wasm|某网站视频加密的wasm略谈(二)


某网站视频加密的wasm略谈(二)

  • 网页反录制
    • 第一种录制方式
    • 第二种录制方式
  • 网页端加密发展趋势
    • 对于视频的加密:
    • 对于代码的加密:

网页反录制 上一篇主要讲的是解密方向,那么这一篇主要讲的就是加密的方向。当逆向解密视频无法进行时,很多人就会选择最直接的方式:【录屏】。托管平台自然也会想到这一点,对反录制也做了不少的工作
随着各家视频托管平台的更新,其重点且核心的加密逻辑都放在了key的二次加密,那么逆向的点就变成了如何将加密的key还原成真实的key。
第一种录制方式 通过最后都有一个共同点,就是都是使用MSE套件进行播放,所有有一些软件就可以通过重写MSE套件的接口函数,来直接dump出解密后的媒体文件。
在v10、v11、v1102版本的加密中,这个方法是完全可行的,我完全不需要知道key是什么,我只要能播放,我就能把视频dump下来,但是当来到v12版本的时候,这种方法就完全失效了。至于为什么,后面会说明。首先来播放一下视频,并查看一下视频窗口的html属性
wasm|某网站视频加密的wasm略谈(二)
文章图片

令人奇怪的事情出现了,这个居然不是一个video标签,而是一个canvas标签。那么换句话来说,这个不是在播放视频,而是canvas画出来的一帧一帧的图片。
我的天啊,这就很牛X了。他是使用了自己的方法来渲染,而不是使用的MSE套件来播放,这也就是前面说的,为什么说dump这一类的录制方案失效的原因。
这也让我之前两个想不明白的问题一下子就想通了
1.为什么这个版本的wasm体积突然猛增
2.为什么在js中会出现yuv的原始流
问题1的原因是wasm不单止有原来的解密库,同时还封装了视频解码库,对解密后的视频进行解码
问题2的原因自然就是通过yuv的数据来给canvas绘制图片了
第二种录制方式 通过本地录制工具来进行边播边录,但是对于存在自己帐号的浮动水印的时候,这就比较尴尬了。直接录制的话,会把自己的水印录制进去。如果想仅仅去掉水印是没有办法的,因为这个canvas绘制的图片,而不像MSE套件可以仅仅删除某一路流。
在这时来看,反录制的工作做得是比较完美的。但是有盾就会有矛,谁也不知道以后会出现什么技术和工具生成对抗。
网页端加密发展趋势 对于视频的加密: 1.将视频解出多路流,然后在前端分别渲染。那么这样就不存在视频这种说法,而是通过底图、动画。笔迹等同时渲染出来的结果。例如某些站点使用的三分屏
2.将视频或者其他源数据通过自定义的方式在前端渲染,这样也是不存在视频这种说法,以为只有canvas绘制的图片。例如某视频网站的字幕,前面说的v12版本的视频
【wasm|某网站视频加密的wasm略谈(二)】通过以上两点可以看到,其主要的都是避免使用MSE套件进行直接的播放
对于代码的加密: 1.js层的虚拟机,就是我们常说的jsvmp,目前在字某系列和腾某系列上已经使用的不少,其特点是有一个超级长的字符串,这个字符串保存的其实就是指令集和操作数。
相关文章 某鹅滑块验证码破解笔记
2.c层的虚拟机,就是上面说到的wasm,目前wasm在视频和游戏方面使用的比较多。其中wasm的函数段保存的也是指令集和操作数,通过导入和导出函数来和js层互动
可以看到方向趋势都是在往栈式虚拟机那边走,前端的逆向也会越来越难。

    推荐阅读