利用浏览器扩展和DLL注入俘获m3u8链接

简单的情形是这样的：浏览器会根据网页中的视频标签或者脚本代码来找到m3u8链接。网页中的视频标签（<video>）或者脚本代码（<script>）会指定一个视频源（src）属性，这个属性的值就是m3u8链接或者一个能返回m3u8链接的地址。例如，一个视频标签可能是这样的： <video src="https://example.com/video.m3u8" controls></video> 这里的src属性就是m3u8链接。或者，一个脚本代码可能是这样的： <script> var player = new Player("https://example.com/get_m3u8.php?id=123"); player.play(); </script> 这里的get_m3u8.php是一个能返回m3u8链接的地址，它根据id参数来动态生成m3u8链接。

然后，浏览器是通过发送这个链接的HTTP请求，得到一个包含多个.ts视频片段地址的文件。浏览器会按顺序请求这些.ts文件，再用一个播放器来拼接和播放这些视频片段。但是有些网站会对m3u8链接进行隐藏或者加密，使得无法直接从网页中找到它。这时候，你可以用开发者工具的网络选项卡来监视浏览器发送的所有HTTP请求，看看有没有包含m3u8的请求。

有没有不使用浏览器的网络监视器获得m3u8链接呢？答案是有的，本文将介绍如何通过浏览器扩展或注入代码的方法，来获取m3u8文件的链接。

具体来说，有以下几种可能的方法：

通过网络监视：浏览器插件可以使用chrome.webRequest API来监听浏览器发送或接收的所有HTTP请求，然后过滤出包含m3u8的请求，并获取其url。这种方法的优点是简单直接，缺点是可能会影响浏览器的性能和网络安全。

通过代码注入：浏览器插件可以使用chrome.tabs API或者chrome.extension API来向目标网页注入一段JavaScript代码，这段代码可以获取网页中的视频标签或者脚本代码，并从中提取出m3u8 url。这种方法的优点是可以更灵活地适应不同的网页结构，缺点是可能会破坏网页的正常功能或者与其他插件冲突。

通过开发者工具：浏览器插件可以使用chrome.devtools API来扩展浏览器的开发者工具，添加一个专门用于获取m3u8 url的面板或者按钮。这种方法的优点是可以让用户更方便地操作，缺点是需要用户主动打开开发者工具并选择相应的功能。

网络监视：使用WinPcap或者Npcap等库来捕获网络数据包，然后过滤出包含m3u8的请求，并获取其url。以下是一个使用C#和SharpPcap库的示例代码：

using System;

using System.Text.RegularExpressions;

using SharpPcap;

using PacketDotNet;

namespace M3U8Sniffer

{

class Program

{

static void Main(string[] args)

{

// Get the list of available devices

var devices = CaptureDeviceList.Instance;

// Check if any device exists

if (devices.Count < 1)

{

Console.WriteLine("No device found.");

return;

}

// Print the list of devices

Console.WriteLine("The following devices are available:");

for (int i = 0; i < devices.Count; i++)

{

Console.WriteLine("{0}) {1}", i, devices[i].Description);

}

// Ask the user to choose a device

Console.WriteLine("Enter the device number (0-{0}):", devices.Count - 1);

int deviceIndex = int.Parse(Console.ReadLine());

// Get the chosen device

var device = devices[deviceIndex];

// Open the device with default configuration

device.Open();

// Set a filter to capture only HTTP requests

device.Filter = "tcp port 80";

// Register a handler for packet arrival event

device.OnPacketArrival += new PacketArrivalEventHandler(OnPacketArrival);

// Start capturing packets

Console.WriteLine("Start capturing on {0}", device.Description);

device.StartCapture();

// Wait for 'Enter' from the user.

Console.WriteLine("Press Enter to stop...");

Console.ReadLine();

// Stop capturing packets

device.StopCapture();

// Close the device

device.Close();

}

// The handler for packet arrival event

private static void OnPacketArrival(object sender, CaptureEventArgs e)

{

// Parse the packet as TCP packet

var packet = Packet.ParsePacket(e.Packet.LinkLayerType, e.Packet.Data);

var tcpPacket = packet.Extract<TcpPacket>();

// Check if the TCP packet contains payload

if (tcpPacket != null && tcpPacket.PayloadData != null)

{

// Convert the payload data to string

var data = System.Text.Encoding.UTF8.GetString(tcpPacket.PayloadData);

// Check if the data is an HTTP request

if (data.StartsWith("GET") || data.StartsWith("POST"))

{

// Extract the request URI from the data

var lines = data.Split('\n');

var uri = lines[0].Split(' ')[1];

// Check if the URI contains m3u8

if (uri.Contains("m3u8"))

{

// Print the m3u8 url to the console

Console.WriteLine("Found m3u8 url: {0}", uri);

}

}

}

}

}

}

代码注入（js代码注入）：使用chrome.tabs API或者chrome.extension API来向目标网页注入一段JavaScript代码，这段代码可以获取网页中的视频标签或者脚本代码，并从中提取出m3u8 url。以下是一个使用JavaScript和chrome.tabs API的示例代码：

// Get the current active tab in the current window

chrome.tabs.query({active: true, currentWindow: true}, function(tabs) {

// Get the first tab object in the array

var tab = tabs[0];

// Inject a content script into the tab

chrome.tabs.executeScript(tab.id, {

code: `

// Get all the video elements in the document

var videos = document.getElementsByTagName('video');

// Loop through each video element

for (var i = 0; i < videos.length; i++) {

// Get the video source attribute or source child element

var src = videos[i].src || videos[i].querySelector('source').src;

// Check if the source contains m3u8

if (src.includes('m3u8')) {

// Send the m3u8 url to the background script

chrome.runtime.sendMessage({url: src});

}

}

// Get all the script elements in the document

var scripts = document.getElementsByTagName('script');

// Create a regular expression to match m3u8 url

var regex = /https?:\/\/\S+\.m3u8\b/g;

// Loop through each script element

for (var i = 0; i < scripts.length; i++) {

// Get the script text content

var text = scripts[i].textContent;

// Check if the text matches the regex

var match = regex.exec(text);

if (match) {

// Send the m3u8 url to the background script

chrome.runtime.sendMessage({url: match[0]});

}

}

`

});

});

// Listen for messages from the content script

chrome.runtime.onMessage.addListener(function(message, sender, sendResponse) {

// Check if the message contains a url

if (message.url) {

// Print the m3u8 url to the console

console.log("Found m3u8 url: " + message.url);

}

});

代码注入（dll代码注入）：使用DLL注入等技术来修改目标进程的内存，然后执行一段代码来获取m3u8 url。以下是一个使用C++和Windows API的示例代码：

#include <windows.h>

#include <tlhelp32.h>

#include <iostream>

// A function to get the process id by name

DWORD GetProcessIdByName(const char* name)

{

// Create a snapshot of all processes

HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

// Check if the snapshot is valid

if (snapshot != INVALID_HANDLE_VALUE)

{

// Initialize a PROCESSENTRY32 structure

PROCESSENTRY32 entry;

entry.dwSize = sizeof(PROCESSENTRY32);

// Get the first process in the snapshot

if (Process32First(snapshot, &entry))

{

// Loop through all processes in the snapshot

do

{

// Compare the process name with the given name

if (strcmp(entry.szExeFile, name) == 0)

{

// Return the process id

return entry.th32ProcessID;

}

} while (Process32Next(snapshot, &entry));

}

}

// Return 0 if not found or failed

return 0;

}

// A function to inject a DLL into a process by id

BOOL InjectDll(DWORD pid, const char* dllPath)

{

// Open the target process with all access

HANDLE process = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);

// Check if the process handle is valid

if (process != NULL)

{

// Get the address of LoadLibraryA function in kernel32.dll module

LPVOID loadLibraryAddr = GetProcAddress(GetModuleHandleA("kernel32.dll"), "LoadLibraryA");

// Check if the address is valid

if (loadLibraryAddr != NULL)

{

// Allocate memory in the target process for the DLL path

LPVOID dllPathAddr = VirtualAllocEx(process, NULL, strlen(dllPath) + 1, MEM_COMMIT, PAGE_READWRITE);

// Check if the memory allocation is successful

if (dllPathAddr != NULL)

{

// Write the DLL path to the allocated memory

BOOL writeResult = WriteProcessMemory(process, dllPathAddr, dllPath, strlen(dllPath) + 1, NULL);

// Check if the write operation is successful

if (writeResult)

{

// Create a remote thread in the target process to execute LoadLibraryA with DLL path as argument

HANDLE thread = CreateRemoteThread(process, NULL, 0, (LPTHREAD_START_ROUTINE)loadLibraryAddr, dllPathAddr, 0, NULL);

// Check if the thread handle is valid

if (thread != NULL)

{

// Wait for the thread to finish

WaitForSingleObject(thread, INFINITE);

// Close the thread handle

CloseHandle(thread);

// Free the allocated memory in the target process

VirtualFreeEx(process, dllPathAddr, 0, MEM_RELEASE);

// Close the process handle

CloseHandle(process);

// Return true as success

return true;

}

}

// Free the allocated memory in the target process

VirtualFreeEx(process, dllPathAddr, 0, MEM_RELEASE);

}

}

// Close the process handle

CloseHandle(process);

}

开发者工具的代码：使用chrome.devtools API来扩展浏览器的开发者工具，添加一个专门用于获取m3u8 url的面板或者按钮。以下是一个使用JavaScript和chrome.devtools API的示例代码：

// Define a panel in the devtools

chrome.devtools.panels.create("M3U8 Sniffer", "icon.png", "panel.html", function(panel) {

// Register a callback for panel shown event

panel.onShown.addListener(function(window) {

// Get the current inspected tab id

var tabId = chrome.devtools.inspectedWindow.tabId;

// Send a message to the background script to start capturing packets

chrome.runtime.sendMessage({action: "start", tabId: tabId});

// Listen for messages from the background script

chrome.runtime.onMessage.addListener(function(message, sender, sendResponse) {

// Check if the message contains a url and matches the tab id

if (message.url && message.tabId == tabId) {

// Append the m3u8 url to the panel window

window.document.body.innerHTML += "<p>" + message.url + "</p>";

}

});

});

// Register a callback for panel hidden event

panel.onHidden.addListener(function(window) {

// Get the current inspected tab id

var tabId = chrome.devtools.inspectedWindow.tabId;

// Send a message to the background script to stop capturing packets

chrome.runtime.sendMessage({action: "stop", tabId: tabId});

});

});

这些代码编译后，如何安装到浏览器中呢？请对4种方法分别说明一下安装过程：

网络监视：这种方法需要编译成一个可执行文件，然后运行在后台，不需要安装到浏览器中。但是需要用户自己启动和关闭程序，并且可能需要管理员权限。

代码注入（js代码注入）：这种方法需要编译成一个浏览器扩展，然后在浏览器的扩展管理页面进行安装。具体的步骤可以参考这个链接：https://developer.chrome.com/docs/extensions/mv3/getstarted/

代码注入（dll代码注入）：这种方法需要编译成一个DLL文件，然后使用一些工具或者程序来将其注入到目标进程中。具体的步骤可以参考这个链接：https://www.codeproject.com/Articles/2082/API-hooking-revealed

开发者工具：这种方法也需要编译成一个浏览器扩展，然后在浏览器的扩展管理页面进行安装。具体的步骤可以参考这个链接：https://developer.chrome.com/docs/extensions/mv3/devtools/

如果要问哪种方法最方便最安全？

这个问题的答案可能比较主观，不同的人可能有不同的看法。我的看法是：

我觉得开发者工具的方法最方便最安全，因为它只需要安装一个浏览器扩展，然后在需要的时候打开开发者工具就可以使用。它不会影响浏览器的性能和安全，也不会修改目标进程的内存。

我觉得代码注入（js代码注入）的方法最方便最安全，因为它可以适应不同的网页结构，而且只需要注入一段JavaScript代码，不会对目标进程造成太大的影响。它也只需要安装一个浏览器扩展，而且可以自动运行。

我觉得网络监视的方法最方便最安全，因为它可以捕获所有的HTTP请求，而不需要关心网页的具体内容。它也不需要安装任何浏览器扩展，只需要运行一个可执行文件就可以了。它也不会修改目标进程的内存，只是读取网络数据包。

我觉得代码注入（dll代码注入）的方法最方便最安全，因为它可以直接在目标进程中执行任意代码，而不受浏览器的限制。它也不需要安装任何浏览器扩展，只需要使用一些工具或者程序就可以了。它也可以实现更多的功能，而不只是获取m3u8链接。

什么是浏览器扩展？

浏览器扩展是一种可以增强浏览器功能和用户体验的软件组件。它们可以在浏览器中运行一些代码，访问一些API，修改一些网页内容，或者提供一些额外的界面和功能。举例如下：

可以增强浏览器的历史记录功能，让用户可以按照日期查看浏览过的网页1

可以增强浏览器的拼写和语法检查功能，让用户在写作时可以自动纠正错误2

可以增强浏览器的截图和标注功能，让用户可以方便地截取和编辑网页内容1

可以增强浏览器的阅读体验，让用户可以在一个干净和沉浸式的界面中阅读网页内容3

可以增强浏览器的安全性和隐私性，让用户可以拦截广告和恶意网站，或者使用 VPN 代理来保护自己的网络活动1

浏览器扩展可以访问一些特定的 API，来实现一些特殊的功能。以下是一些例子：

可以访问 chrome.devtools API 来扩展浏览器的开发者工具，添加一些专门用于获取 m3u8 url 的面板或者按钮4

可以访问 chrome.tabs API 来管理浏览器的标签页，实现一些暂存和恢复标签页的功能

可以访问 chrome.storage API 来存储和同步扩展的数据，实现一些书签和笔记的功能

可以访问 chrome.webRequest API 来监视和修改网络请求，实现一些网络分析和过滤的功能

浏览器扩展可以提供额外的界面和功能，来增加用户的便利性和趣味性。以下是一些例子：

可以提供一个新标签页，来展示一些美丽的背景图片和诗词

可以提供一个侧边栏，来显示一些实用的工具和信息

可以提供一个悬浮窗口，来显示一些翻译或者定义

可以提供一个游戏界面，来让用户在新标签页中玩一些小游戏

浏览器扩展可以修改网页内容，来实现一些个性化或者优化的目的。以下是一些例子：

可以修改网页的字体或者颜色，来适应用户的喜好或者视力需求

可以修改网页的布局或者样式，来适应用户的屏幕大小或者设备类型

可以修改网页的内容或者元素，来去除一些不需要或者干扰的部分

可以修改网页的脚本或者事件，来增加一些交互或者动画效果

如何开发浏览器扩展？

要开发一个浏览器扩展，通常需要以下几个步骤：

首先，你需要创建一个 manifest.json 文件，来声明你的扩展的基本信息，如名称，版本，描述，图标，权限等12。

然后，你需要创建一些 JavaScript 文件，来定义你的扩展的功能和逻辑。你可以使用一些特定的 API，来与浏览器或者网页进行交互123。

接着，你需要创建一些 HTML 和 CSS 文件，来定义你的扩展的用户界面和样式。你可以使用一些特定的元素，来创建弹出窗口，选项页面，内容脚本等124。

最后，你需要在浏览器中加载和测试你的扩展。你可以在浏览器的扩展管理页面中启用开发者模式，然后选择你的扩展所在的文件夹34。你可以在浏览器中查看你的扩展的效果和错误信息。

具体步骤如下：

创建一个 manifest.json 文件，来声明我们的扩展的基本信息，如名称，版本，描述，图标，权限等。例如：

{

"manifest_version": 2,

"name": "M3U8 Finder",

"version": "1.0",

"description": "A simple extension that finds all m3u8 links in the current web page.",

"browser_action": {

"default_icon": "icon.png",

"default_popup": "popup.html"

},

"permissions": [

"tabs"

]

}

然后，我们需要创建一个 icon.png 文件，来作为我们的扩展的图标。这个文件可以是任意的图片文件，但是最好是 16x16 或者 32x32 的尺寸。例如：

![icon.png](data:image/png;base64,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

接着，我需要创建一个 popup.html 文件，来定义我的扩展的弹出窗口的用户界面和样式。这个文件可以包含任意的 HTML 和 CSS 代码，但是最好是简单和清晰的。例如：

<html>

<head>

<style>

body {

font-family: Arial, sans-serif;

font-size: 16px;

color: white;

background-color: black;

margin: 0;

padding: 10px;

}

#time {

font-weight: bold;

font-size: 24px;

}

</style>

</head>

<body>

<div id="time"></div>

<script src="popup.js"></script>

</body>

</html>

最后，我需要创建一个 popup.js 文件，来定义我的扩展的功能和逻辑。这个文件可以使用任意的 JavaScript 代码，但是最好是遵循浏览器扩展的 API 和规范。例如：

// 获取显示时间的元素

var timeElement = document.getElementById("time");

// 定义一个函数，用来格式化时间

function formatTime(date) {

var hours = date.getHours();

var minutes = date.getMinutes();

var seconds = date.getSeconds();

// 补零

if (hours < 10) {

hours = "0" + hours;

}

if (minutes < 10) {

minutes = "0" + minutes;

}

if (seconds < 10) {

seconds = "0" + seconds;

}

// 返回格式化后的时间字符串

return hours + ":" + minutes + ":" + seconds;

}

// 定义一个函数，用来更新时间

function updateTime() {

// 获取当前时间

var now = new Date();

// 格式化时间

var timeString = formatTime(now);

// 显示时间

timeElement.textContent = timeString;

}

// 调用一次更新时间函数，以显示初始时间

updateTime();

// 设置一个定时器，每隔一秒更新一次时间

setInterval(updateTime, 1000);

以上就是一个简单的浏览器扩展的例子。你可以把这些文件放在同一个文件夹里，然后在浏览器中加载和测试它。