针对m3u8视频加密的一些尝试
Posted 黑剑客与剑
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了针对m3u8视频加密的一些尝试相关的知识,希望对你有一定的参考价值。
前言:
记得我开始之前发过一篇关于某网课的m3u8视频解密的文章,就是下面这篇。
很多小伙伴就看到这篇文章,来到群里问我。我也看到了很多不同的加密(有些加密真变态啊!)。学到了很多。
困难1
比如play.js这个js就是在播放视频的时候加载,而且在play.js链接后面加上了时间戳,导致调试难度加大。每次断点都断不住,因为每次js链接都不一样。覆盖也无法覆盖
困难2
然后就是跟半天,key就是32位的arraybuffer,一直跟不到16位的。当然我是个小菜鸡。按照一般来说,AES128的key应该是16的。他应该会有个解密的,但是就是没跟到。
困难3
对开发者工具有检测
其他
还有一些小问题,比如清除控制台之类的。真的,真的好麻烦呀!
我就真的挺无语的!
我搜集到的解决办法
方法1
如果你是小白的,请先试试这个方法。
先在这个bt函数里面下几个断点,如果能断住,则继续,如若不行,请看方法二。
请先试试加上这个函数,至于如何加上这个函数。请百度一下浏览器js覆盖。加上以后,在控制台看看,有没有输出。
方法2
这里的方法是用油猴插件,去hook视频流,从而进行下载。
githup地址在这里Momo707577045/media-source-extract: MediaSource 视频提取教程 (github.com)https://github.com/Momo707577045/media-source-extract
方法三
这个其实和方法二差不多,在js里面找到视频流加载的地方。然后进行输出,转换为mp4格式。这里是群里一位大佬的方法。
这里为啥不用方法二进行hook呢?因为经常会被检测,被检测视频就无法播放了。
好了,就是这样。群号342096685,有啥问题加群哈!
视频加密的误解
视频加密的目的
针对单播和多播应用程序中的实时传输协议的数据
1、提供加密
2、消息认证
3、完整性保证
4、重放保护
在一次讨论视频加密的过程中,对端提示说视频数据加密不利于传输,效率低下,这种想法本身是不奇怪的,不过,加密就是加密,哪里有既要效率奇高,又要密加的过程,如果在标段中提出不对内容加密,只是认证加密,那是对网络传输不理解造成的。
网络七层
七层协议太重要了,大部分产品经理和程序员忽略的原因是:
1 没有机会去了解
2 很难了解透彻
传输层如果不加密,导致传输过程中一个很重要的问题,被解封包,解密者直接抓包就分析出来了,之所以有srtp协议,https协议,使用证书去保护秘钥,就是这个目的。SRTP安全协议是由David Oran(思科)和Rolf Blom(爱立信)开发的,并最早由IETF于2004年3月作为RFC 3711发布。
七层应用层加密
当然,我们可以归结,数据在应用层,RTP协议除去包头我都可以加密解密,加解密真的有这么慢吗,实际上,cpu 和 gpu 都可以用来加密解密,在现今cpu内核之上,加解密算法完全可以做到实时,现今的cpu有几十核,GPU 核心数也很多,硬解码已经非常成熟,数据加密完全没有问题,不要因为数据量多,就认为不可行。
应用
除去srtp这种方式加解密,实际上我们可以制作分段加密,按照RTP协议MTU 分段来制作自己的加密解密程序,如果说RTP是一种标准,SRTP不过是加密的方法,不用迷信权威,自己完全可以做到。
AES 算法中有一个变幻叫做轮秘钥变幻,实际上,大部分对称加密都是经过异或做得,为了防止网络监听抓包捕获,我们可以使用上一个RTP分包的校验值作为异或值,并且重新计算校验,校验方法为:
1 记录首次校验值
2 使用上一次的校验值+ 档次校验值形成hash
3 随着校验值增多,使用hash矩阵,取轮换算法,取校验值hash
这样,中途监听数据的黑客无法获取上一次的校验值和校验矩阵,则很难破解数据
//轮密钥加变换 - 将每一列与扩展密钥进行异或
void AddRoundKey(byte mtx[4 * 4], word k[4])
for (int i = 0; i < 4; ++i)
word k1 = k[i] >> 24;
word k2 = (k[i] << 8) >> 24;
word k3 = (k[i] << 16) >> 24;
word k4 = (k[i] << 24) >> 24;
mtx[i] = mtx[i] ^ byte(k1.to_ulong());
mtx[i + 4] = mtx[i + 4] ^ byte(k2.to_ulong());
mtx[i + 8] = mtx[i + 8] ^ byte(k3.to_ulong());
mtx[i + 12] = mtx[i + 12] ^ byte(k4.to_ulong());
秘钥保护
这个非常简单,还是使用证书保护,建立CA就是这个目的,证书保护的并不是所有数据,而是秘钥,这个理解了,就不会出误会了。
以上是关于针对m3u8视频加密的一些尝试的主要内容,如果未能解决你的问题,请参考以下文章
网页视频经过m3u8 技术切片且加密的TS文件在播放时有缓存文件,但提取出来就无法播放了,这种情况