针对m3u8视频加密的一些尝试

Posted 2023-04-01 黑剑客与剑

前言：

记得我开始之前发过一篇关于某网课的m3u8视频解密的文章，就是下面这篇。

很多小伙伴就看到这篇文章，来到群里问我。我也看到了很多不同的加密（有些加密真变态啊！）。学到了很多。

困难1

比如play.js这个js就是在播放视频的时候加载，而且在play.js链接后面加上了时间戳，导致调试难度加大。每次断点都断不住，因为每次js链接都不一样。覆盖也无法覆盖

困难2

然后就是跟半天，key就是32位的arraybuffer，一直跟不到16位的。当然我是个小菜鸡。按照一般来说，AES128的key应该是16的。他应该会有个解密的，但是就是没跟到。

困难3

对开发者工具有检测

其他

还有一些小问题，比如清除控制台之类的。真的，真的好麻烦呀！

我就真的挺无语的！

我搜集到的解决办法

方法1

如果你是小白的，请先试试这个方法。

先在这个bt函数里面下几个断点，如果能断住，则继续，如若不行，请看方法二。

请先试试加上这个函数，至于如何加上这个函数。请百度一下浏览器js覆盖。加上以后，在控制台看看，有没有输出。

方法2

这里的方法是用油猴插件，去hook视频流，从而进行下载。

githup地址在这里Momo707577045/media-source-extract: MediaSource 视频提取教程 (github.com)https://github.com/Momo707577045/media-source-extract

方法三

这个其实和方法二差不多，在js里面找到视频流加载的地方。然后进行输出，转换为mp4格式。这里是群里一位大佬的方法。

这里为啥不用方法二进行hook呢？因为经常会被检测，被检测视频就无法播放了。

好了，就是这样。群号342096685，有啥问题加群哈！

视频加密的误解

视频加密的目的

针对单播和多播应用程序中的实时传输协议的数据
1、提供加密
2、消息认证
3、完整性保证
4、重放保护

在一次讨论视频加密的过程中，对端提示说视频数据加密不利于传输，效率低下，这种想法本身是不奇怪的，不过，加密就是加密，哪里有既要效率奇高，又要密加的过程，如果在标段中提出不对内容加密，只是认证加密，那是对网络传输不理解造成的。

网络七层

七层协议太重要了，大部分产品经理和程序员忽略的原因是：
1 没有机会去了解
2 很难了解透彻

传输层如果不加密，导致传输过程中一个很重要的问题，被解封包，解密者直接抓包就分析出来了，之所以有srtp协议，https协议，使用证书去保护秘钥，就是这个目的。SRTP安全协议是由David Oran（思科）和Rolf Blom（爱立信）开发的，并最早由IETF于2004年3月作为RFC 3711发布。

七层应用层加密

当然，我们可以归结，数据在应用层，RTP协议除去包头我都可以加密解密，加解密真的有这么慢吗，实际上，cpu 和 gpu 都可以用来加密解密，在现今cpu内核之上，加解密算法完全可以做到实时，现今的cpu有几十核，GPU 核心数也很多，硬解码已经非常成熟，数据加密完全没有问题，不要因为数据量多，就认为不可行。

应用

除去srtp这种方式加解密，实际上我们可以制作分段加密，按照RTP协议MTU 分段来制作自己的加密解密程序，如果说RTP是一种标准，SRTP不过是加密的方法，不用迷信权威，自己完全可以做到。
AES 算法中有一个变幻叫做轮秘钥变幻，实际上，大部分对称加密都是经过异或做得，为了防止网络监听抓包捕获，我们可以使用上一个RTP分包的校验值作为异或值，并且重新计算校验，校验方法为：

1 记录首次校验值
2 使用上一次的校验值+ 档次校验值形成hash
3 随着校验值增多，使用hash矩阵，取轮换算法，取校验值hash

这样，中途监听数据的黑客无法获取上一次的校验值和校验矩阵，则很难破解数据

//轮密钥加变换 - 将每一列与扩展密钥进行异或
void AddRoundKey(byte mtx[4 * 4], word k[4])

    for (int i = 0; i < 4; ++i)
    
        word k1 = k[i] >> 24;
        word k2 = (k[i] << 8) >> 24;
        word k3 = (k[i] << 16) >> 24;
        word k4 = (k[i] << 24) >> 24;

        mtx[i] = mtx[i] ^ byte(k1.to_ulong());
        mtx[i + 4] = mtx[i + 4] ^ byte(k2.to_ulong());
        mtx[i + 8] = mtx[i + 8] ^ byte(k3.to_ulong());
        mtx[i + 12] = mtx[i + 12] ^ byte(k4.to_ulong());
    

秘钥保护

这个非常简单，还是使用证书保护，建立CA就是这个目的，证书保护的并不是所有数据，而是秘钥，这个理解了，就不会出误会了。