首先列一个 V2 的规则:
所以只讨论爬虫、逆向之类的技术问题。
如果音视频,无论是免费的比如 B 站,付费的比如音频课程,很多的逆向下载都是以浏览器为标的,如果目标网站有网页端,一个 Chrome 就可以将绝大部分所见即所得
的内容下载下来,甚至流行的网站(B 站)Github 上都有油猴子脚本可以做到很多的事情。
网页端的一些付费音视频的逆向下载难度只不过根据网站加密算法来延长,毕竟还是要展示在网页上的,Chrome 开发者工具看源码、打断点、跟堆栈简直不要太方便。
但是现在移动端设备满大街都是了,如果付费音视频不提供网页端,只提供 Android 和 iOS 客户端,更绝一点连 Windows 客户端都不提供,我认为抓包逆向下载的难度会直线上升!
Windows 、Android 、iOS 客户端可以做加固、加壳、加验证、采集本机信息、检测运行环境、加 SSL Pinning ,各种手段阻止逆向下载。
1
wy315700 34 天前
音视频你解决不了 webrip 的问题。
也就是用一台设备播放,然后屏幕转录。 Netflix 的 4K 很少有 webdl 流出,但是一般都会有 webrip 。 |
2
HFX3389 OP @wy315700 #1 Netflix 集数少,转录还可以,假如是上百集的长视频或者长录音,转录太耗费精力了,即使是短音视频如果集数多起来,也挺费劲的,屏幕转录应该算是最后的绝招了
|
3
CloudMx 34 天前
增加了一定的攻击成本,但是你这些成本,太小看了移动逆向工作者。
|
4
dearmymy 34 天前
大部分付费课程是很垃圾,维权靠的是法律举报,让你不轻易买到盗版。但是你要真买一些干货视频,现在都有个专门得 pc 播放器,甚至 ios android 端都没,因为移动端都很容易破解。其实你需要的是 drm 保护。
简单来说就是你 app 下载的 加密资源(视频加密+用户注册分配 rsa 公钥((视频解密密钥))),你 app 登陆你账户,下载加密资源,用你账户的 ras 私钥解密视频 aes 的密钥,然后 aes 密钥解密视频。但是此时解密完的视频容易被分析 dump 出来,所以 pc 端会 vm 这段关键东西。 你想到的 pc 端播放器只是能防止视频文件直接被解密,但是一个现实问题,视频可以直接硬件翻录,你是一点办法没有,所以 pc 端会不断搞水印,靠的是后面法律在保护。 所以总结下,你想法对于重要课程早就是开始了,甚至有的播放器还绑定机器。但是只能防止直接被解密。无法防止翻录,翻录只能靠其他如水印,购买实名,后期法律追责。 对于这种翻录。你把课程价格压下去点,视频内容够干,现在很多人愿意为知识付费。对于很多大佬逆向进修课程,卖个 199 什么的,我是很愿意买 |
5
sn0wdr1am 34 天前
道高一尺,魔高一丈。
终究还是要靠法律来制裁。 |
6
HFX3389 OP |
7
yinmin 34 天前 via iPhone 1
花几十块钱买一个 HDMI to USB 的视频采集卡,手机+hdmi 转接线+视频采集卡接电脑,用 OBS 直接录屏。成本很低就是费时间
|
8
ltkun 34 天前 via Android
移动端手机先 root 然后什么注入工具都 OK 了 就易如反掌了
|