20210122 记一次防止m3u8网页视频被破解和下载的思路

最新推荐文章于 2024-01-17 17:24:22 发布
最新推荐文章于 2024-01-17 17:24:22 发布
阅读量1w 收藏 22
点赞数 6
分类专栏: 极客 开发 文章标签: 前端 视频处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxwithyxy/article/details/113175218
版权

主流解决方案

基础

前端读取 m3u8 文件,获得有哪些 ts 文件,并把 ts 文件组合拼装给 video 标签进行播放。
因此一个 m3u8 文件带有多个 ts 文件的链接。

m3u8文件{
	ts的链接 * n
}
优化

但是这些 ts 的链接可以被任意下载并播放,没法保护版权。
这个时候,m3u8 文件引入了 key,通过 key 进行加密。只有 ts 链接的人,是无法播放视频的

m3u8文件{
	key * 1
	ts的链接 * n
}

主流解决方案的问题

即使有了 key,依旧有可以被各种浏览器插件或者工具下载。但比起之前,需要拿到明确的 m3u8 文件,安全性来说是提升了不少。
在这里插入图片描述
在这里插入图片描述

github 上的 m3u8-downloader 是个网页版,甚至不需要安装都可以用来下载m3u8

那如何避免被下载呢

稍微研究了 polyv 的解决方案,感觉人家的设计思路很不错。之后开发公司的在线视频播放功能,我也计划着按这个设计思路走。
在视频播放页面,会加载多一个m3u8文件,可以扰乱部分浏览器插件的嗅探。
它做得最好的是,把 m3u8 文件中的 key 再单独处理。
它的 m3u8 文件是:

m3u8文件{
	key的链接 * 1
	ts的链接 * n
}
key 的链接

而这个 key 的链接,是无法直接访问拿到到 key。
实时上,是需要一个 token,拼凑成 key 链接 + token 的新链接,这个时候就可以下载到 key,但这个key 也只是一个中间产物,姑且叫做 token_key 吧。

用户的 token

上述的 token 是通过用户登录后,访问服务器才拿到了,而这个 token 是会变动的,可能一天到两天,会变化,而且每个人都不一样。

获得 token_key 后

通过上述的新链接获得 token_key后,会通过 vodplayer.min.XXXXXXXX.js 进行解密,获得 decrypted_key。只有这个 decrypted_key 才可以解码 ts 文件。

是如何发现 decrypted_key 的

通过 Chrome 中的开发者工具的 Sources 面板的 overrides 功能,加入自己的代码并执行,我才看到他解密后的 decrypted_key。至于它的算法是如何的,我就不能公布了。而且它是可以动态变化了,保密性就更强了,这是我十分欣赏的地方。
在这里插入图片描述

修改了一下 m3u8-downloader 的源码 是可以顺利下载对应的 ts 文件并解码的,证明我是理解是正确的

总结

稍微总结一下它的前端处理流程,方便我日后开发的。

  1. 通过对 m3u8 文件进行解析,获得 key 链接,另一边同时下载未解密的 ts 文件
  2. 通过用户登陆后的 token 和 key 链接,获得 token_key
  3. 通过动态生成的解密JS代码,把 token_key 解出 decrypted_key
  4. 把 decrypted_key 解码出正确的 ts 文件数据,交给 video 标签播放

虽然全部解密都丢给前端处理,是有点防君子不防小人的感觉,但要理解和破解这些,需要花相当长的时间,而且重要的关键 decrypted_key 是动态的,是需要技术能力才能分析出来的,所以没有下载工具或者浏览器插件可以做到完全兼容。

cx2889
关注
  • 6
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
PHP实现防止视频资源被下载(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-22 78
PHP实现防止视频资源被下载(附完整源码)
防止视频资源被下载
weixin_34122548的博客
03-18 2549
2019独角兽企业重金招聘Python工程师标准>>> ...
下载M3U8格式加密视频
欢迎来到槐月初叁的博客
01-17 832
如何下载M3U8格式加密视频
m3u8网页播放器.zip
10-15
自带p2p功能,在大多数浏览器下面使用dplayer,在ie环境自动使用ckplayer,支持全平台播放。
在线教育录播视频下载安全测试 _EduSoho_HLS(m3u8)
Tao2581 日常小记
06-10 3355
基于测试某录播课平台视频安全性的需求,对平台上的免费视频进行安全测试,看看到底能否较好的防下载。 以下为几种常用的视频加密技术,我们这次的测试平台采用的是第二种,第三种方式主要依靠专用播放器来解决数据交到客户端的这一环的安全性,但是专用播放器带来了使用不便的兼容问题。 1、防盗链技术:这种严格来说,不属于视频加密,只是想办法防止视频下载,只允许在线播放。但这种基本上来说属于防一般用户,很容易被绕过去。因为你只要让浏览器可以播放,别人就可以伪装自己是浏览器,拿到url,进行伪装浏览器的各种re..
html5视频播放,实现防止下载(一)
热门推荐
专注于java,站在巨人头顶看世界
08-18 1万+
一、html5视频播放 <video id="my-video" class="video-js vjs-default-skin vjs-big-play-button vjs-big-play-centered" controls preload="auto" poster=""> <source :src="mp4VideoUrl" type="video/mp4"> <source :src="m3u8VideoUrl" typ
python爬虫项目——自动批量抓取m3u8网页视频
10-14
总的来说,这个Python爬虫项目展示了如何结合网络请求、HTML解析、文件下载和多媒体处理等技术,实现自动抓取和合成m3u8网页视频。通过学习和实践此类项目,开发者不仅可以提升自己的Python编程能力,还能深入理解...
m3u8视频批量下载
07-16
保利威视是一家知名的在线视频服务平台,其视频可能受到加密保护,以防止未经授权的下载和分发。因此,下载保利威视的m3u8视频需要特定的方法或工具,如这个“m3u8视频下载器”,它能够解析并处理这些加密视频下载...
M3U8网页视频下载工具
最新发布
05-13
M3U8网页视频下载工具】是一种专门用于下载网页中的M3U8格式视频的软件或插件。M3U8是HLS(HTTP Live Streaming)协议的一种播放列表文件,广泛应用于网络流媒体视频服务,它将视频内容分割成多个TS片段,通过HTTP...
M3u8视频下载器.rar
12-29
总的来说,M3u8视频下载器是C#技术在处理流媒体内容时的一个实用示例,它结合了网络请求、多线程下载视频处理等多个领域的知识,为用户提供了便捷的视频下载体验。通过理解M3u8格式和C#的相关技术,我们可以更好地...
网页视频播放软件代码,支持m3u8,mp4,flv,jpg,jpeg,png,gif,swf,f4v等格式播放
04-27
该代码是一款在网页上播放视频的软件,主要特点是:免费,小巧,功能强大,定制方便。风格部分: 1:支持界面风格自定义 2:支持加密风格 常规功能: 3:支持多种调用方式 4:支持视频地址加密功能 5:支持点播 6:支持直播 7:支持直播+回看 8:支持弹幕 9:支持字幕 10:支持自定义按钮,图片,swf插件 11:支持和javascript交互 m3u8格式PC端播放功能: 12:PC端内置支持m3u8播放 13:支持pc端m3u8普通加密/私有加密播放 14:支持m3u8清晰度自动列表 广告部分: 15:支持前置广告 16:支持暂停广告 17:支持插入广告 18:支持结尾广告 19:支持其它类型的广告(角标,横幅广告) 20:广告类型支持jpg,jpeg,png,gif,swf,mp4,flv,f4v
M3U8视频下载合并工具.rar
12-16
- **版权问题**:在下载和合并M3U8视频时,应确保遵循版权法律,尊重原创内容。 - **安全风险**:谨慎使用来源不明的下载工具,避免潜在的恶意软件威胁。 此外,对于开发人员来说,了解M3U8的原理和处理方式也很...
企业培训视频如何防止下载和盗用?
阿酷tony
02-22 2909
企业培训视频如何防止下载和盗用?1. 【防下载】:实现视频文件的加密混淆、防下载; 2. 【防录屏】:A.(ID跑马灯防录屏)实现不同学员观看视频,实时显示该学员的姓名+手机号+时间;B.(浏览器防录屏)防360等浏览器小窗录屏;
android m3u8防止抓包,【报Bug】App nvue 安卓端video标签对于m3u8(HLS)的#EXT-X-DISCONTINUITY标签处理有Bug...
weixin_42443651的博客
05-28 643
详细问题描述App nvue 安卓端video标签对于m3u8(HLS)的#EXT-X-DISCONTINUITY标签处理存在问题,在不同片段间seek的时候会报network error,而正常播放可以完整地播放全部片段。微信小程序不存在该问题(基础库2.10.4)。重现步骤在nvue页面中使用video标签播放带有#EXT-X-DISCONTINUITY标签的HLS流(安卓端,iOS未测试)测...
m3u8 php防盗链代码,突破防盗链原理详细讲解以及php代码
weixin_39847945的博客
03-23 1839
1 防盗的原理是什么?当客户端(浏览器)向服务器请求内容的时候,会提交一个header,这个header中包含了如:浏览器信息、cookie等内容,那么有一个叫referer的东东,也包含在这里面。referer是干啥用的呢?它就是告诉服务器,这个请求的来源是谁,比如:从页面A跳转到页面B,那么页面B收到的referer就是页面A。但是在图片身上和这个有点不同,图片是在html页面加载完毕后才加载...
m3u8安全性探讨 加密解密 解决与实现方案
arr的博客
03-14 1万+
目录对m3u8的一些见解简单防护改文件后缀key文件限制m3u8鉴权主流解析引擎-ffmpeg魔改加密ts鉴权主流框架exoijk区别 对m3u8的一些见解 m3u8作为目前在线视频的主流,被各大小厂商用到,但是大家有没有发现,m3u8自带的aes-128加密的存在好像可有可无,因为key的url链接没有做防御,只要对链接的抓包即可下载或者盗播,完全没有安全性. 简单防护 在m3u8文件中有很多#开头的解析符号,都是在解析m3u8的时候进行设定常量或者加密的key,iv,或者时长.ffmpeg中有一个小
M3u8或者ts协议的直播流视频,如何通过加密防止盗链和盗播?
dianliang01的博客
02-25 1万+
IPTV系统中防盗链是很多令人头疼的问题,现在防盗链的方式有很多,比如常见的有动态key、视频地址当盗链处理、p2p私有协议等,这些都各有利弊。其实除了这些还有就是对视频流加密,这种在视频点播中使用的比较多,但在直播中也可实现,即对版权方给的ts或者说m3u8格式的视频进行加密处理,对内容进行帧加密,加密后只能在允许的APP中播放,即使下载到其他APP中也没法播放。 整个使用流程如下: 1、部署点量流媒体系统,在对版权方给的直播视频流进行中转的时候就直接开启加密功能,自动对视频流进行加密处理,加密后直接
浏览器访问.m3u8文件
打不死的小强lee的博客
07-26 7030
浏览器播放m3u8文件
python编写一个m3u8视频地址下载
04-24
可以使用Python中的requests库和m3u8库来实现m3u8视频地址的下载。具体代码如下: ```python import requests from m3u8 import M3U8 def download_m3u8(m3u8_url, save_path): # 下载m3u8文件 r = requests.get(m3u8_url) m3u8_content = r.content.decode("utf-8") # 解析m3u8文件 m3u8_parser = M3U8(m3u8_content) ts_url_prefix = m3u8_parser.base_uri ts_urls = m3u8_parser.segments.uri_list # 下载ts文件并保存 with open(save_path, "wb") as f: for ts_url in ts_urls: ts_url = ts_url_prefix + ts_url r = requests.get(ts_url) f.write(r.content) if __name__ == "__main__": m3u8_url = "https://example.com/example.m3u8" save_path = "example.mp4" download_m3u8(m3u8_url, save_path) ``` 以上代码中,m3u8_url为m3u8文件的地址,save_path为保存的视频文件路径。通过requests库下载m3u8文件并使用M3U8库解析出其中的ts文件地址,在循环中下载每个ts文件并保存到本地。最终生成的就是一个完整的视频文件。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值