获取CSDN学院m3u8解密的key

1866天前 · 分享 · vvtoolbox series · 27169次阅读

该方案可能已经失效,请不要再询问

以下是手动获取key的方法:

下断点
Disable Cache

  • 此时在console执行btoa(String.fromCharCode.apply(null, new Uint8Array(i._sce_dlgtqredxx)))即可得到base64形式的key

得到base64形式的key

注意这里的界面方式是AES-ECB,并非AES-CBC
实际上和优酷是一类方法,所以请如果要用vvtoolbox_gui_series下载请选择AES-YK方法(v0.4.0版起)
然后通过支持aes解密的下载器配合key下载即可~

动图演示:

http://pan.iqiyi.com/ext/paopao/?token=eJxjYGBgmBQtsZUBBHZNkQAAFYwDIQ.gif
动图演示

👍 19

aes

最后修改于1088天前

评论

贴吧 狗头 原神 小黄脸
收起

贴吧

狗头

原神

小黄脸

  1. 爱学习的孩子 回复
    爱学习的孩子 984天前

    已经过去700多天了,也不知道博主还看不看,我在51cto上按照你这个方法,结果输出的是空字符串,有思路嘛?https://edu.51cto.com/center/course/lesson/index?id=286831

  2. cc 回复
    cc 1013天前

    https://github.com/chuccp/chrome_extensions 用谷歌插件获取key

  3. 老胡 回复
    老胡 1070天前

    大佬,控制台输入btoa(String.fromCharCode.apply(null, new Uint8Array(i._sce_dlgtqredxx)))后,
    得到的是空字符'',该怎么办

  4. 老白 回复
    老白 1091天前

    大佬,VM12448:1 Uncaught ReferenceError: i is not defined

    at <anonymous>:1:53

    这i没有定义是为什么啊,我是在别的网站上按你这个方法套用的。这是网址,下载的是讲座这个公益课https://www.eduzhixin.com/page/live/13151/29308/replay

  5. 森森 回复
    森森 1200天前

    博主这个方法现在还有用吗

  6. 博主神人 回复
    博主神人 1233天前

    真特么真是神人!!

  7. 路人甲 回复
    路人甲 1274天前

    请问这个方法失效了么?获取到的是空串

  8. DK爱梦游 回复
    DK爱梦游 1280天前

    大佬求教,51cto的KEY怎么获取?

  9. mdk 回复
    mdk 1305天前

    aliplayer https://g.alicdn.com/de/prismplayer/2.8.2/aliplayer-h5-min.js
    我照着操纵确实可以获取到key 但是用N_m3u8DL解码后还是不能看

    1. 未末 回复
      未末 1305天前

      因为N_m3u8DL-CLI不支持阿里云

      https://github.com/nilaoda/N_m3u8DL-CLI/issues/460

  10. neincode 回复
    neincode 1313天前

    卧槽,这哥们是真的牛,拿到key了

  11. zws3210 回复
    zws3210 1330天前

    大佬,阿里云加密的可以做通用解密软件吗

    1. 未末 回复
      未末 1305天前

      你可以自己分析js做一个,不是很难

  12. 小p变砖头 回复
    小p变砖头 1403天前

    您好 请问51cto新加密都能搞吗? 另外 案例云系列网站 按照你的方法下断以后 获得了key 是一个16bit array 里面有大于128的数值 用btoa转base64字串后 不知道openssl用什么参数;网站提到的下载器已经无法下载

  13. sharp 回复
    sharp 1467天前

    大佬好,麻烦帮我看下这个网页的视频能下载吗?

    网页:
    https://time.geekbang.org/course/detail/100003901-2185

    播放列表地址:
    https://media001.geekbang.org/c7e88ed2808742e0889018b961149eaa/6e7d5b9bc8d74a7aa785907177b5f0d8-1783c0e7d1f027977a264c5f516a52d7-ld-encrypt-stream.m3u8

    用本文方法获取的key:
    "fyupx0cBltzHtcBMm5iOtw=="

    我把m3u8播放地址和key放到N_m3u8DL-CLI工具里下载,试了把key当成useKeyBase64或useKeyIV 参数都不能解密下载的ts文件。

  14. 四季变幻 回复
    四季变幻 1482天前

    学习了

  15. 221 回复
    221 1524天前

    你好,这个方法可以适用于youku么,按这个方法试过了报错

  16. 221 回复
    221 1524天前

    这个方法某库也通用么

  17. moming 回复
    moming 1645天前

    获取到了key和ts文件,无法解密,求方法:

    key = base64.b64decode('ddFfcaept10uBA7yArsN8w==')
    cryptor = AES.new(key, AES.MODE_ECB) #ECB不需要iv

    1. 未末 回复
      未末 1644天前

      不可说

      1. moming 回复
        moming 1644天前

        我愿意付点费用

        1. 未末 回复
          未末 1644天前

          文章已经提到工具了,你再看看,再搜索一下。

          1. 测试
            测试 1594天前

            vvtoolbox_gui_series下载不了~~麻烦老大提供下~

          2. moming
            moming 1644天前

            vvtoolbox_gui_series 找不到了

  18. 随风 回复
    随风 1653天前

    我也买了csdn的视频,但是获取到key后,通过支持aes解密的下载器配合key下载不了。例如N_m3u8DL-CLI。
    修改m3u8文件,然后通过ffmpeg进行下载也不行。
    vvtoolbox_gui_series这个软件下也下不到了。

    请问大神这个该如何解决呢。如果有偿提供方案得多少钱呀。

  19. HSSHSG 回复
    HSSHSG 1658天前

    阿里加密的学习平台这个key,可以在控制台Scopes中找到。不知道该如何写js书签将其提取出来。
    http://r.photo.store.qq.com/psc?/V12yBelf3PsfUn/45NBuzDIW489QBoVep5mcZ3jrjy2mz1MhV6fuDsq0tK46GgyE0KUo0g8.V8lmUh67khj7k1.I0aAgY3dbLI8yGE5XLmUdgDpze0UxpBCVyU!/r

    1. 未末 回复
      未末 1658天前

      参考:https://stackoverflow.com/questions/45506745/what-is-scopes-in-dispatch-of-redux

      这种是私有属性,逻辑上是不可见的,只是Devtools内部实现了一种方法,让你可以在控制台看到。
      有一种方法是你修改js,然后拦截原来的js定向到修改后的js,这样你就能随便控制了。另外似乎写扩展插件也可以,但是不知道怎么操作。

  20. 风 回复
    1658天前

    在console执行btoa(String.fromCharCode.apply(null, new Uint8Array(i._sce_dlgtqredxx)))后报错:
    aliplayer-min.js:formatted:2490 Active resource loading counts reached a per-frame limit while the tab was in background. Network requests will be delayed until a previous loading finishes, or the tab is brought to the foreground. See https://www.chromestatus.com/feature/5527160148197376 for more details
    btoa(String.fromCharCode.apply(null, new Uint8Array(i._sce_dlgtqredxx)))
    VM1967:1 Uncaught ReferenceError: i is not defined

    at <anonymous>:1:53

    (anonymous) @ VM1967:1

    1. 风 回复
      1658天前

      从CSDN网页里面复制i._sce_dlgtqredxx,然后替换到代码:btoa(String.fromCharCode.apply(null, new Uint8Array(i._sce_dlgtqredxx))),运行就可以了。但是后面怎么操作,视频如何下载呢??

    2. 未末 回复
      未末 1658天前

      提供一下具体的网址。

  21. qq1436120703 回复
    qq1436120703 1678天前

    https://hls.videocc.net/f8f97d17d0/3/f8f97d17d0fe0d59469cf10eb48ca973_3.m3u8
    这个好难啊,polyv的付费的,所以加密....

    1. 未末 回复
      未末 1675天前

      如果是和本文下面评论提到的wx.233.com一个网站的,可以看我在那下面的追加留言,如果你自己搞不定,可以有偿给你做一个视频教程。

    2. 未末 回复
      未末 1678天前

      需要具体的视频播放页才能分析。

      1. 脑壳疼 回复
        脑壳疼 1278天前

        大佬233网校用的保利威V3加密,请问能否出个教程让我把付费的下载下来,给钱

  22. 然后 回复
    然后 1683天前

    请教下大神aliplayer-hls-min.js加密这种URI的这种怎么个破解思路

    EXTM3UEXT-X-VERSION:3EXT-X-ALLOW-CACHE:YESEXT-X-TARGETDURATION:10EXT-X-KEY:MEATHOD=AES-128,URI="Njk2NTAzZGEtOGMxZS00NjJkLWI5NTItMGQ3M2M4MDQzMjU5QjR1SnJQeEFMRmY5cmJyUmZjL2dNeWNtZnhaaVRrc3JBQUFBQUFBQUFBQXllb0FVUEJtQTdEOU4vdW9vWVpsQk96QlVXNjVrMytELzRqd0x4a0xqUk9GN1NRc3hHWC80"EXT-X-MEDIA-SEQUENCE:0EXTINF:10.000000
    1. yyycode 回复
      yyycode 1525天前

      搞出来了吗

    2. 未末 回复
      未末 1683天前

      信息不足,需要提供具体的网站才能分析。

      1. huahuaer 回复
        huahuaer 1424天前

        求大佬指导,我遇到同样的问题,视频是 极客时间(https://time.geekbang.org/)的,能找到_sce_dlgtqredxx对应的base64的值,但是不知道如何解密ts视频,也查看了vvtoolbox_gui_series的github,没有下载地址

      2. 然后 回复
        然后 1683天前

        https://media001.geekbang.org/2a8d9033107847ca92a288c5b1994c3f/606a13809e62422991fe2650ffc7ba63-c73009a5ba82d943f3421cbbd3d13a07-ld-encrypt-stream.m3u8

  23. qq1436120703 回复
    qq1436120703 1701天前

    保利威加密的这个如何解密啊,一直没找到断点的key、长度也不对
    https://wx.233.com/search/v1/study/?mid=29690&did=312268&tid=29786&teacher=979&intoYearSource=1&lastMyclassId=25524%2C29690

    1. priapus 回复
      priapus 1664天前

      N_m3u8DL-CLI 没问题啊,直接下载...

    2. 未末 回复
      未末 1695天前

      确认了,没问题。
      http://pan.iqiyi.com/ext/paopao/?token=eJxjYGBgmBQtsZUBBC7MfgkAFq0EDw.jpg

    3. 未末 回复
      未末 1700天前

      请进入图中所示那个 blob里面下断点而不是play.js里面。

    4. 未末 回复
      未末 1700天前

      没有验证,简单看了下,你搜索这个图中的关键词,然后再图上的位置下断点,然后就能找到key和iv了,后面的事情就不用多说了。
      http://puui.qpic.cn/vshpic/0/WHrcgWU7uGqM_LPbux3rv53wJxB43KcpKbYeV6gciVxKojVs_0/0.jpg

  24. youle 回复
    youle 1784天前

    下断点,直接卡死,请问该教程是否还有效

    1. youle 回复
      youle 1783天前

      后来去吃了个饭没管它,后来出来了。。。有办法提取js吗

      1. 未末 回复
        未末 1783天前

        我对js不是太熟悉,这个你可以自己尝试一下。我认为简单的暴力的方案是想办法替换js内容,可以参考【本地实时修改js文件以调试网页js的方案】一文。

  25. 天心逆鳞 回复
    天心逆鳞 1797天前

    大佬,这个网站的课程视频怎么解密呀,我买了但是是用七牛云加密的,貌似不太好解。
    https://edu.hltrader.com/index/mulitcourse/detail.html?cid=57

    1. 未末 回复
      未末 1796天前

      看不了,不知

      1. 天心逆鳞 回复
        天心逆鳞 1796天前

        需要先微信登录付费才能看的,这个能找人破解解密吗?
        这是m3u8文件里的:

        EXTM3UEXT-X-VERSION:3EXT-X-MEDIA-SEQUENCE:0EXT-X-ALLOW-CACHE:YESEXT-X-TARGETDURATION:17EXT-X-KEY:METHOD=QINIU-PROTECTION-10,IV=0x1370fabca4354bf72fd3867426bb5ab6EXTINF:11.066667,

        /5t2z9mIR2ZKG20c7w5PeHsrDNjA=/lkPvVm4OZhCDSz8KUwpaMarO4gS4/000000.ts

        EXT-X-KEY:METHOD=QINIU-PROTECTION-10,IV=0x428d89a125f1359a6dead497f5027d97EXTINF:10.033333,

        /5t2z9mIR2ZKG20c7w5PeHsrDNjA=/lkPvVm4OZhCDSz8KUwpaMarO4gS4/000001.ts

        EXT-X-KEY:METHOD=QINIU-PROTECTION-10,IV=0xf7d3ef325ff0cea8c90f0c874486d274EXTINF:16.666667,
        1. qwer123 回复
          qwer123 1757天前

          可下载。m3u8、各种直播都能

        2. qwer123 回复
          qwer123 1757天前

          能搞定。m3u8、各种直播都可

        3. 天心逆鳞 回复
          天心逆鳞 1796天前

          就是这两个代码(播放时会显示在屏幕上),还有一个显示网址和名称的代码找不到:

          第9课-课程总结 <div class="video-box"> <video id="video" class="video video-js vjs-big-play-centered"></video> <div class="video-user"> 用户馮王正在学习中 </div> <!-- <button id="zoom">全屏</button> --> </div> </div>
        4. 未末 回复
          未末 1796天前

          看起来是AES加密的变种,研究研究可能还是有搞头,不过我还是建议直接录屏来得快。

          1. 未末
            未末 1796天前

            就是有的HTML元素可以设置显示与否的属性,你可以F12在Element界面操作,具体的要具体分析,我有不知道这个播放的时候什么样子,指点不了。另外什么跑马灯hhh

          2. 天心逆鳞
            天心逆鳞 1796天前

            咋修改?有教程指点一下吗?去跑马灯吧

          3. 未末
            未末 1796天前

            这个应该稍微修改下前端就行了。。

          4. 天心逆鳞
            天心逆鳞 1796天前

            好的,不过直接录屏有字幕滚动的,学员信息和开课方网站,这个能去掉吗?

  26. 幻白 回复
    幻白 1831天前

    你的vvtoolbox的最新版本是多少?github搜不到了,不会被删了吧,最近有更新过吗?

  27. X先生 回复
    X先生 1835天前

    大神。关于找YK的KEY搜索什么关键字符串呢,希望大神点播下

  28. zfl241 回复
    zfl241 1836天前

    老哥,能帮忙看看这新东方怎么下载吗?
    https://study.koolearn.com/tongyong/learning/27224/-1/8119850

    1. moming 回复
      moming 1631天前

      帮我破解一下这个,应该很简单:
      https://www.epubit.com/coursePlay?id=458c2d12b7cf4d31afe1781e5a61dc37&courseCode=PCCb63a6ff8671d&courseId=6b11b7c31bef4d60b401e1db0aba73f5&tagId=2650681d-8433-4718-a401-22426df63b8c

      1. 未末 回复
        未末 1630天前

        已邮件回复

    2. 未末 回复
      未末 1695天前

      你F12复制m3u8之后,用N_m3u8DL-CLI(N_m3u8DL-CLI-SimpleG)下载,记得先填ejZJcm1NVzF4SnNNN05uYw==,第一次会显示填充无效等,不用管,允行后,再填N0cxRUs2VzVQRHZ4TFVxUw==进行下载,然后就能下载完整。

    3. Ufec 回复
      Ufec 1757天前

      大佬用你的方法找到了key,但是解密出了问题
      def decrypto(key, text):

      cryptor = AES.new(key.encode('utf-8'), AES.MODE_ECB) plain_text = cryptor.decrypt(text) return plain_text.rstrip(b'\0')

      txt = open("1.ts", 'rb').read()

      with open('2.ts', 'wb') as file:

      file.write(decrypto(key, txt))

      1.ts是直接下载的ts文件,解密出来的2.ts使用ffmpeg转码报错:
      Invalid data found when processing input
      好像是没解密成功,问一下这代码有什么问题吗?

      1. 未末 回复
        未末 1695天前

        今天又看了下,补充一点,新东方的key可能不止一个,另外新东方的解密方式是CBC,不是ECB

      2. 未末 回复
        未末 1757天前

        你可以把一个不加密的ts通过ECB加密,然后用ffmpeg你看看能不能读出信息来。
        你再试试直接用ffmpeg读取1.ts,有没有什么信息。
        读取信息命令 ffmpeg -i 1.ts

        1. Ufec 回复
          Ufec 1757天前

          好的,大佬。我刚按照你说的尝试了一番,ffmpeg能获取未加密的ts信息,但加密的时候遇到了问题,用Python的aes加密要求数据是字符串,读入的ts二进制数据加密不了,转字符串也一直报错,后来用PHP,
          $c = file_get_contents("1.ts");
          // 加密
          $encrypt = openssl_encrypt($c, 'AES-128-ECB', "WHYtgTZwgJYDGZaA1O+bfQ==");
          file_put_contents("2.ts", base64_decode($encrypt));
          $a = file_get_contents("2.ts");
          // 解密
          $decrypt = openssl_decrypt(base64_encode($a), 'AES-128-ECB', "WHYtgTZwgJYDGZaA1O+bfQ==");
          file_put_contents("3.ts", $decrypt);

          1是未加密,2是加密,3是还原,获取信息1,3正常,均能播放,2提示:Invalid data found when processing input,感觉应该是编码的问题,大佬可以给个你之前写的工具的思路吗?

          1. 未末
            未末 1755天前

            我上面回答的意思是这个加密并不是对整个文件加密,所以不能直接对整个文件直接解密。至于其他信息,不能告知。

    4. 未末 回复
      未末 1836天前

      大概看了下,这个key很好获取,比如在hls.min.js的this.str2ab(r.key)处下断点就能拿到key,本质是AES加密,可能是ECB或者CBC,下载找个能解密AES的应该就行了。

      1. 是令小北 回复
        是令小北 1827天前

        大神 能不能指导一下优酷的视频如何解密key

  29. abc 回复
    abc 1852天前

    csdn学院用阿里云点播加密方式是使用AES-ECB算法的,你的AES-YK我没反编译,在我的了解中AES中也没有这种加密模式,但是差不多意思就是以对下载的加密ts文件中的音视频数据流(已被加密)和获取到的key进行AES-ECB解密,我说得没错吧...(其实我还能说得更加详细)

    1. 221 回复
      221 1524天前

      已失效

    2. 未末 回复
      未末 1852天前

      AES-YK中YK指的是youku,因为软件功能之一是用来解密优酷普通加密的,而csdn这个恰好是用的阿里的方案,两者解密方案本质上是一样的。

      1. zjw 回复
        zjw 1622天前

        我知道

      2. anlingg 回复
        anlingg 1652天前

        请问大佬,某酷在哪里断点获取key?

    3. abc 回复
      abc 1852天前

      其实我已经找到了关键代码。。。烦就烦在阿里对ts文件加密的位置(注意:是位置)比较变态。。。

      1. lbbniu 回复
        lbbniu 1684天前

        阿里云私有加密 请问怎么账号ts中加密的位置,然后进行解密呢

        1. 未末 回复
          未末 1683天前

          你说的太过宽泛,没法回答。

  30. ddz 回复
    ddz 1853天前

    大佬,这个断点是怎么找到的,我找单步跟了好久都没有找到这个断点。最近研究了好多视频的解密,七牛什么的,就是这个阿里的没找到断点的地方,还望大佬赐教

    1. 未末 回复
      未末 1853天前

      你可以在case "demux"处的decryptdata进行反向寻找,最后可以定位到这个地方。

      1. 菜鸟 回复
        菜鸟 1556天前

        大佬能否提供优酷断点应搜索什么关键字符串

        1. 未末 回复
          未末 1519天前

          现在没有特别明显的字符串,你可以尝试从aes相关的地方入手

      2. ddz 回复
        ddz 1852天前

        谢谢,我研究研究

  31. 幻白 回复
    幻白 1861天前

    您可真是大神啊!我用你的方法成功了,都不敢相信成功了!终于可以下载CSDN用血汗钱买的课程了

    1. qq245710636 回复
      qq245710636 1562天前

      怎么下载的,我这边还是解密报错。。求告知。。有偿

    2. 小安 回复
      小安 1563天前

      能问下怎么下的么

    3. 随风 回复
      随风 1653天前

      @幻白 你是怎么做到的,我获取到key后用各种方法都下载不了。我专门在csdn上买个一节课试了下,不可以下载。

    4. QQ1471885188 回复
      QQ1471885188 1752天前

      你好请问获取到密码后如何替换m3u8里面的密码,为啥我替换后还是不能解密失败

  32. d8899p 回复
    d8899p 1866天前

    大佬能不能录制一个gif=-=小白看的有点蒙

    1. 未末 回复
      未末 1865天前

      已经补充了动图,你可以看一下这个演示:
      动图演示 http://pan.iqiyi.com/ext/paopao/?token=eJxjYGBgmBQtsZUBBHZNkQAAFYwDIQ.gif

  33. d8899p 回复
    d8899p 1866天前

    你好问下如何下断点呀,老哥=-=

目录

avatar

未末

迷失

126

文章数

342

评论数

7

分类
  • 分享
  • 吐槽
  • 茗记
  • python
  • AVR单片机
  • 再学C
  • vvtoolbox series