请教 m3u8 key 真实地址?
本帖最后由 hmtq 于 2026-1-9 15:06 编辑https://live.yanxiu.com/lv2/program/650037495602208771/detail
查了 m3u8文件,
```
#EXTM3U
#EXT-X-VERSION:3
#EXT-X-TARGETDURATION:5
#EXT-X-KEY:METHOD=AES-128,URI="your_get_key_domain/kds/api/v1/keys?source=jarvis&ak=694e4d62559c7a30921162700120d02b",IV=0x00000000000000000000000000000000
#EXTINF:5,
0.ts
#EXTINF:5,
```
请教一下,这个真实key地址是啥?
怎么找到的? 真实key地址是指什么意思? 李恒道 发表于 2026-1-11 14:41
真实key地址是指什么意思?
URI="your_get_key_domain/kds/api/v1/keys?source=jarvis&ak=694e4d62559c7a30921162700120d02b"
绝对地址啊 hmtq 发表于 2026-1-11 16:35
URI="your_get_key_domain/kds/api/v1/keys?source=jarvis&ak=694e4d62559c7a30921162700120d02b"
调了一下
我感觉这个应该是没用的
看版本应该是火山引擎的drm
密钥像是根据读视频的
https://vod.volcengineapi.com/?Vid=v20d02g10003d574qoiljht314ghc9o0&DrmType=webdevice&PlayAuthIds=694e4d62559c7a30921162700120d02b&X-Expires=7200&UnionInfo=758f5e2b-adcb-44d8-9f8d-6ba58cdf6f8f282e2f21282b282c282e2f212f&Action=GetPrivateDrmPlayAuth&Version=2020-08-01&X-Date=20260111T085157Z&X-NotSignBody=&X-Credential=AKLTNzVkNjBiNzhjZDcwNGY1MTgzZGI5ZWU2YjUzMGQ4MjU%2F20260111%2Fcn-north-1%2Fvod%2Frequest&X-Algorithm=HMAC-SHA256&X-SignedHeaders=&X-SignedQueries=Action%3BDrmType%3BPlayAuthIds%3BUnionInfo%3BVersion%3BVid%3BX-Algorithm%3BX-Credential%3BX-Date%3BX-Expires%3BX-NotSignBody%3BX-SignedHeaders%3BX-SignedQueries&X-Signature=2bc4c64fa2b81d5064ac70c43c6c86ee7ee5debca9fcd846a7ebb435776e078b&PlayAuthIds=694e4d62559c7a30921162700120d02b&ssl=true
返回的PlayAuthContent很像密钥
更具体的没有跟了。。。 drm类型的视频都要投入大量时间去正向和逆向去跟
这个感觉哥哥单纯想靠拿密钥去解凭感觉上来说这条路应该走不通的
李恒道 发表于 2026-1-11 17:28
调了一下
我感觉这个应该是没用的
看版本应该是火山引擎的drm
逆了一下,当中有一段虚拟机太变态了搞不定{:4_86:} 只能确定大致逻辑
先是不知道从哪里动态计算出了License
根据License进行AES-GCM解密还原出一个GCMKey,然后对这个GCMKey进行AES-CBC解密还原出一个CBCKey,最后根据CBCKey解密m3u8
2个AES解密过程,似乎有几个参数是固定的,有几个参数是动态的
不确定这些固定参数是否会因为不同视频而通过特定算法算出 李恒道 发表于 2026-1-11 17:28
调了一下
我感觉这个应该是没用的
看版本应该是火山引擎的drm
是我小瞧了 {:4_88:} steven026 发表于 2026-1-12 03:24
逆了一下,当中有一段虚拟机太变态了搞不定 只能确定大致逻辑
先是不知道从哪里动态计算出了License
太专业了 ,是我想太简单了
页:
[1]