某学院m3u8视频解密获取分析实战分享

[免责声明]本文来源于作者个人学习整理，仅供学习交流使用，不构成商业目的。所有资源均系本人个人学习或网络收集，仅提供一个展示、介绍、观摩学习的博文，不对其内容的准确性、可靠性、正当性、安全性、合法性等负责，亦不承担任何法律责任。如涉及文章内容、版权和其它问题，请与本人联系，我将在第一时间处理。

0x1 视频课程信息收集--m3u8、key

1. m3u8视频文件获取

首先找到对应的课程视频，最好是已经购买了的(你懂的-_-)。接着使用IDM如下图浏览器右上角，我这使用的是firefox安装的扩展插件IDM进行视频下载操作，记下这个下载URL:https://edu.51cto.com//center/player/play/m3u8?lesson_id=1043_253110&id=245898&dp=high&type=wejoboutcourse&lesson_type=course

开始下载，发现弹出如下对话框～～～～～～～

没关系，我们接着往下操作，点击该URL或者复制该地址到浏览器中打开，你会发现下载一个文件newplay.m3u8，然后先保存到本地。

至此，我们拿到了m3u8文件。

2. 通过m3u8文件获取到加密key

既然拿到了文件，我们就用文本编辑打开看看里面啥内容，发现好多信息有某有：METHOD加密方式AES-128、key的URI下载地址、iV偏移量以及下面大量的视频ts切片地址信息。

接下来，我们根据文件中key的URI下载地址链接去试试呗。https://edu.51cto.com//center/player/play/get-key?lesson_id=1043_253110&id=245898&type=wejoboutcourse&lesson_type=course&isPreview=0

出现errorSign，这个啥情况？缺少参数？

重点来了：我们回到原视频播放页面中，接着调试一波看看能不能找到点有用的，打开浏览器的开发者工具, 以firefox为例, 页面上右键--检查, 或者快捷键F12, 切换到Network/网络监视器面板--刷新或重新载入当前页面;

用key关键字过滤url发现完整的key地址链接出来了https://edu.51cto.com/center/player/play/get-key?lesson_id=1043_253110&id=245898&type=wejoboutcourse&lesson_type=course&isPreview=0&sign=401b379280593cf4dbefbd703886475b，点击链接查看详细信息，发现响应里面出现了一串看不懂的字符串BiNQy07alW36osRdnP0UlNOHH7xjEPRamHxjZPYJiNyPx7NUQQVddPiOua0oJOiUjPNjSPxH9N0Ux5elOPyHVUCB0PPHpLw3QHOPZPxUiQyPQLexQQV51这个就是加密的key了记录下来。

注意: 加密key的内容每次都会变化, 但是解密得到的key是唯一的;

0x2 视频课程key解密

获取课程id

视频播放地址https://edu.51cto.com/center/course/lesson/index?id=1043_253110&type=wejob 其中有个id数字: "1043_253110", 这是课程id, 记下这个数字;

加密key

BiNQy07alW36osRdnP0UlNOHH7xjEPRamHxjZPYJiNyPx7NUQQVddPiOua0oJOiUjPNjSPxH9N0Ux5elOPyHVUCB0PPHpLw3QHOPZPxUiQyPQLexQQV51

开始解密

用以上准备好的加密key和课程id, 开始解密:

浏览器打开解密key的js代码(文末百度盘打包有)

打开浏览器的开发者工具, 页面上右键--检查, 或者快捷键F12, 切换到console/控制台面板. 在console面板粘贴、执行刚才的js代码;

执行代码:

decode("BiNQy07alW36osRdnP0UlNOHH7xjEPRamHxjZPYJiNyPx7NUQQVddPiOua0oJOiUjPNjSPxH9N0Ux5elOPyHVUCB0PPHpLw3QHOPZPxUiQyPQLexQQV51","1043_253110")

得到解密key: e5e319c31a310fb5

0x3 用解密key解密视频

转换进制

需要先把解密key转为32位的16进制字符串

可以用这个在线工具: https://www.bejson.com/convert/ox2str/ 或安装Windows下hexdump工具手动转换

得到转换后的32位key: 65356533313963333161333130666235

使用bat批量解密ts切片并自动合并:

其中ffmpeg、wget工具配合openssl来实现批量脚本的自动解密合成最终的视频文件。

0x4 百度盘打包程序

链接：https://pan.baidu.com/s/1rIytswcyDpsqLp8GQsRE3A

提取码：blog

PS：开发好的同学亦可python脚本，根据本文内容步骤进行自动批量视频的download。