Обратный анализ видео и графических работ, загруженных и опубликованных на определенной платформе для создания аудио (поддерживается многочастная загрузка видео размером более 100 М)
Обратный анализ видео и графических работ, загруженных и опубликованных на определенной платформе для создания аудио (поддерживается многочастная загрузка видео размером более 100 М)

## обзор

Эта статья предназначена только для обмена технологиями и общения и не должна использоваться в незаконных целях. Прилагается полный пример кода алгоритма восстановления подписи!

Чтобы избежать слишком большого количества кода в статье и сделать ее неудобной для чтения, все коды запросов изменены на формат запроса Curl. Пожалуйста, вставьте его самостоятельно и используйте инструмент, чтобы преобразовать его в код Python для вызова!

#### Получите разрешение на загрузку ресурсов

формат запроса Curl

Язык кода:sh
копировать
curl --location 'https://creator.douyin.com/web/api/media/upload/auth/v5/' \
--header 'Cookie: {Вот файлы cookie для входа в вашу учетную запись}'

тело ответа

Язык кода:json
копировать
{
    "ak": "AKLTYjdjYTUwZWQwZDU0NDRmMmEwNWU5NmE1MTdiYzUyZTg",
    "auth": "{\"AccessKeyID\":\"AKTPNzAyMGQ2YTgxYj*******YjY\",\"SecretAccessKey\":\"tr3i*****4x\",\"SessionToken\":\"STS2eyJMVEFj*********WJhNiJ9\",\"ExpiredTime\":\"2024-03-20T18:18:36+08:00\",\"CurrentTime\":\"2024-03-18T18:18:36+08:00\"}",
    "extra": {
        "logid": "2024031818*********0",
        "now": 1710757116000
    },
    "status_code": 0
}
// Здесь необходимо сохранить поля ak и auth. Эти два параметра будут использоваться в последующих запросах на шифрование и выделение ресурсов.

#### Получить адрес загрузки и распространения графических и текстовых ресурсов

Язык кода:sh
копировать
curl --location 'https://imagex.bytedanceapi.com/?Action=ApplyImageUpload&Version=2018-08-01&ServiceId=jm8ajry58r&app_id=2906&user_id=&s=cbdzimvyprv' \
--header 'accept: */*' \
--header 'authorization: {Сгенерировано с помощью алгоритма шифрования, будет выполнен анализ и восстановление шифрования}' \
--header 'user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0' \
--header 'x-amz-date: 20240318T095316Z' \
--header 'x-amz-security-token: STS2eyJMVEFj*********WJhNiJ9'

тело ответа

Язык кода:json
копировать
{
    "ResponseMetadata": {
        "RequestId": "202403181********FCC",
        "Action": "ApplyImageUpload",
        "Version": "2018-08-01",
        "Service": "imagex", 
        "Region": "cn-north-1" 
    },
    // Если запрос подписи успешен, будет возвращен объект Result, если он не удастся, будет возвращен объект Error;
    "Result": {
        // Содержимого слишком много, поэтому оно будет опущено. В основном принимает SessionKey, UploadHosts, StoreUri, Параметры аутентификации
    }
}

Этот запрос в основном направлен наheadersвauthorizationШифрование параметров,x-amz-dateна текущий моментios8601форматировать время,x-amz-security-token Параметры получены в запросе авторизации загрузки ресурса, полученном выше. 3. authorization Обратный анализ параметров authorization Параметры: AWS4-HMAC-SHA256 для шифрования. Формат: AWS4-HMAC-SHA256 Credential={параметр ak, полученный выше}/{первые 8 цифр времени в формате ios8601}/{адрес сегмента распределения ресурсов}/{имя службы распределения ресурсов}/aws4_request, SignedHeaders=x-amz-date;x-amz-security-token, Подпись={параметр шифрования}

С помощью вышеуказанного формата шифрования мы можем проанализировать основные потребности для получения и восстановленияАдрес сегмента распределения ресурсов, Название службы распределения ресурсов,и последнийSignatureСоздать правила。 глобальный поискAWS4-HMAC-SHA256получатьАдрес сегмента распределения ресурсовиНазвание службы распределения ресурсовсоответственно фиксированные значенияcn-north-1иimagex

SignatureПараметры: this.signature(e, t), Продолжайте копать глубже и обнаружите, что функция a вызывается снова и снова. Функция a зашифрована стандартом AWS4-sha256.

Код восстановления процесса шифрования Python

Язык кода:python
кодКоличество запусков:0
копировать
import datetime, hashlib, hmac
from urllib.parse import urlencode

def getSignatureKey(key, date_stamp, regionName, serviceName):
    kDate = hmac.new(('AWS4' + key).encode('utf-8'), date_stamp.encode("utf-8"), hashlib.sha256).digest()
    kRegion = hmac.new(kDate, regionName.encode("utf-8"), hashlib.sha256).digest()
    kService = hmac.new(kRegion, serviceName.encode("utf-8"), hashlib.sha256).digest()
    kSigning = hmac.new(kService, 'aws4_request'.encode("utf-8"), hashlib.sha256).digest()
    return kSigning

def buildStrParams(params):
    url = ""
    for key, value in params.items():
        url += key + "=" + str(value) + "&"
    return url[:-1]  # Удалить последнее лишнее"&"

def random_s():
    digits = '0123456789'
    ascii_letters = 'abcdefghigklmnopqrstuvwxyz'
    l = digits + ascii_letters
    str_list = [random.choice(l) for i in range(11)]
    random_str = ''.join(str_list)
    return random_str

def generateAuthorization(secretAccessKey, region, service, canonical_querystring, amz_date, SessionToken, date_stamp, AccessKeyID):
        signing_key = getSignatureKey(secretAccessKey, date_stamp, region, service)
        canonical_headers = 'x-amz-date:' + amz_date + '\n' + 'x-amz-security-token:' + SessionToken + '\n'
        canonical_request = "GET" + '\n' + "/" + '\n' + canonical_querystring + '\n' + canonical_headers + '\n' + 'x-amz-date;x-amz-security-token' + '\n' + hashlib.sha256("".encode("utf-8")).hexdigest()
        algorithm = 'AWS4-HMAC-SHA256'
        credential_scope = date_stamp + '/' + region + '/' + service + '/' + 'aws4_request'
        string_to_sign = algorithm + '\n' +  amz_date + '\n' +  credential_scope + '\n' +  hashlib.sha256(canonical_request.encode("utf-8")).hexdigest()
        Signature = hmac.new(signing_key, string_to_sign.encode("utf-8"), hashlib.sha256).hexdigest()
        data = f"AWS4-HMAC-SHA256 Credential={AccessKeyID}/{date_stamp}/{region}/{service}/aws4_request, SignedHeaders=x-amz-date;x-amz-security-token, Signature={Signature}"
        return data

if __name__ == "__main__":
    auth = {
        "accessKeyId": "AKTPZjAzMDR******NmNlMDE",
        "secretAccessKey": "AuISVb8*******PlyYEK3L2",
        "sessionToken": "STS2eyJ*******ZCJ9"
    }

    times = datetime.datetime.utcnow()
    amz_date = times.strftime('%Y%m%dT%H%M%SZ')
    date_stamp = times.strftime('%Y%m%d') 
    region = 'cn-north-1'
    service = 'imagex'

    params = {
        "Action": "ApplyImageUpload",
        "ServiceId": "jm8ajry58r",
        "Version": "2018-08-01",
        "app_id": "2906",
        "s": random_s,
        "user_id": ""
    }

    canonical_querystring = buildStrParams(params)
    SessionToken = auth.get('sessionToken')
    AccessKeyID = auth.get('accessKeyId')
    secretAccessKey = auth.get('secretAccessKey')

    Authorization = generateAuthorization(secretAccessKey, region, service, canonical_querystring, amz_date, SessionToken, date_stamp, AccessKeyID)
    print(Authorization)

До сих порAuthorizationАнализ восстановления параметров завершен.Правила шифрования относительно стандартизированы.,Больше нечего сказать.Сращиваниеheadersполучить после заголовка запросатело ответавSessionKey, UploadHosts, StoreUri, Authпараметр,Адрес загрузки::https://{UploadHosts}/upload/v1/{storeUri},Адрес загрузки должен быть динамически склеен.

#### Загрузить фотографии

Язык кода:sh
копировать
curl --location 'https://tos-lf-x.snssdk.com/upload/v1/*****' \
--header 'Authorization: SpaceKey/jm*******' \
--header 'Content-CRC32: ff3ceced' \
--header 'User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0'
--data '{Содержимое файла, который вы хотите загрузить}'

вurlдля вышеизложенного Сращиваниеизurlадрес, Authorizationдля вышеизложенного请求获取получатьизAuthпараметр,Content-CRC32Получается путем вычисления содержимого файла.pythonПрочтите содержимое файла и посчитайтеcrc32кодследующее.

Язык кода:python
кодКоличество запусков:0
копировать
with open(filePath,"rb")as f:
    data = f.read()
    crc32 = hex(zlib.crc32(data) & 0xFFFFFFFF)[2:]

тело ответа

Язык кода:json
копировать
{
 "code":2000,  // Если возвращается 2000, загрузка прошла успешно.
 "apiversion":"v1",
 "message":"Success",
 "data":{
 "crc32":"ff3ceced"
        }
}

#### Публикация графических работ

Язык кода:sh
копировать
curl --location 'https://creator.douyin.com/web/api/media/aweme/create/' \
--header 'cookie: {Информация о файлах cookie для авторизации входа в систему}' \
--header 'user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0' \
--header 'Content-Type: text/plain' \
--data 'text={заголовок}&text_extra=[]&activity=[]&challenges=[]&hashtag_source=""&mentions=[]&ifLongTitle=true&hot_sentence=&visibility_type=0&download=1&poster={storeUri}&timing=-1&images=[{"uri":"{storeUri}"]&creation_id=1hz6lvsn1710767057933'

В основном изменяйте параметры в --data,текст - это заголовок,imagesВнутри находится картинка и текст, которые вы хотите опубликовать.storeUriадресиз数组,posterЭто обложкаstoreUriадрес

#### Загрузка фрагмента видео

Правила загрузки видеоресурсов примерно такие же, как и правила загрузки графических и текстовых ресурсов.,唯一из区别在于获取分配адресизparamsпараметри процесс шифрованиявserviceпараметр Необходимо внести изменения,Изменения заключаются в следующем.

Язык кода:python
кодКоличество запусков:0
копировать
service = 'vod'
params = {
    'Action': 'ApplyUploadInner', 
    'FileSize': fileSize, ## общий размер файла
    'FileType': 'video', 
    'IsInner': '1', 
    'SpaceName': 'aweme', 
    'Version': '2020-11-19', 
    'app_id': '2906', 
    's': random_s, 
    'user_id': ''
}

Наконец, отправьте запрос на завершение загрузки видео. Код Python для нарезки видео реализован следующим образом:

Язык кода:python
кодКоличество запусков:0
копировать
def videoSplit(filePath, chunk_size=3):
    chunk_size_bytes = chunk_size * 1024 * 1024
    with open(filePath, 'rb') as file:
        file_data = file.read()

    total_slices = (len(file_data) + chunk_size_bytes - 1) // chunk_size_bytes
    slices = []
    chunks = {}
    uploadid = str(uuid.uuid4())
    for i in tqdm(range(total_slices), desc='ломтик'):
        start = i * chunk_size_bytes
        end = min((i + 1) * chunk_size_bytes, len(file_data))
        data = file_data[start:end]
        # Запрос информации о параметрах для каждого видео
        slice_info = {
            "uploadid": uploadid, # Загрузите uuid, uuid всего фрагмента видео должен быть единообразным.
            'part_number': i + 1, # Порядок текущих фрагментов видео
            'part_offset': start, # Адрес записи загруженного файла
            "phase": "transfer",
        }  
        chunks[start] = data
        slices.append(slice_info)
    return slices, chunks

На этом загрузка видеофрагмента завершена. Что касается выпуска видео, то я не буду здесь продолжать анализ, менять суп без замены лекарства - это процесс, если в процессе восстановления возникнут какие-либо проблемы. в тексте, пожалуйста, оставьте сообщение в области комментариев, чтобы добавить ответ как можно скорее.

#### Конечный эффект

boy illustration
Неразрушающее увеличение изображений одним щелчком мыши, чтобы сделать их более четкими артефактами искусственного интеллекта, включая руководства по установке и использованию.
boy illustration
Копикодер: этот инструмент отлично работает с Cursor, Bolt и V0! Предоставьте более качественные подсказки для разработки интерфейса (создание навигационного веб-сайта с использованием искусственного интеллекта).
boy illustration
Новый бесплатный RooCline превосходит Cline v3.1? ! Быстрее, умнее и лучше вилка Cline! (Независимое программирование AI, порог 0)
boy illustration
Разработав более 10 проектов с помощью Cursor, я собрал 10 примеров и 60 подсказок.
boy illustration
Я потратил 72 часа на изучение курсорных агентов, и вот неоспоримые факты, которыми я должен поделиться!
boy illustration
Идеальная интеграция Cursor и DeepSeek API
boy illustration
DeepSeek V3 снижает затраты на обучение больших моделей
boy illustration
Артефакт, увеличивающий количество очков: на основе улучшения характеристик препятствия малым целям Yolov8 (SEAM, MultiSEAM).
boy illustration
DeepSeek V3 раскручивался уже три дня. Сегодня я попробовал самопровозглашенную модель «ChatGPT».
boy illustration
Open Devin — инженер-программист искусственного интеллекта с открытым исходным кодом, который меньше программирует и больше создает.
boy illustration
Эксклюзивное оригинальное улучшение YOLOv8: собственная разработка SPPF | SPPF сочетается с воспринимаемой большой сверткой ядра UniRepLK, а свертка с большим ядром + без расширения улучшает восприимчивое поле
boy illustration
Популярное и подробное объяснение DeepSeek-V3: от его появления до преимуществ и сравнения с GPT-4o.
boy illustration
9 основных словесных инструкций по доработке академических работ с помощью ChatGPT, эффективных и практичных, которые стоит собрать
boy illustration
Вызовите deepseek в vscode для реализации программирования с помощью искусственного интеллекта.
boy illustration
Познакомьтесь с принципами сверточных нейронных сетей (CNN) в одной статье (суперподробно)
boy illustration
50,3 тыс. звезд! Immich: автономное решение для резервного копирования фотографий и видео, которое экономит деньги и избавляет от беспокойства.
boy illustration
Cloud Native|Практика: установка Dashbaord для K8s, графика неплохая
boy illustration
Краткий обзор статьи — использование синтетических данных при обучении больших моделей и оптимизации производительности
boy illustration
MiniPerplx: новая поисковая система искусственного интеллекта с открытым исходным кодом, спонсируемая xAI и Vercel.
boy illustration
Конструкция сервиса Synology Drive сочетает проникновение в интрасеть и синхронизацию папок заметок Obsidian в облаке.
boy illustration
Центр конфигурации————Накос
boy illustration
Начинаем с нуля при разработке в облаке Copilot: начать разработку с минимальным использованием кода стало проще
boy illustration
[Серия Docker] Docker создает мультиплатформенные образы: практика архитектуры Arm64
boy illustration
Обновление новых возможностей coze | Я использовал coze для создания апплета помощника по исправлению домашних заданий по математике
boy illustration
Советы по развертыванию Nginx: практическое создание статических веб-сайтов на облачных серверах
boy illustration
Feiniu fnos использует Docker для развертывания личного блокнота Notepad
boy illustration
Сверточная нейронная сеть VGG реализует классификацию изображений Cifar10 — практический опыт Pytorch
boy illustration
Начало работы с EdgeonePages — новым недорогим решением для хостинга веб-сайтов
boy illustration
[Зона легкого облачного игрового сервера] Управление игровыми архивами
boy illustration
Развертывание SpringCloud-проекта на базе Docker и Docker-Compose