Google Widevine DRM 逆向破解原理

已于 2023-04-04 22:46:42 修改
阅读量2k 收藏 2
点赞数 2
文章标签: python 视频编解码 解释器模式 网络协议
于 2023-04-04 22:42:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18358105/article/details/129963719
版权

本人业余爱好,文章写的不够完善望大佬指导,轻喷哦,我会努力学习~
一、介绍
Google Widevine DRM 是谷歌旗下数字版权加密(DRM)解决方案,于2010年收购Widevine!Widevine DRM是一套完整的的数字版权加密系统,为各大厂商免费提供Widevine drm系统,用户端主要内置于Android系统以及各大浏览器,Android等,用于加密音视频资源流媒体传输,以达到视频不被传播,即使下载也无法正常观看,常见传输协议DASH、HLS、MSS以及CENC和CMAF~ 更多信息参考base64:aHR0cHM6Ly93d3cud2lkZXZpbmUuY29tLw==


二、原理
Widevine DRM分为三个级别的等级,分别为L3、L2、L1,其中L3最不安全,也是网络上存在破解工具最多的!
下面以L3介绍:
服务端在谷歌,当厂商使用Widevine DRM加密视频后会生成视频mpd文件,视频分片、kid与key、并创建许可证代{过}{滤}理服务器,mpd文件是XML格式,内包含视频信息以及请求时所需要的PSSH!

下面就是随机一个MPD文件内的pssh:

<cenc:pssh>
   AAAAQHBzc2gAAAAA7e+LqXnWSs6jyCfc1R0h7QAAACAIARIQ8npD5kgfRJ21xDjHEqF34hoEa2t0diIEa2t0dg==
</cenc:pssh>



当用户在播放器播放视频时会通过设备cdm device_client_id_blob与device_private_key创建初始化信息,携带pssh生成验证令牌向代{过}{滤}理服务器请求,代{过}{滤}理服务器将请求发送Widevine许可证服务器,~
通过则返回解密视频所需要的key,即可正常解密观看视频~
浏览器请求代理许可证服务器:

最终用python 模拟还原请求结果:



大家有疑问可以评论区留言,我会看的~

上官兮唐
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
widevine-dl:Widevine MPD内容下载器和解密器
04-22
Widevine-DL 加密的MPD清单内容下载器+解密器(不是Widevine密钥提取器!) 要求 ffmpeg,yt-dlp,aria2,widevine-l3-decryptor $ pip install ffmpeg yt-dlp aria2p 对于Linux用户,建议使用apt安装aria2。 $ sudo apt-get install aria2 安装与运行 从下载并解压缩ZIP 安装要求 运行widevine-dl.py $ python3 widevine-dl.py 输入项 WideVineDecryptor Prompt -从widevine-l3-decryptor扩展名复制(与下面的格式完全一样) WidevineDecryptor: Found key: 100b6c20940f779a4589152b57d2dacb (KID=eb676abbc
Widevine_DRM_Architecture_Overview.pdf
04-26
Google's Widevine DRM architecture provides a market-leading platform for delivering protected premium content at the highest possible quality to the largest number of devices. The
Google RCS 协议逆向后,开发的一些小接口
最新发布
m0_57428073的博客
05-16 428
最近很多人找我要这个东西,为避免被频繁打扰,我把我逆向后的接口放出来,本技术仅供学习参考,如有不支持其他商业用途。
widevine工具
09-04
1. Widevine_DRM_Getting_Started 2. Widevine_DRM_Getting_Started_Devices
深入理解 DRM (1) --了解Widevine与OEMCrypto
Venus 的博客
02-15 2098
在上面的方案中,解密操作在OEMCrypto API中实现,而另一种方案是把解密操作留给decoders去实现。直译为key的阶梯/梯子,其实理解为key的栈更好,我们知道所有的key在传输时都会被加密,所以想要使用一个key,必须要先对其进行解密(一般就是用位于key ladder顶端的key来解密),解密得到的key又被加到key ladder中为接下来的操作做好准备.这部分API同时要求设备必须提供AES-128 ECB,CBC和CTR的硬件支持,保证clear key不会暴露给cpu。
Widevine DRM介绍
csp123258的专栏
01-05 2641
                                        Widevine DRM介绍 转载:https://blog.csdn.net/beautyfuel/article/details/56277988 感谢他的整理,我这里就是一个copy。 DRM in Android DRM,英文全称为Digital Rights Management,译为数字版权管理。...
Google Widevine 及其工作原理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-05 2363
Google Widevine 是一种常用的 DRM 解决方案,支持 Android 操作系统、多种智能电视、浏览器等。Widevine 还支持 MPEG-DASH、HLS、MSS 以及 CENC 和 CMAF,这种广泛的支持使它成为视频传输中非常受欢迎的 DRM 解决方案。在本文中,我们将深入了解谷歌的 Widevine DRM 解决方案 —— 它是一种流行的 DRM 解决方案,在 Web 和移动生态系统中获得了广泛支持。
DRM之Widevine学习入门
Venus 的博客
02-14 1375
逻辑上,安全世界中,安全系统的OS提供统一的服务,针对不同的安全需求加载不同的安全应用TA(Trusted Application)。DASH为不同DRM系统构建了一个简单有效的系统,以共享密钥,密钥标识符,加密算法,参数和信令,以及将专有数据存储在保护系统特定报头(PSSH)中的位置,但将DRM具体实现留给了系统自身。Widevine支持在硬件层与厂商的安全机制绑定,在boot等底层中加入自主研发的安全机制,只有通过可信赖的bootloader才能使用具有正常权限的手机软件,并支持Widevine机制。
深入理解DRM(二)——了解Widevine与OEMCrypto
张晖的专栏
08-15 7704
文章目录基本术语定义KeyBox是什么Widevine的级别Widevine DRM FrameworkWidevine Classic与Widevine ModularOEMCrypto是什么1.OEMCrypto中的Session2. OEMCrypto API2.1 Crypto Device Control2.2 Crypto Key Ladder2.3 Decryption API2.4 Keybox Provisioning2.5 Keybox Access关键解密流程 基本术语定义 Dev
DASH流mpd文件注释---比较详细
leek5533的博客
06-09 2644
<!--profiles:不同的profile对应不同的MPD要求和Segment格式要求 mediaPresentationDuration:整个节目的时长 minBufferTime:至少需要缓冲的时间 type:点播对应static,直播对应dynamic availabilityStartTime="2016-06-28T08:16:57Z":如果是直播流的话,则必须提供,代表MPD中所有Seg从该时间开始可以request了 minimumUpdatePeriod="PT10H":至少每隔.
使用MPEG-DASHWidevineDRM加密从流媒体站点解密视频。.zip
03-23
使用MPEG-DASHWidevineDRM加密从流媒体站点解密视频
widevine-l3-guesser-modified
08-03
屏幕 由 nilaoda 制作 我刚刚删除了 base64 密钥条目并将下载添加为keys.json文件。 你可以在我的脚本中使用这个扩展: :
dash-mp4-decrypt
05-22
短跑到MP4并解密(具有已知密钥) 一个简单的脚本,可从MPD清单中下载所有比特率版本,将所有片段从一种比特率合并到1个大mp4中,然后使用提供的密钥将其解密 该脚本下载所有比特率和所有音频版本,但仅复用第一个音频版本 命令语法是这样的(注意引号) $ npm start [mpd uri] ' ["KID:KEY"] ' [output file prefix]
Android 12 Widevine DRM
10-07
Widevinegoogle推出的一种DRM,支持从google指定的服务器上,下载经google加密的版权文件,如视频、应用等. 手机厂商可以通过Google的授权以获取Widevine DRM对应的软件包从而将Widevine DRM集成到自己的产品中。
Its-time-to-cut-WideVine-DRM:关于为何不应该使用Google WideVine DRM的文章
04-28
最佳用另一种语言阅读本文: 当前语言是: English (US) (可能需要更正翻译以修复英语,以替换正确的语言) :globe_with_meridians: 语言清单排序: AZ( 南非荷兰语|阿尔巴尼亚|阿姆哈拉语| 阿拉伯语| 亚美尼亚| ...
Widevine_DRM 相关资料
04-11
Chrome_EME_Changes_and_Best_Practices.pdf GMSTestSuite-UserGuide1.5-?D??.pdf Official_GMS_Certification.pdf Widevine API Mapping v1.0 approved.pdf ... Widevine_DRM_Proxy_Integration.pdf
Widevine_DRM_License_Renewal_Overview.pdf
04-29
Streaming OverTheTop video delivery services often need to restrict the number of concurrent playbacks per user account. This document describes the use of license renewals (aka “heartbeats” aka ...
什么是 Widevine 数字版权管理 (DRM),它为什么重要
baron-周贺贺-代码改变世界ctw
05-30 2379
许多视频服务(如Disney Plus、Netflix和Prime Video )不允许某些智能手机以高于 480p 的分辨率播放电影或电视节目。锁定的原因是这些服务受数字版权管理 (DRM) 保护,以防止复制和未经授权重新分发这些视频文件。 为了确保 Android 智能手机和许多其他设备免受盗版,这些流行的流媒体服务使用了Google 的 Widevine DRM 平台。作为业界最古老的 DRM 服务之一,它估计安装在全球约 40 亿台设备上。 以下是您需要了解的有关 Widevine 及其工作原理的.
我的Java项目中如何使用Widevine DRM
07-13
要在Java项目中使用Widevine DRM,您可以通过使用Widevine DRM SDK和相关的API来实现。以下是一个简单的步骤示例: 1. 获取Widevine DRM SDK:首先,您需要获取Widevine DRM SDK。您可以从Google Widevine官方网站申请访问并获取SDK。 2. 集成Widevine DRM SDK:将Widevine DRM SDK集成到您的Java项目中。这通常涉及将Widevine DRM库文件添加到项目的依赖项中,并确保库文件正确加载。 3. 许可证获取和管理:与Widevine DRM服务器通信,请求和获取许可证。这需要使用Widevine DRM API来生成许可证请求并处理返回的许可证数据。您可以根据Widevine DRM文档中提供的API文档和示例代码来实现这些功能。 4. 媒体加密和解密:使用Widevine DRM API对需要保护的媒体文件进行加密,并使用许可证对加密的媒体文件进行解密。这通常涉及使用Widevine DRM SDK提供的加密和解密函数来处理媒体文件。 5. 播放受保护的媒体:在Java项目中使用合适的媒体播放器或流媒体协议(如HLS或DASH)来播放经过Widevine DRM保护的媒体文件。确保在播放期间使用正确的许可证来解密和访问受保护的内容。 请注意,Widevine DRM的具体集成和使用方式会因项目的需求和使用的框架而有所不同。您可能需要仔细阅读Widevine DRM的官方文档和示例代码,以了解更多关于集成和使用Widevine DRM的细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值