使用openssl m3u8解密 EXT-X-KEY:METHOD=AES-128,URI=xxx

置顶 已于 2024-04-14 18:21:24 修改
阅读量2.1w 收藏 30
点赞数 8
分类专栏: Linux环境编程 文章标签: 后端
于 2020-12-27 10:01:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyond706/article/details/111772810
版权

1.ts

ts是日本高清摄像机拍摄下进行的封装格式,全称为MPEG2-TS。ts即"Transport Stream"的缩写。MPEG2-TS格式的特点就是要求从视频流的任一片段开始都是可以独立解码的。
大多数在线播放的视频使用ts格式作流媒体传输

2.m3u8

M3U8 是 Unicode 版本的 M3U,用 UTF-8 编码。“M3U” 和 “M3U8” 文件都是苹果公司使用的 HTTP Live Streaming(HLS) 协议格式的基础,这种协议格式可以在 iPhone 和 Macbook 等设备播放。

通常m3u8包含了若干个ts文件的名称,按播放顺序有序排列,还包括版本、是否加密等信息

下面对AES-128的ts文件解密
.m3u8文件
在这里插入图片描述

F12查看key
在这里插入图片描述

步骤
在这里插入图片描述
openssl aes-128-cbc自动化脚本

#16进制数转ascii码,这个预先生成,最后的0a不要
#hexdump -v -e '16/1 "%02x"' key.key 
#0a4d96498feee8ae
strkey=30613464393634393866656565386165

#一共有120个小文件
for j in $(seq 0 119)
do
  #echo $j
  iv=$(printf '%032x' $j)
  #echo $iv

  input="./ts/"$j".mp4"
  output="./output/"$j"_out.mp4"
  #echo $input
  #echo $output
  openssl aes-128-cbc -d -in $input -out $output -nosalt -iv $iv -K $strkey
done

#openssl aes-128-cbc -d -in 0.mp4 -out 0_out.mp4 -nosalt -iv $iv -K $strkey

[root@localhost ~]# ./aes_run.sh 
[root@localhost ~]# ls ./output/
0_out.mp4    110_out.mp4  13_out.mp4  24_out.mp4  35_out.mp4  46_out.mp4  57_out.mp4  68_out.mp4  79_out.mp4  8_out.mp4
100_out.mp4  111_out.mp4  14_out.mp4  25_out.mp4  36_out.mp4  47_out.mp4  58_out.mp4  69_out.mp4  7_out.mp4   90_out.mp4
101_out.mp4  112_out.mp4  15_out.mp4  26_out.mp4  37_out.mp4  48_out.mp4  59_out.mp4  6_out.mp4   80_out.mp4  91_out.mp4
102_out.mp4  113_out.mp4  16_out.mp4  27_out.mp4  38_out.mp4  49_out.mp4  5_out.mp4   70_out.mp4  81_out.mp4  92_out.mp4
103_out.mp4  114_out.mp4  17_out.mp4  28_out.mp4  39_out.mp4  4_out.mp4   60_out.mp4  71_out.mp4  82_out.mp4  93_out.mp4
104_out.mp4  115_out.mp4  18_out.mp4  29_out.mp4  3_out.mp4   50_out.mp4  61_out.mp4  72_out.mp4  83_out.mp4  94_out.mp4
105_out.mp4  116_out.mp4  19_out.mp4  2_out.mp4   40_out.mp4  51_out.mp4  62_out.mp4  73_out.mp4  84_out.mp4  95_out.mp4
106_out.mp4  117_out.mp4  1_out.mp4   30_out.mp4  41_out.mp4  52_out.mp4  63_out.mp4  74_out.mp4  85_out.mp4  96_out.mp4
107_out.mp4  118_out.mp4  20_out.mp4  31_out.mp4  42_out.mp4  53_out.mp4  64_out.mp4  75_out.mp4  86_out.mp4  97_out.mp4
108_out.mp4  119_out.mp4  21_out.mp4  32_out.mp4  43_out.mp4  54_out.mp4  65_out.mp4  76_out.mp4  87_out.mp4  98_out.mp4
109_out.mp4  11_out.mp4   22_out.mp4  33_out.mp4  44_out.mp4  55_out.mp4  66_out.mp4  77_out.mp4  88_out.mp4  99_out.mp4
10_out.mp4   12_out.mp4

openssl aes-128加密方式
ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度。
例如

openssl aes-128-cbc -d -in 8JgoCJ8p/20.ts -out 8JgoCJ8p/out_20.ts -K 62313737353431616663646439616161 -iv 00000000000000000000000000000000

openssl aes-128-ecb -d -in 8JgoCJ8p/20.ts -out 8JgoCJ8p/out_20.ts -K 62313737353431616663646439616161

合并ts文件,使用ffmpeg清晰的更高

ffmpeg.exe -f concat -safe 0 -i ./filelist.txt -c copy ./test.mp4

filelist.txt:

file '0.ts'
file '1.ts'
file '2.ts'
file '3.ts'
file '4.ts'
file '5.ts'
file '6.ts'
file '7.ts'
file '8.ts'
file '9.ts'
file '10.ts'
file '11.ts'
file '12.ts'

参考
https://blog.csdn.net/newnewfeng/article/details/52275650

gdut17
关注
  • 8
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
M3U8Parser:轻量级的M3U8解析器。 支持X-Key和X-Session-Key
02-04
M3U8套件 去做 用Swift重写 新的功能 EXT-X版本:支持4 添加现在为每个ts资源提供的X-Key解析器支持。 添加对AVERAGE-BANDWIDTH属性的支持 安装 播客文件 在您的Podfile中指定它: pod 'M3U8Kit' 然后,运行以下命令: $ pod install 从发布 购物车文件 在您的Cartfile指定它: github "M3U8Kit/M3U8Parser" ~> 1.0.0 运行carthage构建框架,并将构建的M3U8Kit.framework拖到Xcode项目中。 手动地 如果您不想使用上述任何一种依赖性管理器,则可以
使用 FFmpeg 生成 ts 切片并使用 AES-128 加密
蜀道难,难于上青天。
05-08 7849
前言 最近有个需求,需要将服务器视频资源进行加密提供给客户端播放,防止用户盗用视频。 常用的加密方式 m3u8切片加密(本文使用) 各种在线播放视频的网站广泛使用的技术,切片同样是使用AES加密算法。 优点:各种浏览器,手机,小程序都能兼容,通用性很好。 缺点:由于是公开的算法,还原也十分简单,有很多影音嗅探工具能直接下载还原,加密效果很弱,防小白可以,聊胜于无。 防翻录:无 文件流加密 采用异或或者AES等文件流加密方式,对文件数据进行处理。播放时动态解密相应的数据到内存再播放。 优点:加密和解密
关于ts文件的加密与解密
最新发布
weixin_62575733的博客
05-20 601
下载下来,发现无法播放,查阅资料,发现被加密了,无法直接打开。
HLS 加密细节
影音视频技术
08-05 6677
1、大意就是用EXT-X-KEY来加密文件碎片,然后动态地改变EXT-X-KEY,并且在EXT-X-KEY上加权限控制; 2、iOS中加密使用AES-128 encryption using 16-octet keys的方式; 3、有三种传递EXT-X-KEY的方式:指定本地文件、指定一个地方放EXT-X-KEY所有文件共用、每n片使用一个EXT-X-KEY。 Overview相关章节点
使用Python多进程教你下载M3U8加密或非加密视频!
pythonlaodi的博客
10-05 1526
m3u8是一种基于 HTTP Live Streaming 文件视频格式,它主要是存放整个视频的基本信息和分片(Segment)组成。 相信大家都看过m3u8格式文件的内容,我们直来对比一下有什么不同,然后教大家怎么用python多进程实现下载并且合并。 一、两者不同 非加密的m3u8文件 加密的m3u8文件 相信眼尖的小伙伴已经看出了2个内容的不同之处,对的,其实区别就在加密文件的第5行的#EXT-X-KEY的信息 这个信息就是用来视频内容解密的,其实里面的内容大多是一段...
解密HLS中的AES加密
热门推荐
newnewfeng的专栏
08-22 3万+
解密HLS中的AES加密 时间 2016-02-26 13:47:44 Dola 原文  http://dola.xinfan.org/?p=549 主题 加密解密 如果m3u8文件中包含#EXT-X-KEY字段,那么可以断定这个HLS中的ts文件是被加密的,如: #EXTM3U #EXT-X-VERSION:3 #EXT-X-TARGETDURATION
m3u8加密文件原理及下载脚本
devil8123665的博客
05-11 1万+
一、加密ts文件解密 #EXTM3U #EXT-X-VERSION:3 #EXT-X-MEDIA-SEQUENCE:0 #EXT-X-ALLOW-CACHE:YES #EXT-X-TARGETDURATION:13 #EXT-X-KEY:METHOD=AES-128,URI="https://j-island.net/movie/hls_key/s/857401e309d8a032c3bb18f4b09b8db2/?f=jj_20190401_hihijets_004",IV=0xaa3dcf6a7ac
小X通m3u8视频流AES加密分析
GalaxySpaceX的博客
03-16 8041
基于小X通对m3u8的ts加解密分析
Python爬取m3u8格式视频并解密ts文件合并转为mp4格式
江冷易水寒
07-26 1万+
一. m3u8是什么格式 m3u8是苹果公司推出的视频播放标准,是m3u的一种,只是编码格式采用的是UTF-8。 m3u8准确来说是一种索引文件,使用m3u8文件实际上是通过它来解析对应的放在服务器上的视频网络地址,从而实现在线播放。使用m3u8格式文件主要因为可以实现多码率视频的适配,视频网站可以根据用户的网络带宽情况,自动为客户端匹配一个合适的码率文件进行播放,从而保证视频的流畅度。 ...
源码分享-M3U8数据流ts的AES-128解密并合并---GoLang实现
zhyulo的博客
10-05 1080
学习了Go语言后,又用Go重新实现了一遍。源码如下,无第三方库依赖。之前使用C语言实现了一次,见。
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
在PHP中,`openssl_encrypt`函数是用于执行各种加密操作的核心工具,包括使用AES-128-ECB(Advanced Encryption Standard with a 128-bit key in Electronic Codebook mode)算法进行数据加密和解密AES是一种广泛...
Openssl-AES::key:使用Openssl库对事物进行加密和解密使用AES
05-09
在提供的`Openssl-AES-master`压缩包中,可能包含了一个完整的示例项目,展示了如何在C语言中使用OpenSSL库进行AES加密和解密操作。通过阅读和理解源代码,你可以更好地掌握这个过程。 总之,OpenSSL库为C程序员...
Encrypt-Decrypt-with-OpenSSL---RSA:使用openssl进行数据加密和解密-RSA
05-09
使用OpenSSL-RSA加密解密 什么是OpenSSLOpenSSL是开放源代码库,可使用TLS(传输安全层)和SSL(安全套接字层)在网络上提供安全通信。 它支持许多加密算法AES,DSA,RSA,SHA1,SHA2,MD5。。有关更多信息 什么...
openssl1_1-win-build:使用Visual Studio的openssl-1.1 Windows构建
05-03
openssl-1.1 Windows使用Visual Studio构建。 这个版本是openssl-1.1.1k。 要进行构建,只需打开所需的解决方案文件,您就会知道如何使用Visual Studio,对吗? (或者这对您来说是个错误的地方。) 取决于zlib-...
openssl-1.1.1-stable-SNAP-20190915.tar.gz
09-09
在本文中,我们将聚焦于OpenSSL的1.1.1稳定版——"openssl-1.1.1-stable-SNAP-20190915",探讨其特点、改进和实际应用。 OpenSSL 1.1.1版本是该项目的一个重要里程碑,它在安全性、性能和功能上都进行了显著提升。...
HLS协议学习总结
gcm3651的博客
11-05 1340
HLS协议学习总结,HLS简介
M3U8】python(流视频数据)
weixin_48321071的博客
03-15 1万+
HLS技术介绍 现在大部分视频客户端都采用HTTP Live Streaming,而不是直接播放MP4等视频文件(HLS,Apple为了提高流播效率开发的技术)。HLS技术的特点是将流媒体切分为若干【TS片段】(比如几秒一段),然后通过一个【M3U8列表文件】将这些TS片段批量下载供客户端播放器实现实时流式播放。因此,在爬取HLS的流媒体文件的思路一般是先【下载M3U8文件】并分析其中内容,然后在批量下载文件中定义的【TS片段】,最后将其【组合】成mp4文件或者直接保存TS片段。 说说简单,其实在实际操作中
爬虫反爬系列1-m3u8视频流
weixin_47345503的博客
01-12 2079
爬虫获取m3u8视频流数据 现在的视频网站大多都是通过视频流的方式来传输数据,如果想要使用爬虫来获取数据的话,就需要获取每一个流视频的url 我们发现video标签中的url并不能直接访问,那么这肯定不是视频地址的链接,这里面引用的是一个js文件 那么我们直接去notebook中观察一下请求 发现这里加载许多ts文件,可以单独下载到本地,这里每一个ts都是一个视频的片段,有些网站下载下来的视频是可以直接观看的,但是这个网站对视频进行了加密,所以不能直接播放,关于加密稍后再说. 现在这么多没有规律的url
TR34ObjectIdentifers DEFINITIONS EXPLICIT TAGS ::= BEGIN -- Content types, from PKCS #7 -- pkcs7 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs7(7) } id-data OBJECT IDENTIFIER ::= { pkcs7 data(1) } id-signedData OBJECT IDENTIFIER ::= { pkcs7 signedData(2) } id-envelopedData OBJECT IDENTIFIER ::= { pkcs7 envelopedData (3) } id-digestedData OBJECT IDENTIFIER ::= { pkcs7 digestedData(5) } id-encryptedData OBJECT IDENTIFIER ::= { pkcs7 encryptedData (6) } pkcs9 OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9) } smime OBJECT IDENTIFIER ::= { pkcs9 smime(16) } -- Signed attributes, from PKCS #9, S/MIME, and ANS X9.73 -- id-contentType OBJECT IDENTIFIER ::= { pkcs9 contentType(3) } id-messageDigest OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) pkcs9(9) 4 } id-signingTime OBJECT IDENTIFIER ::= { pkcs9 signingTime(5) } id-contentIdentifier OBJECT IDENTIFIER ::= { smime id-aa(2) contentIdentifier(7) } id-msgSequenceNo OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) x973(10060) attribute(1) msgSequenceNo(1) } id-signingCertificate OBJECT IDENTIFIER ::= { smime id-aa(2) signingCertificate(12) } id-otherSigningCert OBJECT IDENTIFIER ::= { itu-t(0) identified-organization(4) etsi(0) electronic-signature-standard(1733) part1(1) attributes(1) 12 } id-biometricSyntax OBJECT IDENTIFIER ::= { iso(1) member-body(2) us(840) x973(10060) attribute(1) biometricSyntax(2) } END 请理解这段代码,并使用openssl的接口,采用linux c编程完成对数据的编码和解码
06-02
这段代码是定义了一些常用的对象标识符(Object Identifiers, OID),用于标识不同的加密算法、数字证书、数字签名、数字信封等信息。其中,pkcs7、pkcs9、smime是定义在PKCS #7和PKCS #9标准中的OID,其他的OID则是定义在不同的标准中,如X9.73、ETSI等。 要使用openssl的接口进行数据编码和解码,可以使用以下函数: 1. 数据编码: ``` int i2d_X509(X509 *x, unsigned char **out); ``` 将X509证书结构体编码成DER格式的二进制数据。其中,X509结构体定义在openssl/x509.h头文件中。 2. 数据解码: ``` X509 *d2i_X509(X509 **x, const unsigned char **in, long len); ``` 将DER格式的二进制数据解码成X509证书结构体。其中,in为指向待解码数据的指针,len为数据长度。 具体实现过程可以参考以下代码: ```c #include <openssl/x509.h> #include <openssl/err.h> int main() { // 加载证书文件 FILE *fp = fopen("cert.pem", "rb"); if (!fp) { printf("failed to open file\n"); return -1; } X509 *x = PEM_read_X509(fp, NULL, NULL, NULL); if (!x) { printf("failed to read certificate\n"); fclose(fp); return -1; } fclose(fp); // 编码证书数据 unsigned char *buf = NULL; int len = i2d_X509(x, &buf); if (len < 0) { printf("failed to encode certificate\n"); X509_free(x); return -1; } // 解码证书数据 const unsigned char *p = buf; X509 *x2 = d2i_X509(NULL, &p, len); if (!x2) { printf("failed to decode certificate\n"); X509_free(x); free(buf); return -1; } // 比较两个证书是否一致 int cmp = X509_cmp(x, x2); if (cmp == 0) { printf("the two certificates are identical\n"); } else { printf("the two certificates are different\n"); } X509_free(x); X509_free(x2); free(buf); ERR_free_strings(); return 0; } ``` 其中,PEM_read_X509函数用于从文件中读取PEM格式的证书数据,并将其转换成X509结构体;X509_cmp函数用于比较两个证书是否一致。在编译时需要添加-lcrypto参数来链接openssl库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值