吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 19553|回复: 261

[原创] m3u8加密视频文件下载的通用方法

    [复制链接]
jimmyzang 发表于 2020-4-20 15:02
本帖最后由 jimmyzang 于 2020-4-24 13:31 编辑

4-24 日:widevine的破解方法也已经搞定,思路也发在52pojie上面了。谢谢大家关注。

======================================================================================================================================嗯,有件比较郁闷的事情,关于widevine方面,google默认开源代码不带widevine的库,要想下载编译通过,需要过他的一个认证,如果有哪位兄弟手头上有这个库,给我共享一下,让我继续研究,感激不尽。
所以现在如果采用widevine加密的,我暂时卡住没办法继续了,但是可以提供一个思路,其实可以通过浏览器模拟一个widevine的回复给js。伪装已经有这个库,这样可以继续往下面跑跑看。但是估计后面还会有坑,我就不往下跳了。

其他不采用这种加密方式的,应该不受影响。

我也会继续再网上找找,万一有那个好心人共享了(虽然希望比较渺茫)
===========================================================================================================================================首先老规矩,先劝退:

1:这篇文件仅仅是技术分析,不提供任何工具进行试用。
2:这篇文件是针对于对编程有一定基础的同学
3:实现本文章的方法需要下载chrome浏览器源码并且编译。
4:本文提到的下载其实您完全可以用录屏来解决,这里只是对于技术的追求和讨论


来句振奋人心的:重剑无锋,大巧不工。

看到html5下载,一般大家都会去找m3u8,得到对应的key,然后根据KEY计算偏移。复杂点的搞个算法,藏到js里面,让你找不到key,或者干脆给一个加过密的,于是解密变成了对于js的阅读理解。

而且您可以分析出一个网站的key生成方式,但是换了另外一个网站,基本上还要从头搞起。

这里提供一个方法,从根本上搞定html5的播放,因为这个方法太危险,基本上可以扫清市面上所有的加密方式,我自己也怕了,所以这里只说一下思路,不提供源码,不提供源码,不提供源码

首先html5是采用的浏览器内部的播放和解码程序,firefox我没有研究,我研究是chrome。对于chrome来说,在之前版本用的是ffmpeg做的媒体解码,我最近下载源码时,已经在往mojo切换了,这些都不重要,重要的是,您可以知道,

无论那些加密视频怎么玩花样,最后一定是需要输出音频流,视频流到播放器的,这里的播放器就是ffmpeg,或者是mojo,他们是chrome这个box和外界设备的交互。

答案现在很显而易见,只要可以得到音视频流,基本上可以为所欲为了。

事实上,这个音视频流想要得到并不难,你要知道firefox和chrome可是开源的浏览器,这些代码就是明明白白的放在那里。


video_stack_chrome.png
这里给大家讲三个思路,分别是难,中,易:
1:最难的,也是基本上无法防范的,直接修改底层播放器代码,分别得到音频流和视频流。主要关系到的文件应该是:
chromium\src\media\mojo\clients\mojo_audio_decoder.cc,
chromium\src\media\mojo\clients\mojo_video_decoder.cc
这里又有很多做法,可以直接攫取frame,然后做同步,或者重写decode。  不展开,估计用的同学比较少,但是这种方法的好处是,即使采用最高级别的CDM加密,也是不能阻挡你的步伐。

2:中等难度:
Pipeline里面重写read。 这里简单多说两句,网页开始播放多媒体时,会生成一个media::WebMediaPlayerImpl对象,它包含media::PipelineController,这个controller负责管理media::DataSource, media::Demuxer, and media::Renderer
其中datasource是用来提供数据给demuxer进行音视频流解码或者同步的。从这里入手的好处是:不需要自行去做frame的音视频同步,不好的地方是,如果采用playready和widevine方式加密的话,这个地方拿到的可能是没有经过解密的数据。
BTW:既然说到这个地方,就顺便再说两句,这里datasource有两种数据读取的方式,一种是Media Source Extensions (MSE),一种是直接从network读取。如果在这一层解决,可以handle到这两种方式。
需要注意的是readcb这个方法。


3:最低难度:
大部分市面上的m3u8可以再浏览器上看的,都是采用的MSE进行数据传输的,他们绝大多数都是通过html5提供的方法把数据传递给浏览器进行播放,而且根据html5规定,传递给浏览器解码器的数据必须按照顺序提交。解码器是不给你进行排序的。
所以其实只要针对浏览器的接口,把响应的数据直接导出,合并后就是传给你的媒体文件。
这里多说一句有的网站上会有一个动态的logo,是你的会员名称或者和登录身份有关的显示出来,防止录屏,这其实是MSE中的一路视频流,干掉他就得到无水印的版本。
浏览器的接口是addSourceBuffer。 怎么去hook有很多种方法,我这里只说和浏览器直接相关的。
在chrome 源文件目录下有个chromium\src\third_party\blink\renderer\modules\mediasource\source_buffer.cc ,这个文件里面有几个方法,方法名叫做:appendBuffer, AppendBufferAsyncPart。
其中appendbuffer函数里面的参数NotShared<DOMArrayBufferView> data 和AppendBufferAsyncPart函数里面有一句:

  bool append_success = web_source_buffer_->Append(append_data, append_size, ×tamp_offset_);
在这里的append_data, append_size  就是MSE传递进来的数据。这两个地方可以对照着看。

这两个地方就是原原本本的解密数据,其实直接把这两个地方的数据转存出来,就是当前网络视频播放的小东西了。根本无需去研究什么key,什么加密方式。

一般来说用最低难度的方法去做,市面上已经可以横扫了。因为当前的主流都是HLS+key 都是在js层的方法,我们用底层方式去搞真是杀鸡用牛刀,不过我恰恰是最喜欢杀鸡用牛刀的。哈哈

我还有几个没有讲到的地方,简单列一下:
当视频没有从第一帧开始播放时,如何处理。 其实是有个文件叫做resource_fetcher.cc,他会告诉你当前load的是哪个文件,可以根据文件排序,然后点击最开头,让视频开始播放。这样就可以更方便一些。
如何多线程下载,嗯。。。这个需要好好想想,可以做一下快进。默认快速播放,强迫缓冲区刷新。这样可以快速下载,多线程有点麻烦。
有的网站会检测是不是标准浏览器(目前为止只遇到一个),这个没有继续研究,其实想想,浏览器在你手里,源码都有了,返回啥不行呀。

我测试时直接用的log输出数据到文件,通过读取log文件生成MP4证明思路可行,附上一个python代码,可以从十六进制转换成十进制写文件。作为文章的结尾吧。

with open("ChromeHTML5\chrome_debug.log",'r',encoding='UTF-8') as file:
    with open("D:\\lesson4.mp4",'wb') as g:
        for line in file.readlines():
            key_str = "this is data source:"
if line.find(key_str) != -1:
                key_str = key_str
                ifind =line.find(key_str)
                if ifind > 0:
                    ifind = ifind + len(key_str)
                    str_line = line[ifind : ]
                str_line = str_line.strip()
                g.write(bytes.fromhex(str_line))

            else:
                continue




免费评分

参与人数 85威望 +1 吾爱币 +104 热心值 +77 收起 理由
喵十月 + 1 + 1 谢谢@Thanks!
WarnSake + 1 + 1 热心回复!
bzhjl + 1 + 1 用心讨论,共获提升!
福特野马 + 1 + 1 热心回复!
伏见猿比古 + 1 + 1 我很赞同!
在线小学生 + 1 + 1 我很赞同!
aa450109649 + 1 + 1 热心回复!
zwc123xyz + 1 + 1 用心讨论,共获提升!
davidhee + 1 + 1 用心讨论,共获提升!
ZHANZHl + 1 + 1 用心讨论,共获提升!
完美时尚 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
He_Sumver + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
ipp + 1 + 1 用心讨论,共获提升!
hwt1995511 + 1 + 1 谢谢@Thanks!
babyx + 1 + 1 用心讨论,共获提升!
cstrick + 1 + 1 用心讨论,共获提升!
shuimqcn + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
我爱破解吗 + 1 + 1 我很赞同!
huluwa123 + 1 + 1 有没用大佬根据思路研发tool
zcbhzq99 + 1 + 1 谢谢@Thanks!
wangyiling2018 + 1 + 1 我很赞同!
gxIT135 + 1 鼓励转贴优秀软件安全工具和文档!
szhai1969 + 1 + 1 流下没有技术的泪水
kercotub + 1 + 1 我很赞同!
secretme + 1 流下因没有技术而悔恨的眼泪。
Seper + 1 + 1 谢谢@Thanks!
kongxl310 + 1 + 1 我很赞同!
没事路过 + 1 + 1 谢谢@Thanks!
SomnusXZY + 1 + 1 谢谢@Thanks!
潇洒哥er + 1 + 1 太牛逼了,完全看不懂,但我也喜欢直接底层搞哈哈。
wangyut85 + 1 + 1 谢谢@Thanks!
sunbeat + 1 + 1 这个是我见过最牛的处理加密视频的方式了,正好有用
独行风云 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Anekys + 1 + 1 流下没有技术的泪水
x1135025713 + 1 + 1 看不懂。但是还是要支持你们研究m3u8视频下载的大佬们
davidai + 1 谢谢@Thanks!
marlborogolo + 1 + 1 谢谢@Thanks!
Lucifer_BW + 1 + 1 热心回复!
zhp_king + 1 谢谢@Thanks!
YAO21 + 1 技术贴,一般人玩不了
wtujoxk + 2 + 1 我很赞同!
JavaSM + 1 + 1 用心讨论,共获提升!
jiupeak + 1 + 1 流下无技术的眼泪
明世隐 + 1 + 1 谢谢@Thanks!
flyhe + 1 + 1 不明觉厉
魔神的哀伤曲 + 1 + 1 我很赞同!
生有涯知无涯 + 1 我很赞同!
YJSchaf + 1 + 1 用心讨论,共获提升!
冰棍好烫啊 + 1 + 1 我很赞同!
果冻菌 + 1 + 1 我很赞同!
凝萌 + 1 + 1 我很赞同!
763742228 + 1 + 1 谢谢@Thanks!
某些人 + 1 + 1 谢谢@Thanks!
小飞虫 + 2 + 1 我很赞同!
yjn866y + 1 + 1 我很赞同!
submarine1620 + 1 谢谢@Thanks!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
williamlyf + 1 + 1 我很赞同!
ihuangke + 1 + 1 虽然看不懂,但是还是支持一下
yawang + 1 + 1 用心讨论,共获提升!
Yelly + 1 我很赞同!
ofo + 1 + 1 收藏收藏
东北小贰爷 + 1 + 1 谢谢@Thanks!
lucool + 1 + 1 我很赞同!
卡拉肖克倩 + 1 + 1 我很赞同!
lxwen + 1 + 1 鼓励转贴优秀软件安全工具和文档!
superzhangxue + 1 + 1 看到有点云里雾里的哈哈
sysgod + 1 我是个小白,云里雾里,有python半成品让我研究研究吗
乡爱 + 1 + 1 我很赞同!
乱水惊涛 + 1 + 1 我很赞同!
loveliuhao323 + 1 + 1 用心讨论,共获提升!
bansjs + 1 + 1 用心讨论,共获提升!
bridgez + 1 我很赞同!
basfan + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zkj0416 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
evayang + 1 + 1 用心讨论,共获提升!
挥汗如雨 + 2 + 1 热心回复!
策士 + 1 我很赞同!
六铢衣 + 1 + 1 我很赞同!
空想昼夜 + 1 + 1 感谢, 受教了!
dingqh + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
916929789 + 1 + 1 我很赞同!
lin_xop + 1 + 1 用心讨论,共获提升!
kerwincsc + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
xiaohao1813 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

云的彼岸918 发表于 2020-4-20 15:30
哎……看完楼主的文章。感觉能看懂你这文章的思路的自然不用看也会明白,不懂的还真是一点都不明白。你写这篇文章和意义不就在于能让大家懂你在说些什么?到吾爱来的大多数都是来学习的,让人看不懂就分享的毫无意义……个人见解不喜勿喷!
yuemiss 发表于 2020-4-21 15:11
本帖最后由 yuemiss 于 2020-4-21 15:12 编辑

直接可以用  Xtreme Download Manager 下载,哪需要这么麻烦?只要能播放,基本上就能下载了。
爱上这个小网站 发表于 2020-4-23 15:44
本帖最后由 爱上这个小网站 于 2020-4-23 15:52 编辑

lz,可以告诉我怎样下载医学教育网里的视频吗?我搞了好久还是不会弄,可以教我一下吗
链接在这  https://www.med66.com/demo/zhiyeyaoshi/c712441/
gamma 发表于 2020-4-20 15:47
都是hook浏览器的办法嘛,反正难者不会会者不难,你在一个小白这么多的站发这种纯理论的帖子太那啥了
空想昼夜 发表于 2020-4-20 15:31
楼主思路很强, 之前也感觉只要能在浏览器播放就一定能下载下来, 但是有些却无从下手, 楼主的思路确实有借鉴的地方  感谢楼主
q522849100 发表于 2020-5-29 22:12
这种js解密的视频没必要hook浏览器,直接使用URLRedirect替换掉原始的js文件,在js文件里面找到appendBuffer方法进行拦截即可,JS利用Blob对象实现本地下载。
superxixi 发表于 2020-4-20 15:15
以前没少找这个下载的软件或者方法,还是需要多加学习吧~
MarkChan 发表于 2020-4-20 16:21
厉害了,完全看不懂,我只是小白的翻看源码找到播放源而已。
hzz945 发表于 2020-4-20 15:16
我是十楼,我十脸懵逼,对于编程一点都不了解的我,看着这个跟天书一样。
WLy0214 发表于 2020-4-20 15:09
看完之后一脸茫然!
lipinghao 发表于 2020-4-20 15:10
@jimmyzang 楼主,我只是想知道优酷加密怎么解密!
hong2876 发表于 2020-4-20 15:11
虽然看不懂,但觉得很厉害,加油
 楼主| jimmyzang 发表于 2020-4-20 15:12
哈哈这就对了,否则市面上那些卖加密方案的咋赚钱呀。我觉得很奇怪的是他们难道不是沙滩上的城堡么。
king82 发表于 2020-4-20 15:14
嗯,纯技术文章,看的脑壳痛。
lvbv 发表于 2020-4-20 15:14
三脸懵逼
 楼主| jimmyzang 发表于 2020-4-20 15:15
lipinghao 发表于 2020-4-20 15:10
@jimmyzang 楼主,我只是想知道优酷加密怎么解密!

我都把思路写出来了,您可以自己实现,但是不敢放软件出来。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-7-5 21:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表