2022-04-06T03:21:10.049Z
最近闲来无事就研究了下保利威视的防盗链策略,经过研究发现其根本的核心在于自行实现了m3u8中key文件的加密解密策略,并且通过修改hls.js文件来达到自己的解密逻辑,做到双向对称加密和解密,然后将加密和解密的逻辑都通过JS混淆加密的方式保护。然后就去看了hls.js的源代码,整个源代码研究了3天,整个熟悉之后,于是和保利威视类似的魔改HLS.JS版本出现,实现了绑定域名调用,和EFV后台对称加密和解密,防盗链防下载防合并防破解并且绑定指定域名调用等功能。
一、通过魔改HLS.JS的方式,实现了自己的加密和解密逻辑。
二、EFV和前端HLS.JS之间对称加密和解密逻辑,从根本上解决防盗链、防合并、防下载的功能。
三、HLS.JS中多重加密和解密,破解难度极大,上万行代码,谁玩谁知道。
四、因为通信KEY的存在,让破解成为不可能,每次更改防盗链KEY,重新生成HLS.JS又是一个全新的版本,仅需1分钟又是一个完全全新的防盗链整体架构。
五、欢迎各路大神来测试破解!能盗播算我输!目前测试中,有需要了解的请加客服QQ。
https://moeb.me/ 绑定moeb.me,对称EFV后台防盗链KEY设置,只允许此域名播放,并且防盗播、防下载、防合并,一个文件全部解决,欢迎破解,欢迎盗播,欢迎下载,欢迎参观。
手机上浏览器如果劫持播放器,并且劫持M3U8解析逻辑成自己的逻辑,则播放无能,这个也和保利威视的防盗链放盗播的缺点一样,因为都是自己实现的自己的解密逻辑,建议直接引导至谷歌等国外浏览器,或者自行通过解密逻辑自行实现APP方案。