cryptoswift aes 加密后解密失败_某利威m3u8加密流程分析

最新推荐文章于 2022-11-19 21:22:09 发布
最新推荐文章于 2022-11-19 21:22:09 发布
阅读量3.2k 收藏 12
点赞数 5
文章标签: cryptoswift aes 加密后解密失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39882394/article/details/112064004
版权
本文揭秘了某利威如何加密M3U8文件,涉及AES加密、Iv处理、解密逻辑和关键变量追踪。作者通过xhr调试和代码追踪揭示了加密过程中解密key的生成和使用方法,包括MD5哈希、AES参数设置及后续的base64解码流程。
摘要由CSDN通过智能技术生成

今天学习下某利威是如何加密m3u8的, 在m3u8加密方面某利威算是做的不错的.

进入主题

61a8d17119346bb6b64f60a052524a7f.png
m3u8内容

m3u8文件, key是加密过的, Iv十六进制

80256c7baac1e0cefe569d7302571850.png
key文件

因为key请求是xhr, 试着用xhr断点断下 , 分析下怎么解密的

611f252c0d921d76ff8c09cb64093929.png

发现在栈顶都没有完成key的解密, 只有原始的Iv , 有没有可能是在第一个ts流进行解密的, 因为它m3u8标明了是AES加密, 那肯定就有解密的过程, 自然用到的key也就是解密过后的

将第一个ts流用xhr断下, 跟踪栈

c1b6bd8ea9795f9a317d5349d636d98b.png

发现在栈底用到了key的请求和数据, 那继续向上找

e6571e1ba77586414f78d4bd398ec7de.png

这个b函数, 经过我调试发现, 就是key解密的地方, 但该js文件带了时间戳, 不好下断点,我用fd替换了该文件, 并在该函数开头打上debugger

aae81fa99349c77bb6aa01c74a80dae8.png

断下来了, 单步步入查看解密细节

  • n : 加密key的内容
  • r : 取决于hls.config.minSeekHole

发现minSeekHole是变量, 全局搜索该变量, 看在哪里进行赋值, 统一打上debugger

经过笔者的漫长跟踪, 终于找到对应的位置

6ac226343271ab7ef01d41a54665a63e.png
  • vid : https://player.polyv.net/secure/(vid).json
  • t.body : 就是上面vid链接请求回来的数据

大致说下代码逻辑

对vid进行md5加密 , 取前16位作为key , 后16位作为iv, 将16进制响应数据转换为bytes类型, 然后将key ,iv , body作为AES的参数传入进行解密, 解密后的结果转为字符串再通过base64解码, 最后将字符串通过json转换为对象

对象中的seed_const == 2 * minSeekHole就是我们需要的

回到key解密的环节, 因为seed_const我们拿到了, 进行接下来的解密环节

a1608afe3dda80824b4a0c303593eb4f.png
  • r : 对seed_const进行md5签名
  • a : r.a()对r取前16位作为解密key的AES中的key
3cc88fb51fb86e9a2cb71931d2989f03.png
237279b0b10763f9baa340af1fcc8fd0.png

这里有个小操作, 对固定的IV进行除2的操作,结果为

e724af31e3be60fd166c9d7192af5417.png

因为iv要为十六进制, 所以讲数组里的十进制数字转为十六进制, 切记最终的长度要为16

拿到了AES中的key, iv 和要解密的key内容, 最终对加密的key进行AES解密, 取前16位, 作为真正的key, 后续就可以通过解密完的key和m3u8里提供的iv对ts解密

上述所有的思维逻辑都是基于python实现, 因为特殊原因, 就不贴出代码了, 大家可以自己去操作一下, 下载ts流可以用aria2, 不懂的可以看我之前的文章

溜了, peace

weixin_39882394
关注
hls解密key获取失败_请求帮助。M3U8里的加密key无法下载。
weixin_39639568的博客
12-24 6794
第二层M3U8内容如下图:解密方法参考帖子:https://www.52pojie.cn/thread-971265-1-1.html#EXTM3U#EXT-X-VERSION:3#EXT-X-MEDIA-SEQUENCE:0#EXT-X-ALLOW-CACHE:YES#EXT-X-KEY:METHOD=AES-128,URI="https://hls.videocc.net/aef3afd3d0...
Swift-AES加密解密
Nanfo's Blog
04-16 1万+
原创博客,请勿转载!什么是AES 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在
HLS-M3U8流媒体视频加密KEY介绍以及平台案例!
上官兮唐
11-19 6652
气球云 Drm:#EXT-X-KEY:METHOD=AES-128,URI="网址/sdk_api/video/hls_clef/sd?包括m3u(8)的索引文件,TS媒体分片文件和key加密串文件。保利 Drm:#EXT-X-KEY:METHOD=AES-128,URI="网址/e775250b62/4/e775250b62d01c179fb6370ae3759a34_1.key",IV=0x864267cc19f34ec1066e016e0da856ee。欢迎各位大佬交流指点~
SQL学习日记1
NLP工程化
07-28 832
1.UNION 解析: [1]对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序。 [2]UNION操作符用于合并两个或多个SELECT语句的结果集,需要说明的是UNION中每个SELECT语句必须拥有相同数量的列,相同列的的数据类型也必须相同,且每条SELECT语句中的列顺序也必须相同。 2.UNION ALL 解析: [1]对两个结果及进行并集操作,包括重复行,不进行排序。 参考文献: [1] ...
破解某网课的m3u8文件的key加密
qq_59848320的博客
02-11 5万+
1.首先,找到m3u8文件 打开开发者工具,在搜索栏中搜索m3u8,可以看到两个链接 一个链接其中有三个清晰度不同多的m3u8的文件,下面的一个链接就是我们加载的m3u8的文件 这里可以看到,他是使用的AES-128加密,秘钥链接和iv值都给出了。但是事情真的那么简单吗? 2.进入key的链接 发现无法访问这个链接。看来key的链接是加密了。 搜索key,可以看到,key的链接确实是加密了,后面加了个token。我们请求一下这个链接看看 得到了一个32字节的文件,但
m3u8视频批量下载器
07-16
m3u8视频下载器,包含当前在线下载保利加密视频方法。
SET NAMES utf8mb4
baixf的博客
04-02 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
基于声发射技术的滑动轴承故障诊断方法研究_陆利
01-18
滑动轴承的代表性故障是轴承与轴颈的接触摩擦故障。在机械故障与转子动力学模拟实验台上模拟了滑动轴承的接触摩擦故障,利用声发射技术进行滑动轴承状态检测。实验研究结果表明声发射检测技术用于滑动轴承故障诊断...
keyconverter_v1.1(32位key解密工具)
06-27
keyconverter_v1.1(32位key解密工具)
安伯利
02-18
【安伯利】是一个可能的项目名称,它涉及到多个技术元素,如Jitpack、阿皮(可能是“Apk”或“应用”的简写)、萨尔(可能是某个特定库或者框架的缩写),以及模型和应用程序的开发。在这个场景中,我们可以详细...
保利直播转存的流程
最新发布
08-24
5. 下载转存视频:当导出完成后,您可以在直播后台的相应位置找到已导出的视频文件,并进行下载。通常,保利直播会将视频文件保存在云端进行存储。 请注意,具体的操作步骤可能会因保利直播版本的不同而有所...
mysql使用utf8mb4经验吐血总结
热门推荐
码瘾的空间
09-26 11万+
mysql使用utf8mb4经验吐血总结 1. utf8 与 utf8mb4 异同 先看 官方手册 https://dev.mysql.com/doc/refman/5.6/en/charset-unicode-utf8mb4.html 的说明: The character set named utf8 uses a maximum of three bytes per character an...
MYSQL: set names utf8是什么意思?
weixin_30273501的博客
06-14 1115
set names utf8 是用于设置编码,可以再在建数据库的时候设置,也可以在创建表的时候设置,或只是对部分字段进行设置,而且在设置编码的时候,这些地方最好是一致的,这样能最大程度上避免数据记录出现乱码。执行SET NAMES utf8的效果等同于同时设定如下:SET character_set_client='utf8';SET character_set_connection='utf8'...
m3u8加密视频使用python下载
weixin_43260700的博客
01-02 2546
要问我是哪个网站,你猜,嘿嘿,里面有几个变量名是随手写的,凑合看吧 至于为啥不用其他工具下载,当然是为了可以批量下载
MySQL的set names命令详解
liaowenxiong的博客
10-09 8733
执行下面的命令: mysql> set names charset_name; 相当于执行了下面三条命令语句: mysql> SET character_set_client = charset_name; mysql> SET character_set_results = charset_name; mysql> SET character_set_connection = charset_name; 所以 set names 是设置上面三个内置系统变量的快捷键命令。 官方文
m3u8及TS文件下载解密m3u8文件下载及分析(二)
cquptvlry的博客
06-29 1万+
M3U8文件格式 下载下来的m3u8打开后最典型的如下图: 详细的格式比较复杂,只就上述字段进行描述: EXTM3U 开始标识。每个M3U文件第一行必须是这个。 EXT-X-VERSION:3 EXT-X-VERSION标签指出了播放列表版本的适应性。播放列表文件、其关联的媒体和服务器必须遵守最新版本的所有规定。 在EXT-X-KEY标记中使用IV必须指定协议的版本号是2(IV是啥,看后面的EX...
Mybatis-快速入门
JolyouLu的博客
12-21 174
Mybatis认识 该文档对应的项目都可通过github下载:https://github.com/JolyouLu/mybatis01 传统JDBC的弊端 创建表 SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` bigint(20)...
数据库初学者经典练习题
qq_35649215的博客
03-17 1474
数据库初学者经典练习题
SQL语句执行顺序
xzkwuli的博客
08-23 370
SQL语句执行顺序学习记录 数据表: student SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for student -- ---------------------------- DROP TABLE IF EXISTS `student`; CREATE TABLE `student` ( `id` int(11) NOT NULL AUTO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值