迅雷下载服务加速节点的来源分析

文章预览

迅雷前端逻辑： electron + nodejs 迅雷后端逻辑： lua5.3 随便对一个种子进行加速，种子内有5个文件。 看到后端下载服务访问了以下网址： 内容都经过加密，先附加到下载服务上。 发现其使用 AES-ECB 加密，解密后，可以发现： hub5btmain.v6.shub.sandai.net 接口返回种子内每个文件的GUID和CID。 拿到gcid后，作为参数传递给lua脚本 LuaServiceSHubQueryBTFileIndexCallBack::LuaCallBack 进行处理。 想办法把其lua脚本都提取出来，其脚本都打包为xar文件中，我们找到loadbuf函数。 直接做HOOK注入到下载进程中，DUMP出来。 这样我们就全部解析出来了。 有了种子里面的每个文件的信息后，就可以去请求加速节点了。迅雷用的是流协议，看下它是怎么请求的： 可以看到，迅雷请求的时候，把要查询的 ………………………………