8c75a979635126944b764cf7440dbb4">
    токен это b8c75a979635126944b764cf7440dbb4

    дальше нам нужны аргументы для дампера
    rtmpdump.ехе
    -r "rtmp://mobile-edge8.bcrncdn.com:1935/private" это переменная определяемая географическим положением модели
    -a "private" это константа для всех платных чатов
    -f "WIN 32,0,0,223" это константа для актуального на данный мометн флашплейера
    -W "https://rt.bongacams.com/swf/chat/BCamPlayer.swf" это константа для данной реализации флаш сервера
    -p "https://rt.bongacams.com/Satisfacti0n-" это переменая определяемая логином записываемой модели
    -y "stream_Satisfacti0n-?show_id=private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340" это переменная создаваемая при запросе на активацию платного чата
    -o "2019-07-28_01-16-21_stream_Satisfacti0n-.flv" это переменая определяемая логином записываемой модели

    и так далее:
    1. парметр mobile-edge8.bcrncdn.com я получаю в ответ на запрос
    method=getRoomData&args%5B%5D=Satisfacti0n-&args%5B%5D=false&_csrf_token=b8c75a979635126944b764cf7440dbb4


    2. логин модели является входным параметром (в смысле ты сам выбираеш какую модель записать) и все что от него зависит не представляет проблем - это понятно

    3. значение private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340 я получаю в ответ на запрос
    method=initPaidShow&args%5B%5D=Satisfacti0n-&args%5B%5D=voyeur&_csrf_token=b8c75a979635126944b764cf7440dbb4

    ты доволен - все понятно ?)

     
  14. __sheva740

    __sheva740 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2017
    Сообщения:
    310
    Да, спасибо, очень подробно расписал
    ))
     
  15. art123

    art123 Member

    Публикаций:
    0
    Регистрация:
    7 мар 2019
    Сообщения:
    84
    Есть две новости плохая и хорошая.

    - хорошая: программисты поронсайта посещают wasm, прочитали эту ветку и решили, что их драгоценное порно уплывает нахаляву из-за того, что есть возможность получить аргументы для дампера. Они благополучно запрятали поглубже аргументы для дампера и теперь моя драгоценная прога не может записать платный чат нахаляву)) Пока не может)

    -плохая: администрация и программисты порносайта эстонцы, и они не просто тугодумы и тормоза - они бараны или слишком много смотрят порнуху )). И посему возможность записать платные чаты нахаляву осталась))

    Кто не верит, запустите IE потом RTMPDumpHelper.exe, зайдите в подглядки, нажмите подсмотреть. и как только начнется платная трансляция закройте браузер. Не смотря на то, что сессия закрыта сервер раздающий флеш, который получил команду раздавать трансляцию с параметром show_id=private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340, не получит команду прекратить раздачу трансляции с параметром show_id=private_70496938_23132560_7d0ef6bd135f6467b469d8a6c4a538d2131340. В результате с акаунта снимется стоимость 10 -15 секунд(время которое вы потратите на нажатие кнопки и закрытие браузера) примерно 2-3 токена, вся платная трансляция(любой продолжительности) записывается без проблем и ее стоимость будет равна стоимости 10 -15 секунд. Этого нет при трансляциях в формате HLS этот глюк есть только при флеш трансляциях.

    Если кто-то что-то не понял я не виноват)))
     
  16. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    2.000
    Необязательно васм, на кряклабе могли ознакомиться.
     
  17. anteus

    anteus New Member

    Публикаций:
    0
    Регистрация:
    22 дек 2019
    Сообщения:
    1
    art123, привет. а возможность записи платных чатов до сих пор существует? кто знает как это делать и сможет объяснить (все оплачу), напишите мне в телегу igorekkkG
     
  18. art123

    art123 Member

    Публикаций:
    0
    Регистрация:
    7 мар 2019
    Сообщения:
    84
    Существует. Принцип такой - делаешь дамп трафика с websoket через который идет трансляция. потом проигрываешь его на Sotvelum плеере.
     
  19. Kiman

    Kiman New Member

    Публикаций:
    0
    Регистрация:
    14 май 2020
    Сообщения:
    2
    Привет. А в каком виде должна быть ссылка для плеера? Пример какой-нибудь, а то ничего не проигрывает.
     
  20. Kiman

    Kiman New Member

    Публикаций:
    0
    Регистрация:
    14 май 2020
    Сообщения:
    2
    Спасибо за ответ.