M3U8工作原理以及key解密视频流详解

见贤思齐

文章目录前言一、M3U8是什么？二、HLS—M3U8的工作原理1.分段视频流2.生成播放列表3.客户端请求和解析4.片段下载和播放三、.m3u8文件内部是什么样的？四、简单介绍下AES-128算法五、拿到KEY后如何去解密？1.手动解密.ts文件2.前人栽树，后人乘凉3.为什么有的key拿不到？有的能拿到但解密失败？前言之前随手写了一篇文章某网课平台m3u8key解密算法分析以及python实现没想到有那么多的朋友关注，在这里感谢大家的支持。最近收到不少私信都是关于m3u8解密的问题，沟通的时候发现有很多人对基本概念不是很解。这篇文章将带领大家详细了解下m3u8相关的一些基础知识，希望对大家有所帮助。废话不多说，下面开始进入正题。一、M3U8是什么？有人说m3u8是一种视频格式，m3u8解密就是去解密m3u8。这种说法是错误的。m3u8文件是指UTF-8编码格式的M3U文件，它实际上是一个包含多个URL的文本文件，每个URL指向一个音频或视频片段。这些片段可以是分段的，使得流媒体可以按需传输，从而实现自适应码率。m3u8文件通常用于流媒体传输，是HTTPLiveStreaming（HLS）技术的一部分（HTTPLiveStreaming）是一种由苹果公司开发的流媒体传输协议，用于在互联网上实时传输音频和视频内容。它的主要特点是将整个视频流切分成短小的ts片段，并使用m3u8播放列表文件指示这些片段的顺序和位置。不难看出，m3u8其实就是一个播放列表索引文件。二、HLS—M3U8的工作原理1.分段视频流首先，视频流会被分成很多个小的.ts格式的片段。2.生成播放列表服务器或生成一个.m3u8文件，其中包含了所有的.ts片段的URL。3.客户端请求和解析客户端（浏览器）获取到.m3u8文件后，会解析其中的信息，包括每个.ts片段的持续时间、序列号、以及对应的URL。4.片段下载和播放客户端根据解析得到的信息，开始下载第一个.ts片段。通常，客户端会同时下载几个片段来提高播放的流畅性和缓冲性能。当第一个.ts片段下载完毕后，客户端会开始播放这个片段。同时，客户端会继续下载后续的.ts片段，以确保连续的播放体验。三、.m3u8文件内部是什么样的？当我们使用文本编辑器打开.m3u8文件后，里面可能是这样的：#EXTM3U#EXT-X-VERSION:3#EXT-X-TARGETDURATION:10#EXT-X-MEDIA-SEQUENCE:0#EXTINF:10.000,http://example.com/video/segment0.ts#EXTINF:10.000,http://example.com/video/segment1.ts#EXTINF:10.000,http://example.com/video/segment2.ts#EXTINF:10.000,http://example.com/video/segment999.ts#EXT-X-ENDLIST12345678910111213也可能是这样的：#EXTM3U#EXT-X-VERSION:3#EXT-X-TARGETDURATION:10#EXT-X-MEDIA-SEQUENCE:0#EXT-X-KEY:METHOD=AES-128,URI="https://example.com/keyfile",IV=0x1234567890abcdef1234567890abcdef#EXTINF:10.000,http://example.com/video/segment0.ts#EXTINF:10.000,http://example.com/video/segment1.ts#EXTINF:10.000,http://example.com/video/segment2.ts#EXTINF:10.000,http://example.com/video/segment999.ts#EXT-X-ENDLIST1234567891011121314很明显后者多了一行#EXT-X-KEY:METHOD=AES-128,URI="https://example.com/enc.key",IV=0x1234567890abcdef1234567890abcdef1其实，它就表示这个.m3u8文件里的视频流片段被加密了。大概意思是：使用AES-128算法加密，KEY被存放在https://example.com/enc.key里，IV是0x7d5f0881be55ce4a3f2b8d811de877db四、简单介绍下AES-128算法AES-128是一种加密算法，存在很多种模式如：ECB、CBC、CTR等。在加密视频流里常见的就是CBC模式，这个模式的特征是使用KEY（密钥）和IV（初始化向量）去加密数据。通常KEY和IV的长度都是128比特（bit）也就是16字节（byte）。例如：我们使用AES-128-CBC算法加密hellocsdn这句话。首先我们需要自行设置一组key和iv。假设：key和iv分别为5931636472715a5a35446e5441614f5011234567890abcdef1234567890abcdef1使用外部工具对其加密后的结果如图：　　　可以看到加密后的数据为79E2EF0572DF66270837A6F09C74B4321有加密就会有解密我们也可以使用key和iv对加密后的数据进行解密　　解密结果：hellocsdn1与我们加密前的完全一致。由此可见，无论是加密还是解密，数据，key，iv这三个要素缺一不可。五、拿到KEY后如何去解密？首先我们要搞清楚解密对象是谁？看懂了上文HLS—M3U8的工作原理，就不用我解释，接着往下看即可。如果仍然认为所谓的m3u8解密是对m3u8文件去解密，请回到文章开头重新阅读。1.手动解密.ts文件样本地址：aHR0cHM6Ly93d3cuaHVvaHV0di5uZXQv播放任意视频，F12打开开发者工具后刷新网页，抓到m3u8请求包。我们可以尝试下提取其中任意一条.ts的URL下载到本地进行播放。无法正常播放并提示文件类型不受支持，或文件已损坏，其实这就是典型的被加密。我们只需要找到key和iv即可对其解密。其实在我们抓包m3u8请求的时候，key和iv就已经出现了。#EXT-X-KEY:METHOD=AES-128,URI="enc.key",IV=0x000000000000000000000000000000001这里已经明确地告诉了我们，iv是0x000000000000000000000000000000001key存放在当前目录下enc.key文件里。而这个请求，实际上已经返回了keyY1cdrqZZ5DnTAaOP1可能会有人疑惑，这个key咋那么短呢？实际上，这是十六进制key经过ASCII编码后得到的字符串格式的key。这种情况需要特别注意，以后会很常见。特别是key被加密时分析js文件的时候，十六进制与字符串、字节数组之间的转换知识尤为重要，后面有机会再说吧。我们可以将enc.key文件下载下来使用文本编辑器打开。就得到了十六进制key5931636472715A5A35446E5441614F501现在我们可以对.ts文件进行解密了，下面是解密代码:fromCrypto.CipherimportAESfromCrypto.Util.Paddingimportunpaddefdecrypt(data,key,iv):cipher=AES.new(key,AES.MODE_CBC,iv)dec_data=unpad(cipher.decrypt(data),AES.block_size)returndec_dataif__name__=='__main__':key=bytes.fromhex('5931636472715A5A35446E5441614F50')iv=bytes.fromhex('00000000000000000000000000000000')#读取本地加密ts文件withopen('1.ts','rb')asf:enc_ts=f.read()#解密tsdec_ts=decrypt(enc_ts,key,iv)#将解密后的ts保存withopen('dec.ts','wb')asff:ff.write(dec_ts)1234567891011121314151617181920代码执行完毕后打开解密后的.ts文件，已经可以正常播放。至此，视频流的其中一个片段就解密成功了。后续可以增加代码，实现从m3u8文件读取所有的ts，进行批量解密。然后合并成一个大的ts文件，最后再转为.mp4格式。这里就不写详细代码了，因为有更好的解决方案，请继续看下文。2.前人栽树，后人乘凉手动解密ts是为了让大家更好的了解加密视频流的解密逻辑。在实际应用中，大可不必这么麻烦。我们可以使用一些成熟的m3u8下载工具进行解密下载。如：逍遥一仙M3U8下载器、N_m3u8DL下载器等，这些下载器的功能都很完善，并且是免费使用的。在此向这些无私奉献的前辈们致敬！3.为什么有的key拿不到？有的能拿到但解密失败？这种情况是非常常见的，原因可能有以下几点：①.key被加密②.key的获取方式被加密③.m3u8、key具有使用次数限制······本文重点是带大家了解m3u8的工作原理以及key是怎样解密视频流的。所以这些问题就不在此叙述了，有兴趣的朋友可以翻看我上一篇文章。后续有时间也会发一些比较常见的案例以及解决方法，暂时就写到这了。如果您觉得这篇文章对您有所帮助，那将会是我莫大的荣幸。如有不足请予以指正，在此感谢大家的支持和关注，谢谢！