前言
在海外,大家使用DRM(Digital Rights Management,数字版权管理)技术来保护自己的数字资产不被轻易盗版,以视频为例,使用DRM后,可以对视频进行加密,用户在网站上看视频时,获取的是加密后的数据流,需要进行实时解密才能播放。
DRM是一个技术概念,不同公司都有自己的DRM技术实现,Google的具体技术方案叫Widevine,而Apple和Microsoft叫PlayReady,本文主要以Google Widevine为主进行讨论。
如果你做JavaScript逆向,你的第一反应一般是,网站所有逻辑都是通过JavaScript来实现,那么对JavaScript进行分析不就知道其加密逻辑了?反正最终我在Chrome上可以获取数据流,那么弄清楚JavaScript就可以获得解密逻辑,从而获得真实数据。
很遗憾,这是行不通,要理解这个,我需要简单科普一下DRM技术,嗯,我发现公众号上有2篇Wideine DRM相关的文章讲的很好,我就不详细描述了:https://mp.weixin.qq.com/s/kNjZEU4aUI09Y9XT5P54OQ。
简单而言,Chrome中的DRM是C/C++层面实现的,媒体数据来的时候,通过JavaScript直接调用了DRM暴露的API,然后完整的解码流程都在DRM相关的模块里,所以你单纯通过JavaScript逆向解决不了问题,如果你是windows的话,会发现一个名叫widevine.dll的东西,就在这里面解密,要逆向就需要处理widevine.dll,然后widevine是闭源的,Google在2021年5月份的时候,还清理的市面上,所有的bypass相关的Github。
本文就记录下,我的具体实践,如何下载受DRM保护的视频网址的视频。
扫一扫
1946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
