某网课平台m3u8 key解密算法分析以及python实现

已于 2023-10-21 17:24:17 修改
阅读量3.2k 收藏 28
点赞数 14
文章标签: javascript 前端 开发语言 python
于 2023-10-21 16:53:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36964509/article/details/133948449
版权

目标:aHR0cHM6Ly9kYXRhbmcwMS55dW54dWV0YW5nLmNuLw==

播放任意一个视频,F12开发者工具找到keyurl的请求,响应结果中有一个encryptedVideoKey,应该是加密后的key

然后来看一下js,不出意外应该是这个了。

点进去搜索ctrl+F 搜索关键词decrypt,发下有90多个结果。

一个个看太费劲了,搜prototype.decrypt(别问为什么搜这个,问就是 经验......)

这样就舒服多了。 

ModeOfOperationCBC.prototype.decrypt 这个方法比较像,最后返回的plaintext可能就是解密后的key。
所以在return plaintext处打个断点,然后刷新网页重新播放视频。

但是却没有像预期的那样断下来。显然不是这个并不是解密方法。
那我们就把所有的方法xxxx..prototype.decrypt方法都打上断点,重新刷新网页。

这一次在ModeOfOperationECB.prototype.decrypt处断了下来。

验证下plaintext是不是解密后的key,使用python将uint8Array转为十六进制字符串。

代码如下:

Uint8Array = [113, 108, 67, 89, 72, 112, 78, 115, 88, 65, 70, 112, 102, 84, 51, 122]
hex_string = bytes(Uint8Array).hex() # 716c435948704e73584146706654337a

然后使用N_m3u8DL下载(十六进制key会被N_m3u8DL自动Base64编码)

可以下载。

解密后的key生成位置已经找到,下面来分析一下key的解密算法以及如何使用python代码实现(便于批量下载)

回到刚才断下的位置,我们看下调用堆栈里紧挨着的这个匿名函数。


点击进去:

这里我们看到了一些熟悉的东西,videoKeyId , playerId,encryptedVideoKey。也就是keyurl返回的那些,很显然,这段js代码就是整个加密key到解密key的算法。 

下面来分析这段js代码的逻辑:

var _encryptedVideoKey = _response.encryptedVideoKey;
// 将keyrul返回的encryptedVideoKey取出来

var _key = _aes2["default"].utils.utf8.toBytes("72Fhskjglp8qjpqx");
/* 将"72Fhskjglp8qjpqx"传给_aes2["default"].utils.utf8.toBytes()方法生成_key
   其实也就是将字符串72Fhskjglp8qjpqx转为字节 */
    
var _aesEcb = new _aes2["default"].ModeOfOperation.ecb(_key);
// 创建一个AES.ECB模式的加密器_aesEcb,使用_key进行初始化。

var _bbb = [];
for (var i = 0; i < _encryptedVideoKey.length; i += 2) {
     _bbb.push(parseInt(_encryptedVideoKey + _encryptedVideoKey[i + 1], 16)}
/* 创建空数组_bbb,将十六进制字符串encryptedVideoKey转为字节数组添加到_bbb中
   其实就是将十六进制字符串key切片成每两个字符一组,再将每组字符转为十六进制整数*/

var _decryptedBytes = _aesEcb.decrypt(_bbb);
var _decryptedText = _aes2["default"].utils.utf8.fromBytes(_decryptedBytes);
/* 调用刚刚的生成的加_aesEcb下的decrypt方法将_bbb解密。得到解密后的key。
   这个decypt方法也就是刚刚我们断下的ModeOfOperationECB.prototype.decrypt方法 */

逻辑梳理完,先用python实现这段代码:

_encryptedVideoKey  = '848e11b61279fd861d0b7d4805906ce4'
_key = list(b'72Fhskjglp8qjpqx')
aesEcb = ModeOfOperation(_key)
_bbb = []
for j in range(0,len(enc_key),2):
    _bbb.append(int(enc_key[j:j+2],16))
key_intArray = aesEcb.decrypt(_bbb)
decypt_key_str = bytes(key_intArray).decode('utf-8') # qlCYHpNsXAFpfT3z

然后我们进入_aes2["default"].ModeOfOperation.ecb方法(进入方法如下图,鼠标选中这个方法在弹出的页面点击FunctionLocation后面的链接)

这里可以看到它是一个类

也就是我们我们刚刚代码里提到的,_key实例化了这个ModeOfOperationECB类。然后又调用了ModeOfOperationECB类下的decrypt方法对_bbb去解密。

这里我们先用python写一下相关代码,然后再去分析下一步。

此处python代码实现:

class ModeOfOperation:
    def __init__(self,key):
        self.key=key
        self.aes =AES(self.key) # 这里的aes是另外一个类的实例化

    def decrypt(self,ciphertext):
        plaintext = [0] * len(ciphertext)
        block = [0] * 16
        for i in range(0, len(ciphertext), 16):
            copy_array(ciphertext, block, 0, i, i + 16)
            block = self.aes.decrypt(block)
            copy_array(block, plaintext, i)
        return plaintext
    
    def encrypt(self,ciphertext):
        pass
        # 用不到,不做分析

接下来我们继续进入AES这个类内部。

需要先在this._aes = new AES(key)处打个断点,再用上文的进入方法

AES内部:

AES类下同样有很多方法_prepare() ,encrypt ,decrypt等,其中对于我们来说有些用的到有些用不到。如:_prepare()就是它的实例化方法(实际上它的作用就是生成this._Kd和this._Ke),decrypt方法实际上在ModeOfOperationECB类下的decrypt方法被调用。此处不贴图了,可以回头看一下上面的图片。

接下来就是用python去写AES类,过程太复杂,这里直接贴代码了。

其中涉及到的S,Si,T1-T8,U1-U4等常量,由于长度原因这里不贴出来了,js里都有。

class AES:
    def __init__(self,key):
        self.key = key
        self.Ke = []
        self.Kd = []
        self.prepare()

    def prepare(self):
        key_len = len(self.key)
        rounds = 10
        for i in range(11):
            self.Ke.append([0, 0, 0, 0])
            self.Kd.append([0, 0, 0, 0])
        roundKeyCount = 44
        kc = 4
        tk = convert_to_int32(self.key)
        index = None
        for i in range(kc):
            index = i >> 2
            self.Ke[index][i % 4] = tk[i]
            self.Kd[rounds - index][i % 4] = tk[i]
        rconpointer = 0
        t = kc
        tt = None
        while t < roundKeyCount:
            tt = tk[kc - 1]
            tk[0] ^= S[tt >> 16 & 255] << 24 ^ S[tt >> 8 & 255] << 16 ^ S[tt & 255] << 8 ^ S[tt >> 24 & 255] ^ rcon[rconpointer] << 24
            rconpointer += 1
            if kc != 8:
                for _i in range(1, kc):
                    tk[_i] ^= tk[_i - 1]
            else:
                for _i2 in range(1, kc // 2):
                    tk[_i2] ^= tk[_i2 - 1]

                tt = tk[kc // 2 - 1]
                tk[kc // 2] ^= S[tt & 255] ^ S[tt >> 8 & 255] << 8 ^ S[tt >> 16 & 255] << 16 ^ S[tt >> 24 & 255] << 24

                for _i3 in range(kc // 2 + 1, kc):
                    tk[_i3] ^= tk[_i3 - 1]

            i = 0
            r = None
            c = None

            while i < kc and t < roundKeyCount:
                r = t >> 2
                c = t % 4
                self.Ke[r][c] = tk[i]
                self.Kd[rounds - r][c] = tk[i]
                i += 1
                t += 1
        for r in range(1, rounds):
            for c in range(4):
                tt = self.Kd[r][c]
                self.Kd[r][c] = U1[tt >> 24 & 255] ^ U2[tt >> 16 & 255] ^ U3[tt >> 8 & 255] ^ U4[tt & 255]
        # 这里字节序原因会导致与js生成的结果不一致,但是不影响最终计算

    def decrypt(self,ciphertext):
        rounds = len(self.Kd) - 1
        a = [0, 0, 0, 0]
        t = convert_to_int32(ciphertext)

        for i in range(4):
            t[i] ^= self.Kd[0][i]

        for r in range(1, rounds):
            for i in range(4):
                a[i] = T5[t[i] >> 24 & 255] ^ T6[t[(i + 3) % 4] >> 16 & 255] ^ T7[t[(i + 2) % 4] >> 8 & 255] ^ T8[t[(i + 1) % 4] & 255] ^ self.Kd[r][i]
            t = a[:]

        result = [0] * 16
        tt = None

        for i in range(4):
            tt = self.Kd[rounds][i]
            result[4 * i] = (Si[t[i] >> 24 & 255] ^ tt >> 24) & 255
            result[4 * i + 1] = (Si[t[(i + 3) % 4] >> 16 & 255] ^ tt >> 16) & 255
            result[4 * i + 2] = (Si[t[(i + 2) % 4] >> 8 & 255] ^ tt >> 8) & 255
            result[4 * i + 3] = (Si[t[(i + 1) % 4] & 255] ^ tt) & 255

        return result

最终结果验证:

Ziz_
关注
  • 14
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
python实战:分析网站的m3u8文件下载ts文件并解密
weixin_42551921的博客
03-27 2694
这个文章默认读者已了解m3u8的相关知识,包括如何在浏览器中查找m3u8文件的url和ts文件的下载地址;
破解某网课m3u8文件的key加密
热门推荐
qq_59848320的博客
02-11 5万+
1.首先,找到m3u8文件 打开开发者工具,在搜索栏中搜索m3u8,可以看到两个链接 一个链接其中有三个清晰度不同多的m3u8的文件,下面的一个链接就是我们加载的m3u8的文件 这里可以看到,他是使用的AES-128加密,秘钥链接和iv值都给出了。但是事情真的那么简单吗? 2.进入key的链接 发现无法访问这个链接。看来key的链接是加密了。 搜索key,可以看到,key的链接确实是加密了,后面加了个token。我们请求一下这个链接看看 得到了一个32字节的文件,但
python爬虫---破解m3u8 加密
Python私房菜
10-16 1万+
python爬虫---破解某电商视频加密本文用到的核心技术:AES CBC方式解密准备工作视频爬取过程破解ts加密最后完整代码最后的最后 本文用到的核心技术:AES CBC方式解密 基于Crypto的python3 AES CBC pcks7padding 中文、英文、中英文混合加密 安装方式 pip install pyCrypto 具体加密解密方式请自行百度或者谷歌,不做详细说明(因为实...
M3u8文件合并为mp4(适用于uc浏览器下载的,带有密钥key的也可以用)
最新发布
qq_42160304的博客
05-26 768
通常下载的m3u8视频(比如是使用uc浏览器下载的),包含两个文件,一个是m3u8文件,一个的与之对应的m3u8_contents文件夹在m3u8_contents文件夹中,都是视频的分片文件,不能直接播放,需要做合并处理。m3u8文件中,记录的是分片的文件,里面写的路径对应的就是m3u8_contents文件夹中的文件。因此合并M3u8视频时,通常来说就是按照m3u8文件记录的文件路径,来读取对应的m3u8_contents文件夹中的文件,然后进行合并。
某网站m3u8流视频ts文件爬取及解密合并
hu_ji的博客
05-02 641
ts文件爬取,ts文件解密
解密aes加密的m3u8片段的方法
setycyas的博客
06-26 3592
解密方法也简单,只要找到m3u8指定的密码文件就行了,一般都在#EXT-X-KEY:METHOD=AES-128,URI="xxx"这里.下面的代码显示了在下载ts片段和密码文件后如何解密.现在一些m3u8是有aes加密的.
M3U8下载器(自动解密+合并:只需键入index.m3u8地址)
01-03
此工具是包含ffmpeg组件开发的,只需要m3u8地址即可自动web网页的下载合并
M3U8视频AES解密播放
sunzq55的博客
01-03 8554
M3U8文件通过AES解密播放视频
chatgpt赋能pythonPython解密M3U8格式的视频文件
www_xuhss_com的博客
06-27 1533
M3U8是一种播放列表文件格式,它是根据M3U格式而来,并且支持UTF-8编码。它是一种基于HTTP Live Streaming(HLS)协议的视频文件格式,用于将视频数据分发到网络上各个客户端。M3U8由多个MPEG-2 TS文件(Transport Stream)组成,这些文件被分割成数秒音频或者视频片段,这些片段被以M3U8格式的文件作为播放列表呈现。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc。
ffmpeg教程:视频切片与合并,加密与解密
weixin_50684992的博客
08-18 6021
配置openssl高级变量:高级系统设置>环境变量>双击系统变量Path>新建>粘贴>确认。配置ffmpeg环境变量:高级系统设置>环境变量>双击系统变量Path>新建>粘贴>确认。命令: openssl rand 16 > R:\a_tast\encrypt.key。依然打开当前目录的cmd窗口如2.2,或者使用绝对路径。第一段:解密文件路径,必须是URI,用来解密视频文件,这里使用tomcat服务。命令:openssl rand -hex 16。第二段:是加密文件路径。第三段:之前生成的IV。
记一次视频抓包m3u8解密过程
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-01 1万+
情景:女友买的学习视频将在一个月后到期(到期后下载在本地也无法看),让我帮忙把视频下载下来,之前抓过m3u8文件下载过视频切片合成后是一个完整视频,以为这次的任务非常简单~ 然鹅,查看一下app信息,已经被加固处理(伪加固) 已经加固了,暂时不考虑脱壳编译 于是开始抓包,我的安卓手机没有root,在抓取某课app时由于 检测到代理导致某课app里面没网络,之前在玩安卓逆向的时候偶然发现 部分APP可以放在容器中,通过抓取容器获得运行APP的抓包数据 也就是用把 xx 安装在 VirtualXposed.
m3u8下载工具 集成部分网课平台的解析和解密功能
08-13
m3u8下载工具:集成网课平台解析与解密功能详解》 在数字化学习日益普及的今天,网络课程已经成为获取知识的重要途径之一。然而,由于版权保护和平台限制,许多在线视频往往以m3u8格式分段提供,这使得用户无法...
python实现m3u8格式转换为mp4视频格式
09-20
主要为大家详细介绍了python实现m3u8格式转换为mp4视频格式,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
支持X-KEY解密Python下载网上的m3u8资源的代码
07-09
使用此Python代码 可自由下载网上的m3u8资源为mp4格式,支持X-KEY解密,AsyncIO支持,速度快
python爬虫项目——自动批量抓取m3u8网页视频
10-14
总的来说,这个Python爬虫项目展示了如何结合网络请求、HTML解析、文件下载和多媒体处理等技术,实现自动抓取和合成m3u8网页视频。通过学习和实践此类项目,开发者不仅可以提升自己的Python编程能力,还能深入理解...
python 爬虫 m3u8 视频文件 加密解密 整合mp4
bigcrab的博客
12-11 3652
别在图书馆测试这段代码!
11111111111111111111111111111
拉灯的小手的博客
05-12 1712
11111111111111111111111111111
猫抓m3u8,遇到该媒体已加密,请注意下载key文件
欲寄彩笺兼尺素,山高水阔知何处
08-15 1万+
获取优质资源
m3u8key解密工具
05-12
M3U8key解密工具是一种可以解密M3U8格式文件的软件工具。M3U8格式文件是网络视频播放中的一种重要文件格式,它通常包含了视频播放所需要的各种信息,如视频切片、码率、清晰度等等。但是有些M3U8格式文件会被加密,防止其他人未经允许下载和观看视频,这时候就需要使用M3U8key解密工具进行解密M3U8key解密工具的工作原理是通过分析M3U8文件,获取加密的key,然后使用特定的解密算法对其进行解密实现M3U8文件的解密操作。这样就可以将加密的视频文件解密为明文格式,正常播放视频。 虽然M3U8key解密工具的存在可以方便我们观看一些加密的网络视频,但是同时也带来了一些潜在的安全风险。因此,在使用M3U8key解密工具时,我们应该遵守法律法规,尊重他人的知识产权和隐私权,不用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ziz_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值