m3u8收费视频防盗加密

五一是比熊 创作等级LV.2

1 场景

视频采用m3u8 ts切片方式,采用切片默认的aes-128加密方式不安全,key值也是16位明文的,随便下个video.js插件就可以破解(其它播放插件也可以),让后端做来源判断或者加请求标识个人感觉安全系数也不是很大。

2 m3u8视频防盗方案

  • 方式一: 后端对m3u8返回内容进行加密处理,前端请求m3u8时可以包括加SIGN验证,根据视频id加请求参数验证等,以便后端判断请求是否给你返回内容。

  • 关于方式一解密(加解密方案前后端自己定即可,以下均是修改插件源码并以标明位置函数,实测前后端以调通)

  //插件:video.js - 7.0.5(此版本默认不包含hls)
  
    //处理请求添加字段证明身份
    function _createXHR(options) {
      ...
        var failureResponse = {
            body: undefined,
            headers: {},
            statusCode: 0,
            method: method,
            url: uri,
            rawRequest: xhr
        };
        
        // 自定义 - 开始
        if (options.uri.indexOf('自定义地址') > -1) {
            /**
             * 
             * 加密算法得出加密值
             * 
             */
            headers = { "SIGN": 加密值, 'Content-Type': 'application/x-www-form-urlencoded' };
            method = "POST";
        } else {
            method = xhr.method = options.method || "GET";
            headers = xhr.headers = options.headers || {};
        }
        // 自定义 - 结束

        if ("json" in options && options.json !== false) {
            isJson = true;
            headers["accept"] || headers["Accept"] || (headers["Accept"] = "application/json"); //Don't override existing accept header declared by user
            if (method !== "GET" && method !== "HEAD") {
                headers["content-type"] || headers["Content-Type"] || (headers["Content-Type"] = "application/json"); //Don't override existing accept header declared by user
                body = JSON.stringify(options.json === true ? body : options.json);
            }
        }
      ...
    }
  
  
    //插件:videojs-contrib-hls.js - 5.9.0
  
    var handleKeyResponse = function handleKeyResponse(segment, finishProcessingFn) {
        ...
            if (errorObj) {
                return finishProcessingFn(errorObj, segment);
            }
                            
            // 解密二次加密后的key - 开始
            if(请求key返回的正确code值){
                if (response.key !== "") {
                    /**
                     * 
                     * 咔咔咔写自己的解密
                     * 
                     */

                    var view = new DataView(解密得到的值);
                    segment.key.bytes = new Uint32Array([view.getUint32(0), view.getUint32(4), view.getUint32(8), view.getUint32(12)]);
                    return finishProcessingFn(null, segment);
                }
            }else{
                // 用于初始化判断key长度
                if (response.byteLength !== 16) {
                    return finishProcessingFn({
                        status: request.status,
                        message: 'Invalid HLS key at URL: ' + request.uri,
                        code: REQUEST_ERRORS.FAILURE,
                        xhr: request
                    }, segment);
                }
            }
            // 解密二次加密后的key - 结束

            // 将原有的注释
            // var view = new DataView(response);
            // segment.key.bytes = new Uint32Array([view.getUint32(0), view.getUint32(4), view.getUint32(8), view.getUint32(12)]);
            // return finishProcessingFn(null, segment);
        ...
    }
  
    haveMetadata = function (xhr, url) {
        ...
            // any in-flight request is now finished
            request = null;
            loader.state = 'HAVE_METADATA';
            
            // 解析m3u8正确格式 - 开始
            if (typeof (req.responseText) == "string") {
                /**
                 * 解密m3u8得到的值
                 */
                var _responseText = 解密后的内容;
            } else {
                var _responseText = req.responseText;
            }
            // 解析m3u8正确格式 - 结束

            parser = new _m3u8Parser2['default'].Parser();
            parser.push(_responseText);
            parser.end();
        ...
    }
  
    loader.start = function () {
        ...
            if (error) {
                loader.error = {
                    status: req.status,
                    message: 'HLS playlist request error at URL: ' + srcUrl,
                    responseText: req.responseText,
                    // MEDIA_ERR_NETWORK
                    code: 2
                };
                if (loader.state === 'HAVE_NOTHING') {
                    loader.started = false;
                }
                return loader.trigger('error');
            }


            // 解析m3u8正确格式 - 开始
            if (typeof (req.responseText) == "string") {
                /**
                 * 解密m3u8得到的值
                 */
                var _responseText = 解密后的内容;
            } else {
                var _responseText = req.responseText;
            }
            // 解析m3u8正确格式 - 结束
            
            parser = new _m3u8Parser2['default'].Parser();
            parser.push(_responseText);
            parser.end();
        ...
    }
  
复制代码

  • 方式二:如果感觉第一种麻烦可以让后端对key进行特殊二次加密(当然前提是前端知道后端是如何加密的以方便如何解密)

  • 方式二解密:

  
  // video.js 7.15.0 (这个版本自带hls功能)
  
    var handleKeyResponse = function handleKeyResponse(segment, objects, finishProcessingFn) {
        return function (error, request) {
            var response = request.response;
            var errorObj = handleErrors(error, request);

            if (errorObj) {
                return finishProcessingFn(errorObj, segment);
            }

            /**
             * 
             * 1、咔咔咔写自己拿到key返回内容进行解密
             * 2、最后得到的是一个16位字符串
             * 3、必须将字符串转换为ArrayBuffer
             * 注:假如某个节视频key解密后为 2y7d9iwu8rc3fa0x
             */

            //字符串转字符串ArrayBuffer
            function str2ab(s,f) {
                var b = new Blob([s],{type:'text/plain'});
                var r = new FileReader();
                r.readAsArrayBuffer(b);
                r.onload = function (){if(f)f.call(null,r.result)}
            }

            // 此处是为了演示,实际应该填写每次解密后的字符串变量
            str2ab('2y7d9iwu8rc3fa0x',function(ab){
                //ab为ArrayBuffer
                var view = new DataView(ab);

                var bytes = new Uint32Array([view.getUint32(0), view.getUint32(4), view.getUint32(8), view.getUint32(12)]);

                console.log(bytes);

                for (var i = 0; i < objects.length; i++) {
                    objects[i].bytes = bytes;
                }

                return finishProcessingFn(null, segment);
            });


            // 将原来的方法注释掉
            // var view = new DataView(new Int8Array(hexAesStr('516aa4d465a4085baddcac890cbcbf7e')).buffer);
            // var bytes = new Uint32Array([view.getUint32(0), view.getUint32(4), view.getUint32(8), view.getUint32(12)]);

            // for (var i = 0; i < objects.length; i++) {
            //     objects[i].bytes = bytes;
            // }

            // return finishProcessingFn(null, segment);
        };
    };
复制代码

3 最后

  • 两种方式都是经过web端测试可行的,以此作为记录,欢迎各位大佬指教
分类:
前端
标签:
前端
相关推荐
  • 向暖
    3年前
    直播
    M3U8 视频文件
    "M3U" 和 "M3U8" 文件都是苹果公司使用的 HTTP Live Streaming(HLS) 协议格式的基础,这种协议格式可以在 iPhone 和 Macbook 等设备播放。 HLS(HTTP Live Streaming) 是由Apple公司定义的用于实时流传输的…
    • 8016
    • 2
  • zhangferry
    2年前
    iOS
    HLS及M3U8介绍
    MP4是我们常见的视频格式,往往我们在播放服务器视频时直接就是请求的MP4视频源。但其实这样并不好,MP4头文件[ftyp+moov]较大,初始化的播放需要下载完整的头文件并进行解析,之后再下载一定长度的可播视频片段才能进行播放。另外随着视频尺寸的增大头文件也会不断变大,这个初…
    • 7384
    • 2
  • Willie_
    3年前
    iOS
    iOS 下载和播放 M3U8
    WLM3U 是一个用 Swift 实现的 M3U 工具。 clone 这个仓库,接着执行 pod install 命令,然后运行示例项目。 获取大小的过程是异步的,可以通过接收 TaskGetFileSizeProgressNotification 和 TaskGetFileS…
    • 6823
    • 8
    iOS 下载和播放 M3U8
  • wade3po
    3年前
    前端
    rtmp、m3u8直播小记
    最近项目做跟视频有关的,一个是直播,一个是播放视频。使用video标签。视频直播有很多协议,rtmp、rtsp、hls等就自己去了解,业务有做到就会了解一些。 公司经过软硬件测试,发现目前公司使用rtmp流直播延迟是最小的,rtmp需要flash,chrom在今年年底要完全禁止…
    • 3478
    • 3
  • 郎涯技术
    1年前
    直播 后端
    HLS 直播协议m3u8详解
    `HTTP Live Streaming`(缩写是HLS)是一个由苹果公司提出的基于HTTP的流媒体网络传输协议。​是苹果公司QuickTime X和iPhone软件系统的一部分。
    • 3473
    • 评论
  • ltlovezh
    2年前
    容器 Android
    HLS M3U8 TS
    HLS(Http Live Streaming)是由Apple公司定义的用于实时流传输的协议,HLS基于HTTP协议实现,传输内容包括两部分,一是M3U8描述文件,二是TS媒体文件。 HLS的优势是可以自适应码率播放,客户端可以根据网速,动态选择合适的一路播放,当网速不好时,可…
    • 1404
    • 2
  • Python小萌新
    2年前
    Python
    使用Python多进程教你下载M3U8加密或非加密视频!
    m3u8是一种基于HTTPLiveStreaming文件视频格式,它主要是存放整个视频的基本信息和分片(Segment)组成。相信大家都看过m3u8格式文件的内容,我们直来对比一下有什么不同,然后教大
    • 2188
    • 评论
  • ahaoIsMe
    2年前
    Android
    Android 边播边缓存 (MP4 未加密m3u8)
    红色框的 ProxyServer就是需要实现的一个代理服务器。 当客户端拿到一个视频的url(mp4或者m3u8)时,通过proxyServer转化为一个代理的url,然后请求代理服务器;代理服务器接收到客户端的请求后,先查看本地是否存在缓存,如果不存在则向真实服务器发送请求,…
    • 1717
    • 7
  • 麦忙
    10月前
    前端 Vue.js
    Vue接入hls/m3u8的直播视频
    近做了一个后台系统,需要调取工厂监控视频流显示在前端的页面上,其中遇到了一些坑,在这里做个记录,希望对前端小伙伴有所帮助吧!废话不多说了,直接开搞
    • 4077
    • 7
    Vue接入hls/m3u8的直播视频
  • dangao
    1年前
    前端
    多媒体前端-hls与m3u8
    继上一篇文章提到的流媒体传输协议,本章主要详细探讨下HLS协议及其包含的两个组成重要模块ts与m3u8。 1.HLS是什么 HLS 由两部分构成: .m3u8 文件:以 UTF-8 编码的 m3u 文
    • 1695
    • 1
    多媒体前端-hls与m3u8
  • xxnobug
    3年前
    Vue.js
    vue-video-player使用心得(兼容m3u8)
    下载vue-video-player在main.js文件引入在页面中引入在页面中data中配置挂载视频组件(非必须)不写这一步也可以实现播放,添加这个是为了自定义按钮使用官方文档不需要兼容m3u8的,
    • 1.4w
    • 15
  • 雷总的发型
    2年前
    音视频开发
    Hls.js加载m3u8主流程源码解析
    本文基于hls.jshls.js的使用非常简单,以下为其官方的demo:该框架的配置多大几十项,一般情况下使用默认配置即能满足绝大部分场景。但是如果针对一些特殊场景需要更改配置,对一般开发者来说并非易
    • 4301
    • 5
  • 下一秒
    2年前
    Vue.js
    vue中,使用videojs 播放m3u8格式的视频
    1. 实现基本的自动播放 2. 实现换台 1. 视频不能自动播放 或报错 DOMException: play() failed muted="false" 表示视频不用静音(视频播放便有声音),但设置 muted="fasle" 的情况下,视频无法实现自动播放。 2. 换台的…
    • 7549
    • 7
  • 古兰精
    8月前
    前端
    了解m3u8(hls)视频格式及如何在原生video标签上播放m3u8或flv媒体流
    接了个公司外包出来的项目,给某公安局做个大屏可视化的项目,里面涉及到使用直播流获取央媒播报的内容,来了解下如何在原生video标签上播放m3u8或flv点播或直播媒体流吧
    • 2134
    • 5
  • 晓晓罗
    2年前
    音视频开发
    m3u8视频下载以及视频文件解密的封装
    在说这个m3u8下载库之前,首先得感谢github上面的qq494257084的m3u8Download项目,让我获取了灵感,同时也参考了这项目的部分代码。万分感谢前人的轮子。 回归正题,当时做这个下载器的目的就是为了抓取某些网站的电视剧以及电影下载观看,上期我们说到了我自己也…
    • 2594
    • 评论
  • NicesLife
    1年前
    Python
    python实战案例:解析m3u8视频文件
    目前大多是网站都是使用m3u8文件格式来获取视频文件,将视频文件切分成很多个小的ts文件,在用户发送播放网络请求时不需要一次性返回整个视频文件,而是一个一个放回ts文件,
    • 1482
    • 评论
    python实战案例:解析m3u8视频文件
  • 红领巾黄
    1年前
    前端
    vue-video-player 播放m3u8视频流
    首先,为了减少包体积,在组件中局部引入vue-video-player(在main.j s中引入会增加包体积) 播放m3u8需要注意两点: 需要引入videojs并绑定到window上 安装依赖vid
    • 2144
    • 评论
  • 苏灿烤鱼
    10月前
    Android
    ExoPlayer客户端解密m3u8音频/视频
    Exoplayer播放m3u8加密视频/音频,但是需要在本地解密。解密的思路为两种,分别是从结果着手和从过程着手,通过流水账的形式带你一起了解最佳姿势。
    • 1685
    • 3
    ExoPlayer客户端解密m3u8音频/视频
  • MiniWildCat
    1年前
    JavaScript 前端
    前端视频渐近式分片播放(m3u8)
    前端视频渐近式分片播放(m3u8) 前言:这事还要从后端说起,因为后端需要处理m3u8数据,再把它还原成mp4音频文件,结果发现还需要使用工具对视频进行转码。浏览器只支持H264格式的mp4文件,对A
    • 1639
    • 3
    前端视频渐近式分片播放(m3u8)
  • autsun
    1年前
    JavaScript
    记一次项目中处理m3u8的过程
    m3u8是一种用utf-8编码的记录索引的纯文本文件格式。在我们的直播剪辑项目中,转码器将直播流的m3u8文件,转码成编辑器能识别的m3u8文件,编辑器将这些信息转换成时间线上的片段信息,编辑器分为上
    • 940
    • 评论
    记一次项目中处理m3u8的过程

    • 友情链接:

    五一是比熊 创作等级LV.2
    前端
    私信
    获得点赞
    文章被阅读
    相关文章
    M3U8 视频文件
    19点赞
     · 
    2评论
    HLS及M3U8介绍
    24点赞
     · 
    2评论
    iOS 下载和播放 M3U8
    17点赞
     · 
    8评论
    rtmp、m3u8直播小记
    4点赞
     · 
    3评论
    HLS 直播协议m3u8详解
    4点赞
     · 
    0评论