使用openssl m3u8解密 EXT-X-KEY:METHOD=AES-128,URI=xxx

原创 已于 2024-04-14 18:21:24 修改 · 置顶 · 2.6w 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#后端

于 2020-12-27 10:01:41 首次发布

1.ts

ts是日本高清摄像机拍摄下进行的封装格式,全称为MPEG2-TS。ts即"Transport Stream"的缩写。MPEG2-TS格式的特点就是要求从视频流的任一片段开始都是可以独立解码的。
大多数在线播放的视频使用ts格式作流媒体传输

2.m3u8

M3U8 是 Unicode 版本的 M3U,用 UTF-8 编码。“M3U” 和 “M3U8” 文件都是苹果公司使用的 HTTP Live Streaming(HLS) 协议格式的基础,这种协议格式可以在 iPhone 和 Macbook 等设备播放。

通常m3u8包含了若干个ts文件的名称,按播放顺序有序排列,还包括版本、是否加密等信息

下面对AES-128的ts文件解密
.m3u8文件
在这里插入图片描述

F12查看key
在这里插入图片描述

步骤
在这里插入图片描述
openssl aes-128-cbc自动化脚本

#16进制数转ascii码,这个预先生成,最后的0a不要
#hexdump -v -e '16/1 "%02x"' key.key 
#0a4d96498feee8ae
strkey=30613464393634393866656565386165

#一共有120个小文件
for j in $(seq 0 119)
do
  #echo $j
  iv=$(printf '%032x' $j)
  #echo $iv

  input="./ts/"$j".mp4"
  output="./output/"$j"_out.mp4"
  #echo $input
  #echo $output
  openssl aes-128-cbc -d -in $input -out $output -nosalt -iv $iv -K $strkey
done

#openssl aes-128-cbc -d -in 0.mp4 -out 0_out.mp4 -nosalt -iv $iv -K $strkey

[root@localhost ~]# ./aes_run.sh 
[root@localhost ~]# ls ./output/
0_out.mp4    110_out.mp4  13_out.mp4  24_out.mp4  35_out.mp4  46_out.mp4  57_out.mp4  68_out.mp4  79_out.mp4  8_out.mp4
100_out.mp4  111_out.mp4  14_out.mp4  25_out.mp4  36_out.mp4  47_out.mp4  58_out.mp4  69_out.mp4  7_out.mp4   90_out.mp4
101_out.mp4  112_out.mp4  15_out.mp4  26_out.mp4  37_out.mp4  48_out.mp4  59_out.mp4  6_out.mp4   80_out.mp4  91_out.mp4
102_out.mp4  113_out.mp4  16_out.mp4  27_out.mp4  38_out.mp4  49_out.mp4  5_out.mp4   70_out.mp4  81_out.mp4  92_out.mp4
103_out.mp4  114_out.mp4  17_out.mp4  28_out.mp4  39_out.mp4  4_out.mp4   60_out.mp4  71_out.mp4  82_out.mp4  93_out.mp4
104_out.mp4  115_out.mp4  18_out.mp4  29_out.mp4  3_out.mp4   50_out.mp4  61_out.mp4  72_out.mp4  83_out.mp4  94_out.mp4
105_out.mp4  116_out.mp4  19_out.mp4  2_out.mp4   40_out.mp4  51_out.mp4  62_out.mp4  73_out.mp4  84_out.mp4  95_out.mp4
106_out.mp4  117_out.mp4  1_out.mp4   30_out.mp4  41_out.mp4  52_out.mp4  63_out.mp4  74_out.mp4  85_out.mp4  96_out.mp4
107_out.mp4  118_out.mp4  20_out.mp4  31_out.mp4  42_out.mp4  53_out.mp4  64_out.mp4  75_out.mp4  86_out.mp4  97_out.mp4
108_out.mp4  119_out.mp4  21_out.mp4  32_out.mp4  43_out.mp4  54_out.mp4  65_out.mp4  76_out.mp4  87_out.mp4  98_out.mp4
109_out.mp4  11_out.mp4   22_out.mp4  33_out.mp4  44_out.mp4  55_out.mp4  66_out.mp4  77_out.mp4  88_out.mp4  99_out.mp4
10_out.mp4   12_out.mp4

openssl aes-128加密方式
ECB:是一种基础的加密方式,密文被分割成分组长度相等的块(不足补齐),然后单独一个个加密,一个个输出组成密文。
CBC:是一种循环模式,前一个分组的密文和当前分组的明文异或操作后再加密,这样做的目的是增强破解难度。
例如

openssl aes-128-cbc -d -in 8JgoCJ8p/20.ts -out 8JgoCJ8p/out_20.ts -K 62313737353431616663646439616161 -iv 00000000000000000000000000000000

openssl aes-128-ecb -d -in 8JgoCJ8p/20.ts -out 8JgoCJ8p/out_20.ts -K 62313737353431616663646439616161

合并ts文件,使用ffmpeg清晰的更高

ffmpeg.exe -f concat -safe 0 -i ./filelist.txt -c copy ./test.mp4

filelist.txt:

file '0.ts'
file '1.ts'
file '2.ts'
file '3.ts'
file '4.ts'
file '5.ts'
file '6.ts'
file '7.ts'
file '8.ts'
file '9.ts'
file '10.ts'
file '11.ts'
file '12.ts'

参考
https://blog.youkuaiyun.com/newnewfeng/article/details/52275650

一文探讨付费视频防盗:移动端音视频加密、防盗播实现方案
bjxiaxueliang的CODING小栈
07-26 3416
近几年移动端知识付费App,越来越多越来越火爆。例如:网易公开课、网易云课堂、樊登读书、逻辑思维、i春秋,甚至于知乎App都上架付费课程了。 移动端付费课程,基本是以视频+音频形式呈现给大家的。那么对于这些付费课程:如何在保证用户体验的前提下,防止媒体资源被盗播,维护内容生产者的利益,就成为一个急需解决的问题。 注意:保证用户体验是前提。否则再好的课,...
m3u8 html 调用带key,求助 M3U8通过访问接口获取KEY的问题
weixin_39558521的博客
06-05 1809
[HTML] 纯文本查看 复制代码#EXTM3U#EXT-X-VERSION:3#EXT-X-TARGETDURATION:15#EXT-X-DISCONTINUITY#EXT-X-KEY:METHOD=AES-128,URI="https://drm.media.baidubce.com/v1/encryptedVideoKey?videoKeyId=mda-ifueykyve74qjfgz",...
m3u8加密文件原理及下载脚本
devil8123665的博客
05-11 1万+
一、加密ts文件解密 #EXTM3U #EXT-X-VERSION:3 #EXT-X-MEDIA-SEQUENCE:0 #EXT-X-ALLOW-CACHE:YES #EXT-X-TARGETDURATION:13 #EXT-X-KEY:METHOD=AES-128,URI="https://j-island.net/movie/hls_key/s/857401e309d8a032c3bb18f4b09b8db2/?f=jj_20190401_hihijets_004",IV=0xaa3dcf6a7ac
逆向案例二十五——m3u8中有AES加密怎么处理
m0_57265868的博客
04-14 2731
网址链接:aHR0cHM6Ly93d3cuY2Jwb3J0YWwub3JnL2N1cGZveHBsYXkvODUyNzctMS0xLw==打开一个视频,打开开发者工具,刷新,搜索m3u8,找到这个含有所有ts连接的包。1.访问密钥的链接,获取二进制密钥,可以直接搜索找到密钥链接。而且加密是AES,告诉了密钥的链接,和向量。3.访问m3u8链接,提取出所有ts的链接。2.制作解码器,传入密钥,加密方式,和IV。一般填充方式都为CBC。
M3U8工作原理以及key解密视频流详解
最新发布
2509_93957706的博客
10-25 944
之前随手写了一篇文章某网课平台m3u8 key解密算法分析以及python实现最近收到不少私信都是关于m3u8解密的问题,沟通的时候发现有很多人对基本概念不是很解。这篇文章将带领大家详细了解下m3u8相关的一些基础知识,希望对大家有所帮助。废话不多说,下面开始进入正题。AES-128是一种加密算法,存在很多种模式如:ECB、CBC、CTR等。在加密视频流里常见的就是CBC模式,这个模式的特征是使用KEY(密钥)和IV(初始化向量)去加密数据。
HLS协议学习总结
gcm3651的博客
11-05 1514
HLS协议学习总结,HLS简介
解密aes加密的m3u8片段的方法
setycyas的博客
06-26 4984
解密方法也简单,只要找到m3u8指定的密码文件就行了,一般都在#EXT-X-KEY:METHOD=AES-128,URI="xxx"这里.下面的代码显示了在下载ts片段和密码文件后如何解密.现在一些m3u8是有aes加密的.
源码分享-M3U8数据流ts的AES-128解密并合并
zhyulo的博客
06-18 2670
源码依赖开源软件OpenSSL的crypto/aes/aes_core.c、crypto/aes/aes.h、crypto/aes/aes_locl.h共3个文件。
使用 FFmpeg 生成 ts 切片并使用 AES-128 加密
蜀道难,难于上青天。
05-08 1万+
前言 最近有个需求,需要将服务器视频资源进行加密提供给客户端播放,防止用户盗用视频。 常用的加密方式 m3u8切片加密(本文使用) 各种在线播放视频的网站广泛使用的技术,切片同样是使用AES加密算法。 优点:各种浏览器,手机,小程序都能兼容,通用性很好。 缺点:由于是公开的算法,还原也十分简单,有很多影音嗅探工具能直接下载还原,加密效果很弱,防小白可以,聊胜于无。 防翻录:无 文件流加密 采用异或或者AES等文件流加密方式,对文件数据进行处理。播放时动态解密相应的数据到内存再播放。 优点:加密和解密
php使用openssl_encrypt中的AES-128-ECB加密解密
11-12
在PHP中,`openssl_encrypt`函数是用于执行各种加密操作的核心工具,包括使用AES-128-ECB(Advanced Encryption Standard with a 128-bit key in Electronic Codebook mode)算法进行数据加密和解密AES是一种广泛...
hls加密流生成之aes-128加密
ganqiuye的博客
03-31 4847
1.hls HTTP实时流(也称为HLS)是一种基于HTTP的媒体流通信协议,由Apple Inc.制定。它类似于MPEG-DASH,它的工作原理是将整个流分解为一系列基于HTTP的小文件下载,每次下载都加载一个分片。当播放流时,客户端可以从多个不同备选流中选择,这些备选流包含不同编码速率的码流,从而允许流会话适应可用的数据速率。在流会话开始时,HLS下载一个扩展的M3U播放列表,其中包含各种可用子流的元数据。 2.加密方式 hls可以允许码流加密和不加密,其中加密方式有几种:aes-128, sampl
aes-128解密
06-14
aes-128解密,亲测,可以使用,纯c代码编写,
M3U8Parser:轻量级的M3U8解析器。 支持X-Key和X-Session-Key
02-04
M3U8套件 去做 用Swift重写 新的功能 EXT-X版本:支持4 添加现在为每个ts资源提供的X-Key解析器支持。 添加对AVERAGE-BANDWIDTH属性的支持 安装 播客文件 在您的Podfile中指定它: pod 'M3U8Kit' 然后,运行以下命令: $ pod install 从发布 购物车文件 在您的Cartfile指定它: github "M3U8Kit/M3U8Parser" ~> 1.0.0 运行carthage构建框架,并将构建的M3U8Kit.framework拖到Xcode项目中。 手动地 如果您不想使用上述任何一种依赖性管理器,则可以
hls-get:基于异步终端的hls视频流(m3u8)下载器和组合器,支持AES-128解密
05-25
hls-get 基于异步终端的hls(HTTP实时流)VoD视频流(m3u8)下载器和简单组合器,并支持AES-128解密。 许可证:GNU通用公共许可证v3 用法 hls-get [选项]链接... 异步下载m3u8链接(例如“ name”等),然后合并到mp4文件中。 选项: -P ,-- path文本 保存路径 -N ,-- names TEXT 保存名称 -C ,-- coros整数 最大协程 -H ,-- headers文本 标头参数,例如curl的 -X ,-- timeout整数 超时(以秒为单位) -c , -清理 完成后清理缓存目录 - 核实 验证证书 -D ,-- delay整数 重试前延迟几秒钟 -R ,-- retry-times整数 最长重试时间 - 帮助 显示此消息并退出。
使用openssl解密文件(aes-128-cbc)
u013053075的博客
04-27 1万+
关于openssl使用,在网上的例子都比较简单,有一些很难理解,由于我做的项目中有使用,所以将一些心得展开给大家。 在进行文件加密时,如果没有特别的要求,推荐使用对称加密方法(aes-128-cbc),详细使用如下: 1. 首先我们需要准备被加密的文件和数据。 echo "AABBCCDDEEFFGGHHMMNNOOPPQQ" > input.bin 2. 因为我们要使用aes...
源码分享-M3U8数据流ts的AES-128解密并合并---GoLang实现
zhyulo的博客
10-05 1354
学习了Go语言后,又用Go重新实现了一遍。源码如下,无第三方库依赖。之前使用C语言实现了一次,见。
AES128解密
余生一个帆的博客
03-03 8317
什么是AES? 高级加密标准(英语:Advanced Encryption Standard,缩写:AES) 是一种区块加密标准。AES可以使用128、192和256位密钥,从安全性来看,AES256安全性最高。从性能来看,AES128性能最高。 import lombok.extern.slf4j.Slf4j; import org.apache.commons.codec.binary.Hex; import org.bouncycastle.jce.provider.BouncyCastleProvi
解码M3U8在线流视频AES-128解密TS合并到MP4
热门推荐
dsx4602的博客
05-07 1万+
本文针对网站视频进行解密合并,对M3U8加密的ts视频流具有通用性。 使用工具:ffmpeg(下载和安装方法可自行百度) 在视频网页上按F12,进入“网络”标签,播放一会儿视频后,在筛选框中输入“m3u8”,查看响应结果,发现此站m3u8AES-128加密,有秘钥key,下载该m3u8文件到本地(如果无法下载则直接复制响应结果到txt文件中,保存该txt文件,保存的文件名和后缀名要与视频网站中的相一致) 以同样的方法下载key文件(m3u8文件里有key文件的url,也可据此直接下载key文件)
使用openssl m3u8解密 EXT-X-KEY 不足16位
06-07
<think>我们正在解决使用OpenSSL解密M3U8文件时遇到的EXT-X-KEY密钥不足16位的问题。在AES-128解密中,密钥长度必须是16字节(128位)。如果提供的密钥不足16字节,通常需要填充到16字节。常见的填充方式有:1.用0填充到16字节(例如,密钥"abc"填充为"abc\0\0...\0",共16字节)2.用密钥重复自身直到填满16字节(例如,密钥"abcabc"则重复成"abcabcabcabcabca",但注意长度要正好16)3.其他方式如PKCS#7填充(但这里密钥本身不是加密数据,而是密码,所以一般不采用PKCS#7)然而,在EXT-X-KEY中,密钥通常以十六进制字符串或Base64字符串形式提供。我们首先要确定密钥的格式。步骤:1.检查M3U8文件中的EXT-X-KEY标签,例如:#EXT-X-KEY:METHOD=AES-128,URI="key.key",IV=0x1234567890abcdef1234567890abcdef2.密钥文件(如key.key)可能是一个二进制文件,也可能是一个十六进制字符串或Base64字符串。需要确认其实际长度。常见错误:-如果密钥文件是文本形式(比如十六进制字符串),那么当读取这个字符串时,其字节长度可能不是16。例如,一个16个字符的十六进制字符串实际上是8字节(因为每个十六进制字符是4位,两个字符一个字节),但我们需要的是16字节的二进制密钥。解决方案:-情况1:密钥是十六进制字符串(例如长度为32的十六进制字符串,代表16字节)。此时,用openssl转换这个十六进制字符串为二进制,然后用这个二进制密钥解密。```bash#将十六进制密钥文件转换成二进制xxd-r-pkey.hex>key.bin```然后使用key.bin作为密钥。-情况2:密钥是Base64编码的。通常,EXT-X-KEY中的密钥是Base64编码的字符串,需要先解码为二进制。Base64编码的16字节密钥长度为24(因为Base64每3字节编码为4字符,16字节需要ceil(16/3)*4=24)。如果长度不足,可能是填充问题?但标准Base64会填充等号。-情况3:密钥长度不足16字节(即二进制长度不足16)。此时需要填充。填充方法没有统一标准,但常见的是在末尾填充0,直到16字节。操作步骤(假设key.key是文本文件,内容是纯文本密钥,且长度不足16字节):1.读取密钥文件内容,假设内容为字符串S。2.将S转换为字节序列,并截取或填充到16字节(用0填充)。3.用填充后的密钥进行解密使用OpenSSL命令行解密时,如果密钥文件内容不足16字节,我们可以用以下方法填充:```bash#假设key.key是文本密钥文件key=$(catkey.key)#将密钥内容转换为二进制并填充0到16字节printf"%-16s""$key">key.bin```注意:`printf"%-16s"`会在字符串后面用空格填充到16字节。但是,这不一定适用,因为密钥可能包含非打印字符,而且空格(0x20)不一定符合要求。更安全的填充方式是使用0字节填充:```bashkey_content=$(catkey.key)#计算需要填充的0的个数len=${#key_content}pad_len=$((16-len))#用dd创建16字节的key.bin,先写入key.key内容,剩余填充0ddif=key.keyof=key.binbs=1count=$lenddif=/dev/zeroof=key.binbs=1count=$pad_lenseek=$lenconv=notrunc```但是,更好的方法可能是用编程语言处理(如Python)或使用OpenSSL提供的填充方式?在OpenSSL命令行中,我们也可以这样:```bash#使用十六进制表示的密钥(如果原始密钥是字符串,需要转换为十六进制形式,再填充00)#例如:原始字符串为"abc",转换成十六进制为616263,然后填充13个00(16字节为32个十六进制字符)#所以填充后的十六进制为:61626300000000000000000000000000#然后使用xxd还原为二进制echo"61626300000000000000000000000000"|xxd-r-p>key.bin```具体步骤需要根据密钥文件的格式来定。另一种常见情况:M3U8URI指向的密钥文件可能是Base64编码的,但实际读取后二进制长度不是16(可能由于Base64解码后刚好16?)。如果Base64编码前的密钥长度不足,那么我们需要知道来源是否正确。建议:1.确认密钥文件的格式(用hexdump查看)2.如果是文本,确认是十六进制还是Base64,或者是普通字符串。如果是普通字符串(比如字母数字组合)且长度小于16,则用0填充到16字节(二进制)是可行的。解密命令示例:```bashopensslaes-128-cbc-d-inencrypted.ts-outdecrypted.ts-iv1234567890abcdef1234567890abcdef-K$(hexdump-v-e'16/1"%02x"'key.bin)```这里,-K参数需要十六进制字符串(32个字符),所以我们把key.bin用hexdump转换成连续的十六进制字符串。或者,直接使用二进制密钥文件和二进制IV文件(如果IV是十六进制字符串,也要转换):```bashopensslaes-128-cbc-d-inencrypted.ts-outdecrypted.ts-iv$(cativ.bin)-K$(catkey.bin)```但是,-K和-iv参数要求是十六进制字符串。所以更推荐上面那种用hexdump的方法。实际上,OpenSSL-K选项要求提供16进制字符串(即32个字符)。因此,我们需要把填充后的二进制密钥文件(key.bin)用xxd或hexdump转换成16进制字符串。总结步骤:1.从M3U8中获取密钥URI,下载密钥文件(例如key.key)。2.确定密钥文件的编码:-如果是Base64编码,用base64解码并检查长度,如果不足16字节则填充0到16字节。-如果是纯文本(如字符串),则将其转换为字节,然后填充0至16字节。-如果是十六进制字符串(长度32则正常,不足则可能需要填充并转换)。3.将处理后的密钥保存为二进制文件(如key.bin),然后转换成OpenSSL命令行所需的十六进制字符串格式(32个十六进制字符)。4.同样处理IV(如果有)。5.使用openssl命令解密每个TS片段。注意:如果M3U8中提供了IV,则使用该IV;如果没有,则OpenSSL默认使用密钥作为IV(不建议,所以最好指定IV)。在EXT-X-KEY中如果有IV标签,则用其值(去掉0x前缀)转换成16字节的二进制(十六进制字符串转二进制,长度为32个字符)。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值