所有的视频都是存储在 sd 卡里的,没有开通云服务。
但是拷贝视频的时候发现格式是 .v264
,尝试使用 ffmpeg
解码,发现只有视频轨
询问海雀的客服,回复说必须使用手机软件才可以播放,手机软件上回放确实有声音
这就很奇怪,我有个恶意的猜测海雀可能把音频上传到云端了,谁能帮忙分析一下
附上 base64 编码后的样本下载链接
aHR0cHM6Ly91LnBjbG91ZC5saW5rL3B1Ymxpbmsvc2hvdz9jb2RlPVhaSUFpalhaU0ZEaTljZ2RhV3V6RU9UbVdHSVNoeUdPM2tCWA==
1
ungrown 2021-02-24 13:10:03 +08:00 1
墙外网盘要了亲命,还好文件小
ffprobe 和 mediainfo 都只发现了一条 hevc 视频轨( 265 的编码后缀用 v264 真是迷惑行为) 搞不好音频真的被上传了 但也可能是被分开放到其他目录了,要不再找找? |
2
ila 2021-02-24 14:49:00 +08:00 1
把存储卡做个完整复制,再 list 下全部文件.
|
3
systemcall 2021-02-24 15:18:24 +08:00 via Android 1
有可能是用的 amr 编码音频所以特别小,并且还藏在了别的地方
几 MB 的文件也检查一下 |
4
wbd31 OP @ungrown
@ila @systemcall 看过了,没有其他的目录。。根目录下只有一个 64B 的 .recording 文件 λ ls -a . .Spotlight-V100 2021-02-04 2021-02-06 2021-02-08 2021-02-10 2021-02-12 2021-02-14 2021-02-16 2021-02-18 2021-02-20 .. .recording 2021-02-05 2021-02-07 2021-02-09 2021-02-11 2021-02-13 2021-02-15 2021-02-17 2021-02-19 |
5
wbd31 OP 发不了图片链接,base64 编码下
aHR0cHM6Ly9pLmxvbGkubmV0LzIwMjEvMDIvMjQvZGU2VkFtcWF5d2ZuU001LnBuZw== |
6
systemcall 2021-02-24 17:46:13 +08:00 1
@wbd31 #4
在别的地方也确实没有放音频文件 但是 hevc 的那条视频流,ffmpeg 会有些报错。感觉有可能是藏在了视频流的前后。如果视频流的后面还有东西,实际上还是可以正常播放的 观察到 win10 自带的 uwp 的视频播放器放不了,应该是这样,容器不是标准的,也许是碰巧可以被 ffmpeg 识别,说不定是 ffmpeg 上面修改的,加了偏移之类的。Win10 自己的分离器好像就没办法分离 |
7
luny 2021-02-24 20:25:54 +08:00
用 elecard 看了下,貌似没看到音频的
6ZO+5o6lOmh0dHBzOi8vcGFuLmJhaWR1LmNvbS9zLzFWd1RfOVJjaDhjZXNRR1J3YWFWaTB3IOaPkOWPlueggTpmbXRmIOWkjeWItui/meauteWGheWuueWQjuaJk+W8gOeZvuW6pue9keebmOaJi+acukFwcO+8jOaTjeS9nOabtOaWueS+v+WTpg== |
8
ungrown 2021-02-25 13:50:32 +08:00 1
@wbd31 #4 如果是通过偏移混在视频轨数据前后,倒也不是不可能,但需要对 hevc 编码格式足够了解才能逐个 package 排查文件中的字节流。取巧的思路是把文件字节流中所有能确定属于视频轨部分打上标记,如果剩下的部分足够长甚至发现了音频编码的特征字节串的话,那基本可以确定音频部分以非标准的形式塞了进去。
或者再去看看手机端应用的数据缓存目录下有没有音频相关的数据、是以何种形式存储的,也许也能暴露某些关键信息。 还有个办法你找客服,语气强硬地表示你怀疑它们私自上传用户声音,要求它们给出官方的、足够打消你疑虑的说法,来证明音频就存在本地,没有上传 |
9
wbd31 OP @ungrown #8
1' 分析字节特征这个要求太高了。。 2' 和手机端缓存没有关系,我试过换手机重装 海雀 APP,回放一样有声音 3‘ 怼过了客服说上传音频隐私,客服仍然只有套话答复 “很抱歉呢亲,因为我们目前没有适配电脑端,所以无法在电脑端上查看视频内容的,只能在手机 App 里进行观看” |
10
ungrown 2021-02-26 13:36:03 +08:00 1
@wbd31 #9
看看手机缓存里面音视频文件时如何存放、命名的,也许可以获取一些灵感,获取一些间接证据。比如: 手机里面视频的文件名和大小,与 SD 卡里面的一一对应,但是却有额外的音频文件,那说明可能音频不在 v264 文件里 或者: 手机里面视频切片的文件大小,总是比 SD 卡里面对应切片的要大一些,那同样可能音频是从其他途径获取的,不在 SD 卡的 v264 文件里 又或者: 手机里面和 SD 卡里面一样,都只有视频切片 v264 文件,也找不到额外的音频,那说明,有可能,音频还真就是在 v264 文件里面的 至于分析字节,反正每个视频流是由很多小的包或者帧组成的,这些最小单元可能的格式、特征字节都是可以从公开的编码格式中查到的,然后写个脚本把所有符合这些格式特征的字节串、以及不符合的串,都列出来打上标记,这是可以做到的,并不一定非得是编解码算法或者格式的专业人员,甚至搞不好网上能搜到现成的脚本或者程序库。 |