逆向案例二十五——m3u8中有AES加密怎么处理

于 2024-04-14 10:58:11 发布
阅读量956 收藏 5
点赞数 9
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/137738821
版权

网址链接:aHR0cHM6Ly93d3cuY2Jwb3J0YWwub3JnL2N1cGZveHBsYXkvODUyNzctMS0xLw==

打开一个视频,打开开发者工具,刷新,搜索m3u8,找到这个含有所有ts连接的包

预览一下:

 

这与平常的m3u8有所不同,如果有下面的代码,说明ts返回的数据有加密

#EXT-X-KEY:METHOD=AES-128,URI="enc.key",IV=0x00000000000000000000000000000000 

这是一个 HLS(HTTP Live Streaming)中的媒体加密标签,用于指定媒体流的加密方法和密钥信息。

在这个标签中:

  • METHOD=AES-128:指定加密方法为 AES-128,表示使用 AES 算法进行加密。
  • URI="enc.key":指定密钥文件的 URI,即密钥文件的路径或链接地址。在这个例子中,密钥文件的路径为 "enc.key"。
  • IV=0x00000000000000000000000000000000:指定初始化向量(Initialization Vector,IV)。IV 是在加密过程中用于增加安全性的参数。在这个例子中,IV 的值为全 0。

总体上,这个标签指定了使用 AES-128 加密方法,密钥文件的路径为 "enc.key",初始化向量为全 0。

而且加密是AES,告诉了密钥的链接,和向量。

对于这种的处理方法

1.访问密钥的链接,获取二进制密钥,可以直接搜索找到密钥链接

 

 

import requests
# 密钥链接
key_url = 'https://hd.ijycnd.com/play/zbqqp2Rb/enc.key'
headers = {
    "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"
}
key = requests.get(url=key_url,headers=headers).content

 

2.制作解码器,传入密钥,加密方式,和IV

key = requests.get(url=key_url,headers=headers).content
from Crypto.Cipher import AES
# 将 IV 和密钥转换为字节串
IV = bytes.fromhex('00000000000000000000000000000000')  # IV 字节串
ci = AES.new(key,AES.MODE_CBC,IV=IV)

 

一般填充方式都为CBC 

3.访问m3u8链接,提取出所有ts的链接。

import requests
import re
m3u8_url = 'https://hd.ijycnd.com/play/zbqqp2Rb/index.m3u8'
response = requests.get(url=m3u8_url,headers=headers).text
ts_list = re.sub('#E.*','',response).split()
for ts in ts_list:
    print(ts)

4.开始保存

number = 0
for ts in ts_list:
    number += 1
    print(f'正在保存第{number}个ts文件')
    ts_content = requests.get(url=ts,headers=headers).content
    content = ci.decrypt(ts_content)
    with open('视频.mp4',mode='ab') as f:
        f.write(content)

 

5.完整代码

import requests
from Crypto.Cipher import AES
import re
# 密钥链接
key_url = 'https://hd.ijycnd.com/play/zbqqp2Rb/enc.key'
headers = {
    "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"
}

key = requests.get(url=key_url,headers=headers).content

# 将 IV 和密钥转换为字节串
IV = bytes.fromhex('00000000000000000000000000000000')  # IV 字节串
ci = AES.new(key,AES.MODE_CBC,IV=IV)
m3u8_url = 'https://hd.ijycnd.com/play/zbqqp2Rb/index.m3u8'
response = requests.get(url=m3u8_url,headers=headers).text
ts_list = re.sub('#E.*','',response).split()
number = 0
for ts in ts_list:
    number += 1
    print(f'正在保存第{number}个ts文件')
    ts_content = requests.get(url=ts,headers=headers).content
    content = ci.decrypt(ts_content)
    with open('视频.mp4',mode='ab') as f:
        f.write(content)

结果展现:

 

 

 

 

 

努力学习各种软件
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
中岩培训 某讯云 m3u8二次加密key分析
拉灯的小手的博客
02-22 519
可以正常下载了,证明key提取正确,具体的js代码就不扣了,大家有兴趣的自己去扣一下。提取到地址后用下载器测试,提示key错误,经过分析是经过了某讯的二次加密。打开需要下载的视频,猫爪提取m3u8。查看调用堆栈,点进去随便打个断点分析。可以很明显看到了keyiv。经过断点调试,找到h。拿到key去下载测试。
ffmpeg文件生成m3u8文件及ts切片程序+128位加密
01-02
ffmpeg文件生成m3u8文件及ts切片程序+ffmpeg切割TS带加密
FFmpeg4.3开发系列之11:M3U8直播点播AES加密与多码流
06-30
我将带领大家全面分析HLS(M3U8),包括直播、点播、多码流、AES加密、切片、等。 您将亲自动手来操练,搭建环境、学习理论,分析总结:m3u8+Nginx+OpenSSL+FFmpeg 具体包括包括如下: HLS直播协议详解 FFmpeg+Nginx+VLC打造M3U8点播 FFmpeg+Nginx+VLC打造M3U8直播 FFmpeg:M3U8的多码流自适应 Win10快速安装OpenSSL(不用编译源码) FFmpeg:M3U8AES加密   ------------------------------------------------------------------- 音视频是一门很复杂的技术,涉及的概念、原理、理论非常多,很多初学者不学基础理论,而是直接做项目,往往会看到c/c++的代码时一头雾水,不知道代码到底是什么意思,这是为什么呢?   因为没有学习音视频的基础理论,就比如学习英语,不学习基本单词,而是天天听英语新闻,总也听不懂。 所以呢,一定要认真学习基础理论,然后再学习播放器、转码器、非编、流媒体直播、视频监控、等等。   梅老师从事音视频与流媒体行业18
m3u8文件里面的key加密了,可以合并吗?
how_wang的博客
09-20 1万+
m3u8文件里面的key加密了,可以合并吗? 如下图: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190920191908689.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2hvd193YW...
解密aes加密m3u8片段的方法
setycyas的博客
06-26 3592
解密方法也简单,只要找到m3u8指定的密码文件就行了,一般都在#EXT-X-KEY:METHOD=AES-128,URI="xxx"这里.下面的代码显示了在下载ts片段和密码文件后如何解密.现在一些m3u8是有aes加密的.
小X通m3u8视频流AES加密分析
GalaxySpaceX的博客
03-16 8030
基于小X通对m3u8的ts加解密分析
破解某网课的m3u8文件的key加密
热门推荐
qq_59848320的博客
02-11 5万+
1.首先,找到m3u8文件 打开开发者工具,在搜索栏中搜索m3u8,可以看到两个链接 一个链接其中有三个清晰度不同多的m3u8的文件,下面的一个链接就是我们加载的m3u8的文件 这里可以看到,他是使用的AES-128加密,秘钥链接和iv值都给出了。但是事情真的那么简单吗? 2.进入key的链接 发现无法访问这个链接。看来key的链接是加密了。 搜索key,可以看到,key的链接确实是加密了,后面加了个token。我们请求一下这个链接看看 得到了一个32字节的文件,但
m3u8 key二次加密
qq_62447505的博客
11-29 1060
我在爬视频时候,遇到了m3u8类型的,我找到了链接,打开后key的地址,和iv。解密后还是无法播放视频后来我通过调试找到了 真正的key 后面我就不会了
猫抓m3u8,遇到该媒体已加密,请注意下载key文件
欲寄彩笺兼尺素,山高水阔知何处
08-15 1万+
获取优质资源
某网课m3u8视频流hls.js算法逆向
u014643814的博客
11-02 1584
需要了解m3u8基础知识,可在下方链接阅读笔者之前的文章。
AES.rar_AES_AES加密_AES加密解密
09-21
AES加密包括四个主要步骤:AddRoundKey、SubBytes、ShiftRows和MixColumns,每个步骤都有特定的目的和功能。这些步骤在一个称为轮的结构中重复,对于128位密钥的AES,总共进行10轮加密。 ### AES的解密过程 解密...
AES加密_AES加密_AES_
10-01
3. **软件保护**:很多商业软件使用AES加密来保护代码,防止逆向工程。 4. **文件共享**:通过AES加密,可以安全地分享文件,防止未经授权的访问。 在实际开发中,理解并掌握AES加密的原理和实现方式,能够帮助我们...
Aes.rar_AES加密_加密
09-23
标题"Aes.rar_AES加密_加密"暗示了这个压缩包文件主要包含有关AES(Advanced Encryption Standard)加密技术的信息。AES是一种广泛使用的对称加密算法,它在保护数据安全方面扮演着重要角色。对称加密意味着加密和...
某水果软件m3u8逆向源码
最新发布
04-24
关于逆向,本网站主要包含请求头加密,请求体加密,图片加密以及m3u8视频文件加密,并提供AES加密解密的keyiv密钥,保姆式源码,内涵m3u8文件播放器,可以不下载mp4就可以播放视频,同时也可以更改逻辑,让爬虫...
AES.rar_AES_AES加密 java_AES算法_aes java_java aes
09-20
- **轮密钥加**:与加密过程中的轮密钥加相反,使用逆向的轮密钥进行异或。 **4. Java实现AES** 在Java中,我们可以使用`javax.crypto`包提供的API来实现AES的加密和解密。以下是一般步骤: - 导入相关类:`...
解决加密的HLS(m3u8)视频转换问题
风雪小筑
06-06 4万+
下载视频,遇到一个问题,下载后无法播放,百度一下原来是HLS加密。 M3U8格式分析 #EXTM3U #EXT-X-VERSION:3 #EXT-X-TARGETDURATION:10 #EXT-X-MEDIA-SEQUENCE:0 #EXT-X-KEY:METHOD=AES-128,URI="key.key" #这个就是密钥 #EXTINF:6.08, 000.ts #EXTINF:10...
使用openssl m3u8解密 EXT-X-KEY:METHOD=AES-128,URI=xxx
gdut17的博客
12-27 2万+
F12 步骤 自动化脚本 #这个预先生成 strkey=30613464393634393866656565386165 #一共有120个小文件 for j in $(seq 0 119) do #echo $j iv=$(printf '%032x' $j) #echo $iv input="./ts/"$j".mp4" output="./output/"$j"_out.mp4" #echo $input #echo $output openssl aes-128-
M3U8视频AES解密播放
sunzq55的博客
01-03 8554
M3U8文件通过AES解密播放视频
m3u8 html 调用带key,求助 M3U8通过访问接口获取KEY的问题
weixin_40008644的博客
06-05 1022
[HTML] 纯文本查看 复制代码#EXTM3U#EXT-X-VERSION:3#EXT-X-TARGETDURATION:15#EXT-X-DISCONTINUITY#EXT-X-KEY:METHOD=AES-128,URI="https://drm.media.baidubce.com/v1/encryptedVideoKey?videoKeyId=mda-ifueykyve74qjfgz",...
aes加密算法c语言实现,每个过程都有步骤
04-04
AES是一种非对称加密算法,它有着很高的安全性和可靠性,被广泛应用于网络安全领域。下面是AES加密算法的C语言实现过程: 1. 初始化密钥排列 AES加密算法需要一个密钥排列,该排列由一个4x4的字节矩阵组成。在初始化时,需要将密钥排列填充为用户提供的密钥。 2. 对密钥排列进行扩展 扩展密钥排列是AES加密算法的核心步骤。在此步骤中,需要根据初始密钥排列生成多个轮密钥。每个轮密钥都是一个4x4的字节矩阵。扩展密钥排列的过程包括以下步骤: a. 将初始密钥排列拷贝到扩展密钥排列的第一行。 b. 从第二行开始,对前一行进行操作。如果该行是4的倍数,进行逆向S盒变换,然后进行逆向行移位和逆向列混淆。否则,只进行逆向行移位。 c. 最后一行的操作和前面几行略有不同。首先进行逆向S盒变换,然后进行逆向行移位。最后,将第一行的第一个字节按位异或上轮常量,该轮常量是根据轮数生成的。 3. 对明文进行分块 明文是由一串字节组成的数据,为了方便加密,需要将明文分成块。每个块是一个4x4的字节矩阵。 4. 对每个块进行加密 对于每个块,需要进行多轮加密。每轮加密包括以下步骤: a. 将明文块和轮密钥进行逐位异或操作。 b. 进行S盒变换,将每个字节替换成S盒中对应的元素。 c. 进行行移位,对每一行进行循环左移。 d. 进行列混淆,对每列进行列混淆操作。 e. 最后一轮加密不需要进行列混淆操作。 5. 将加密后的块拼接成密文 将每个块加密后,将它们拼接成一串字节,即为加密后的密文。 以上就是AES加密算法的C语言实现过程。实现过程中需要注意的是,许多操作都是基于位运算和字节操作实现的,需要仔细处理字节顺序和字节对齐问题。另外,为了提高加密效率,可以使用预处理表格来优化算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值