20210122 记一次防止m3u8网页视频被破解和下载的思路

最新推荐文章于 2024-05-25 07:00:00 发布
最新推荐文章于 2024-05-25 07:00:00 发布
阅读量1w 收藏 22
点赞数 6
分类专栏: 极客 开发 文章标签: 前端 视频处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxwithyxy/article/details/113175218
版权

主流解决方案

基础

前端读取 m3u8 文件,获得有哪些 ts 文件,并把 ts 文件组合拼装给 video 标签进行播放。
因此一个 m3u8 文件带有多个 ts 文件的链接。

m3u8文件{
	ts的链接 * n
}
优化

但是这些 ts 的链接可以被任意下载并播放,没法保护版权。
这个时候,m3u8 文件引入了 key,通过 key 进行加密。只有 ts 链接的人,是无法播放视频的

m3u8文件{
	key * 1
	ts的链接 * n
}

主流解决方案的问题

即使有了 key,依旧有可以被各种浏览器插件或者工具下载。但比起之前,需要拿到明确的 m3u8 文件,安全性来说是提升了不少。
在这里插入图片描述
在这里插入图片描述

github 上的 m3u8-downloader 是个网页版,甚至不需要安装都可以用来下载m3u8

那如何避免被下载呢

稍微研究了 polyv 的解决方案,感觉人家的设计思路很不错。之后开发公司的在线视频播放功能,我也计划着按这个设计思路走。
在视频播放页面,会加载多一个m3u8文件,可以扰乱部分浏览器插件的嗅探。
它做得最好的是,把 m3u8 文件中的 key 再单独处理。
它的 m3u8 文件是:

m3u8文件{
	key的链接 * 1
	ts的链接 * n
}
key 的链接

而这个 key 的链接,是无法直接访问拿到到 key。
实时上,是需要一个 token,拼凑成 key 链接 + token 的新链接,这个时候就可以下载到 key,但这个key 也只是一个中间产物,姑且叫做 token_key 吧。

用户的 token

上述的 token 是通过用户登录后,访问服务器才拿到了,而这个 token 是会变动的,可能一天到两天,会变化,而且每个人都不一样。

获得 token_key 后

通过上述的新链接获得 token_key后,会通过 vodplayer.min.XXXXXXXX.js 进行解密,获得 decrypted_key。只有这个 decrypted_key 才可以解码 ts 文件。

是如何发现 decrypted_key 的

通过 Chrome 中的开发者工具的 Sources 面板的 overrides 功能,加入自己的代码并执行,我才看到他解密后的 decrypted_key。至于它的算法是如何的,我就不能公布了。而且它是可以动态变化了,保密性就更强了,这是我十分欣赏的地方。
在这里插入图片描述

修改了一下 m3u8-downloader 的源码 是可以顺利下载对应的 ts 文件并解码的,证明我是理解是正确的

总结

稍微总结一下它的前端处理流程,方便我日后开发的。

  1. 通过对 m3u8 文件进行解析,获得 key 链接,另一边同时下载未解密的 ts 文件
  2. 通过用户登陆后的 token 和 key 链接,获得 token_key
  3. 通过动态生成的解密JS代码,把 token_key 解出 decrypted_key
  4. 把 decrypted_key 解码出正确的 ts 文件数据,交给 video 标签播放

虽然全部解密都丢给前端处理,是有点防君子不防小人的感觉,但要理解和破解这些,需要花相当长的时间,而且重要的关键 decrypted_key 是动态的,是需要技术能力才能分析出来的,所以没有下载工具或者浏览器插件可以做到完全兼容。

cx2889
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
下载M3U8格式加密视频
欢迎来到槐月初叁的博客
01-17 779
如何下载M3U8格式加密视频
关于网页视频下载方法(仅针对存在index.m3u8
热门推荐
weixin_48458238的博客
04-12 48万+
针对网页中想要下载本地回看,却不能无法下载视频,特别针对那种网页抓不到ts文件的视频
开源实用!猫抓媒体嗅探浏览器插件
最新发布
2401_83063795的博客
05-25 1089
网络资源,一触即发
一个 可以在线播放 m3u8网页(非常实用)
疯狂屌丝程序员
12-26 3万+
之前在做安卓直播流hls播放的功能,有时候失败了,不知道啥问题,就一直想着找一个可以在线播放的地方测试一下,找了好久终于找到一个,录一下,以防下次需要用到。
m3u8和mp4格式防盗性哪个好?
weixin_42608318的博客
01-07 2073
m3u8 和 mp4 格式都可以用来防止视频盗链。m3u8 是一种基于 HTTP 的流媒体格式,它使用一个 .m3u8 文件来指示浏览器如何下载并播放视频。mp4 是一种通用的视频格式,可以在大多数浏览器和设备上播放。 哪种格式更好,取决于您的具体需求。如果您需要在不同的设备上播放视频,mp4 格式可能更适合您,因为它可以在大多数设备上播放。如果您的视频大小较大,mp4 格式可能更适合您,因为它可...
DPlayer m3u8 视频禁止下载
qq_40881695的博客
01-23 3243
DPlayer m3u8 视频禁止下载
html5视频播放,实现防止下载(一)
专注于java,站在巨人头顶看世界
08-18 1万+
一、html5视频播放 <video id="my-video" class="video-js vjs-default-skin vjs-big-play-button vjs-big-play-centered" controls preload="auto" poster=""> <source :src="mp4VideoUrl" type="video/mp4"> <source :src="m3u8VideoUrl" typ
python爬虫项目——自动批量抓取m3u8网页视频
10-14
总的来说,这个Python爬虫项目展示了如何结合网络请求、HTML解析、文件下载和多媒体处理等技术,实现自动抓取和合成m3u8网页视频。通过学习和实践此类项目,开发者不仅可以提升自己的Python编程能力,还能深入理解...
m3u8视频批量下载
07-16
保利威视是一家知名的在线视频服务平台,其视频可能受到加密保护,以防止未经授权的下载和分发。因此,下载保利威视的m3u8视频需要特定的方法或工具,如这个“m3u8视频下载器”,它能够解析并处理这些加密视频下载...
M3u8视频下载器.rar
12-29
总的来说,M3u8视频下载器是C#技术在处理流媒体内容时的一个实用示例,它结合了网络请求、多线程下载视频处理等多个领域的知识,为用户提供了便捷的视频下载体验。通过理解M3u8格式和C#的相关技术,我们可以更好地...
M3U8视频下载合并工具.rar
12-16
- **版权问题**:在下载和合并M3U8视频时,应确保遵循版权法律,尊重原创内容。 - **安全风险**:谨慎使用来源不明的下载工具,避免潜在的恶意软件威胁。 此外,对于开发人员来说,了解M3U8的原理和处理方式也很...
M3U8编码视频下载器(自动合并 视频
11-12
M3U8编码视频下载器是一款专为处理M3U8格式视频而设计的应用程序,它能够帮助用户从各种视频网站上下载并自动合并这些分段的M3U8流媒体视频M3U8是一种基于HLS(HTTP Live Streaming)的多媒体播放列表文件格式,...
在短视频源码开发中,移动端音视频加密、防盗播实现方案
m0_58374018的博客
07-27 1024
为了增加平台及用户的盈利方式,有些短视频源码在开发设置了短视频查看的付费功能,要想保证该功能的正常使用,就需要对移动端的音视频进行加密、防盗播处理,今天我们就一起来看看在短视频开发中,移动端音视频加密、防盗播实现方案吧。 注意:保证用户体验是前提。否则再好短视频源码,用户体验垃圾,也无法发展。 如今市面上,移动端加密、防盗播的方式很多。这里只是讨论一种:我认为的用户体验较好,技术实现成熟,又有效防盗播的方式。 注意:防止盗播,并不能100%杜绝盗播。只能不断增加短视频源码的破解成本,完全无法破解的短视频源码
付费视频下载到本地,关于ts与m3u8文件下载后的复盘总结
恒Keep毅
09-11 2453
目录前言:求助插件You-GetFlash Video DownloaderVideo DownloadHelper分析网络请求第一步第二步第三步来个小总结如何处理加密key开始转视频m3u8dl工具youtu-dl 工具ffmpeg 根本地址最后一步上传到云盘 前言: 一切的起因:因为某个同学在某斯上面的会员快要过期了,想把视频下载到本地观看。 我想这还不简单?愉快的接下了任务,接下来,我想我是笑不出来了,但是走过来还是值得。 求助插件 You-Get 会Python的应该都听说过you-get吧,就是
M3U8视频数据爬虫详解二:M3U8视频网络数据分析与爬虫设计
wobushisongkeke的博客
06-29 3621
M3U8视频数据爬虫详解二:M3U8视频网络数据分析与爬虫设计Chrome浏览器分析工具介绍分析和下载M3U8文件激活和查看网络数据分析网络数据包分析总结阿里大学教学视频的爬虫设计思路 在开始写M3U8视频数据爬虫教程的时候,本打算只写一篇文章。在文章M3U8视频数据爬虫详解一:M3U8视频文件详解中,我们详细描述了M3U文件的定义和M3U8文件的详细结构,并且给出了实际样例。在写作和编辑后...
防止video视频下载的几种处理办法
weixin_44684357的博客
07-06 5336
拿到blob对象后,再通过URL.createObjectURL生成临时地址,赋值给video标签的src属性,这样就可以了。部分浏览器,如qq浏览器会拦截video标签获取到播放链接,当用户鼠标移如播放器时会出现下载字样,为了解决这一问题,我们采用blob视频流的形式进行加密;还是以B站的一个视频为例,在F12中的Network里可以看到,网站一直在一段一段的请求视频流的数据。试想一下,如果我们把视频切成一段一段的,每次只加载一段,看完了再加载一段,这样能有效的节省资源。)生成blog对象。
一个 可以在线播放 m3u8网页
冬无雪的博客
04-12 3万+
地址:http://m3u8player.lantianye3.top/
m3u8 php防盗链代码,突破防盗链原理详细讲解以及php代码
weixin_39847945的博客
03-23 1834
1 防盗的原理是什么?当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。referer是干啥用的呢?它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载...
M3u8或者ts协议的直播流视频,如何通过加密防止盗链和盗播?
dianliang01的博客
02-25 1万+
IPTV系统中防盗链是很多令人头疼的问题,现在防盗链的方式有很多,比如常见的有动态key、视频地址当盗链处理、p2p私有协议等,这些都各有利弊。其实除了这些还有就是对视频流加密,这种在视频点播中使用的比较多,但在直播中也可实现,即对版权方给的ts或者说m3u8格式的视频进行加密处理,对内容进行帧加密,加密后只能在允许的APP中播放,即使下载到其他APP中也没法播放。 整个使用流程如下: 1、部署点量流媒体系统,在对版权方给的直播视频流进行中转的时候就直接开启加密功能,自动对视频流进行加密处理,加密后直接
python编写一个m3u8视频地址下载
04-24
可以使用Python中的requests库和m3u8库来实现m3u8视频地址的下载。具体代码如下: ```python import requests from m3u8 import M3U8 def download_m3u8(m3u8_url, save_path): # 下载m3u8文件 r = requests.get(m3u8_url) m3u8_content = r.content.decode("utf-8") # 解析m3u8文件 m3u8_parser = M3U8(m3u8_content) ts_url_prefix = m3u8_parser.base_uri ts_urls = m3u8_parser.segments.uri_list # 下载ts文件并保存 with open(save_path, "wb") as f: for ts_url in ts_urls: ts_url = ts_url_prefix + ts_url r = requests.get(ts_url) f.write(r.content) if __name__ == "__main__": m3u8_url = "https://example.com/example.m3u8" save_path = "example.mp4" download_m3u8(m3u8_url, save_path) ``` 以上代码中,m3u8_url为m3u8文件的地址,save_path为保存的视频文件路径。通过requests库下载m3u8文件并使用M3U8库解析出其中的ts文件地址,在循环中下载每个ts文件并保存到本地。最终生成的就是一个完整的视频文件。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值