Widevine内容加密密钥检索扩展程序 - WVG 使用指南
【免费下载链接】wvg 
项目地址: https://gitcode.com/gh_mirrors/wv/wvg
项目介绍
WVG 是一个专为安全渗透测试设计的浏览器扩展,适用于Chrome和Firefox。该工具旨在帮助开发者和安全研究人员在合法授权的前提下,获取Widevine保护内容的加密密钥。重要提示: 使用本扩展时,请确保您有权解密相应内容,避免侵犯版权或触犯法律。
此扩展基于WebAssembly技术,并集成了Pyodide以运行Python代码,利用Pywidevine库交互于Widevine DRM系统。它不仅展示了如何与复杂的数字版权管理(DRM)系统互动,还强调了对隐私和权限使用的伦理责任。
项目快速启动
环境准备与依赖
-
下载或克隆项目:
git clone https://github.com/FoxRefire/wvg.git -
安装所需的CDM密钥对:
- 将相应的Android L3 CDM密钥文件放置在与
manifest.json同一目录下。支持的格式包括设备密钥对、客户端ID Blob+私钥(PEM格式)及远程JSON配置。 - 如需获取这些文件,请参照项目中的
How to dump CDM key pair文档。
- 将相应的Android L3 CDM密钥文件放置在与
浏览器安装步骤
Firefox (永久安装方法)
- 打开
about:debugging#/runtime/this-firefox页面。 - 点击 "加载临时扩展" 并选择
wvg目录下的完整扩展文件夹。
Chrome 或 Kiwi Browser
- 访问
chrome://extensions/或 Kiwi Browser 的“扩展”页面。 - 开启 "开发者模式"。
- 点击 "加载已解压的扩展程序",并选择项目目录。
快速演示
安装后,在受Widevine保护的内容上启用扩展,它将尝试检索加密密钥信息。请注意,实际操作需谨慎,遵循相关法律法规。
应用案例与最佳实践
- 安全评估: 对流媒体服务进行安全审计,验证DRM实施的强度。
- 教育与研究: 在学术环境中教授DRM工作原理和安全性分析。
- 自定义解码测试: 开发者在遵守版权条件下,测试自定义视频播放器与DRM系统的集成。
最佳实践: 始终尊重版权法律,仅在拥有授权或许可的情况下进行解密操作。保持透明度并与内容提供者沟通你的意图。
典型生态项目
虽然这个特定项目是独立的,但类似的工具和技术通常与更大的Web安全框架和社区相结合,如OWASP(开放网络应用安全项目)的工具集,以及围绕DRM、浏览器扩展和WebAssembly的安全讨论。通过集成Pyodide这样的项目,促进了Web应用中科学计算和复杂逻辑的实现,进而拓宽了Web扩展的能力边界。
以上指南提供了快速入手WVG扩展的路径,确保在合法合规的范围内探索与学习,促进知识分享和安全研究的发展。请持续关注项目更新和安全领域的最新动态。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
