优酷作为国内一大在线视频网站，无聊的时候上去看看总能发现一些有趣的视频。然而煲剧也好，看片也罢，我们应该始终遵循我们的口号：搞事！搞事！！搞事！！！这不又碰巧发现了一些有趣的事情……

作为一只程序猿，显然你的注意力不应该仅仅集中在视频本身：

• 第一眼，瞄一下浏览器地址栏（http://v.youku.com/v_show/id_XMjgxMjkxNjc0MA==.html，没错就是王尼玛！）；
• 第二眼，瞄一下网页源代码；

显然，每个视频都有一个ID（比如：id_XMjgxMjkxNjc0MA==），同时也有另一个ID：703229185（在网页源代码中可以找到该videoId）。凭直觉，这两个ID之间存在着某种可逆的计算过程！

同时，继我们上次的爬虫抓取 http://www.youku.com/u/channelRanking 页面，我们发现每一个用户ID也有类似的加解密。

源数据

为了进行下一步的工作，我们需要先获取了一批样本数据用于后续的分析，这里用用户ID为例：

分析

第一步：base64decode，发现随着uid的增大，eid长度也在增大，但两者的位数却无法一一对应：

第二步：由于uid是纯数字，考虑将 eid_b64decode 以数字的形式展现出来：

• 将各组数据分别进行简单的算术运算，发现仍然无法得到uid；
• 猜测：aXⁿ + bX^n-1 + cX^n-2 + … + yXⁿ + z 形式，计算比较麻烦，但最后结果仍然不对；

第三步：留意到 eid_b64decode 的每一位出现的频率，推测其为枚举值，故统计多组eid-uid计算其分布：

发现枚举为10个值，推测其分别对应0~9。

第四步：以0~9分别替代上面的字符：

发现 eid_num 与 uid 存在 × 4倍关系。

第五步：数据校验，部分数据发现其虽然形式类似 base64，但却无法decode：

统计大量数据后，发现其末位字符为 “wy024” 时无法decode。

进一步发现，”wy024″情况下需要进行补位，其对应关系为：

至此，分析过程完成。

实现

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import base64


char = "\xc0\xc4\xc8\xcc\xd0\xd4\xd8\xdc\xe0\xe4"
char_map = {char[i]: str(i) for i in range(len(char))}

suffix = "wy024"
suffix_map = {suffix[i]: str(i*2) for i in range(len(suffix))}


def uid2eid(uid):
    """ 用户数字ID 加密为 字符串ID"""
    return encrypt(uid, prefix="P")


def uid2vid(uid):
    """ 视频数字ID 加密为 字符串ID """
    return encrypt(uid, prefix="\\")


def eid2uid(eid):
    """ 字符串ID 解密为 数字ID """
    # 判断最后一位是否需要进行fix
    fix = suffix_map[eid[-1]] if eid[-1] in suffix else ""
    # 去掉最后一位
    eid = eid[:-1]
    ss = base64.b64decode(eid)[1:]
    num = []
    for s in ss:
        num.append(char_map[s])

    num.append(fix)
    uid = int("".join(num)) / 4
    return uid


def encrypt(id, prefix):
    num = str(int(id)*4)
    fix = "="
    if len(num) % 3 == 0:
        fix = suffix[int(num[-1])/2]
        num = num[:-1]

    ss = prefix
    for s in str(num):
        ss += char[int(s)]

    eid = base64.b64encode(ss) + fix
    return eid

结尾

当然，在实际分析过程中，也走了一些弯路，分析过程并非从头到尾都很顺畅。另外，最后对数据进行校验，其实也才逐步发现id在加密时的特殊处理等。