Hướng dẫn tải phim trên HBO Go , Vie On , Fim+

therain

Well-Known Member
HƯỚNG DẪN KẾT XUẤT CDM L3 TỪ THIẾT BỊ PHẦN CỨNG CHẠY ROM ANDROID

Sau 1 thời gian đeo đuổi, ngâm cứu thì cuối cùng mình đã cưa đổ con cê đê em, nó được xuất ra từ thiết bị di động chạy Android, ở bài này mình sẽ hướng dẫn chi tiết từng bước một cho quy trình này .

Yêu cầu cơ bản cho việc kết xuất :
1. Thiết bị phần cứng như điện thoại đang chạy Android từ 7.x đến 10.x (bản rom gốc hoặc rom đã mod từ các nguồn )
2. OEM Crypto API version từ 13 trở xuống, cài ứng dụng và xem thông tin trong app DRM info .
3. Điện thoại phải được root bằng Magisk .

Với yêu cầu phần cứng như trên thì chắc chắn phone các bạn đã dư sức qua cầu rồi, vấn đề còn lại chỉ là cách làm, ở đây mình sẽ hướng dẫn kết xuất con CDM của dòng điện thoại SamSung, các dòng phone khác thì các bạn ngâm cứu thêm nha :

Sau đây là thông tin con Samsung J5 đời 2015 Model SM-J500H đang chạy lineage-14.1 tương đương Android 7.1.2

1-Android7-1-2.jpg

Các bước thực hiện chi tiết như sau :
1. Bước I : Root nó, ở đây có nhiều app để root nhưng mình chỉ ưu tiên Magisk, để root được an toàn và ko bị lỗi thì mình cài TeamWin - TWRP cho dòng Samsung như sau :

* Lên trang "magiskmanager chấm com" tải gói magisk mới nhất "Magisk-v20.4.zip" về để trong phone .
* Lên trang "twrp chấm me" vào mục Devices gõ đúng tên Model của phone rồi tải về cho PC .
twrp.jpg
* Tiếp theo tải về tool odin, drive samsung mới nhất để cài vào PC
* Trên phone các bạn vào phần cài đặt --> "cài đặt dành cho người phát triển" --> "Mở khóa OEM" và "USB debugging" lên sau đó tắt nguồn điện thoại,vào chế độ download mode bằng cách ấn giữ cùng lúc phím giảm âm lượng+home+nguồn đợi màn hình hiện lên, chọn tiết tục bằng cách nhấn tăng âm lượng :
* Trên PC chạy Odin với quyền Admin, kết nối điện thoại với PC bằng cáp usb và cài gói TWRP

odin.jpg

Cài TWRP xong khi phone khởi động lại thì nhanh tay bấm phím tăng âm lượng và home để vào TWRP --> chọn Install --> tìm đến file Magisk-v20.4.zip đã tải về ở bước trên và cài nó --> Reboot system là xong .

installmagisk.jpg

Khi phone khởi động lên các bạn thấy icon Magisk trong ứng dụng là điện thoại đã được root thành công, chạy Magisk vào phần Mô-đun cài tiếp gói "MagiskFrida" như hình, tiếp theo vào CH Play cài gói "Frida Server"

2-Magisk-Frida.jpg

2. Bước II : Cấu hình ADB (Android Debug Bridge) để kết nối phone với PC .
Các bạn tìm tải gói ADB cho Android "ADB platform-tools" hoặc lấy link mình để ở cuối bài .
Ở bước I do đã mở USB debugging lên rồi nên giờ chỉ cần gắn cáp usb để kết nối phone với PC, nếu phone có thông báo hỏi cho phép kết nối với PC thì ta chọn "Luôn cho phép từ máy tính này"
Truy cập vào thư mục ADB platform-tools trên PC, mở cmd lên và gỏ vào --> adb devices

adb.jpg

Có thể kết nối Phone và PC ở dạng wifi nếu cùng 1 mạng, cách này các bạn tự tham khảo thêm nhé .

3. Bước III : cấu hình "Frida Server" đã cài trước đó ở CH Play cho phone​
Chạy app Frida Server trên phone và làm theo từng bước như hình

3-Frida-server.jpg

4. Bước cúng cuồi :
Nếu PC của bạn chưa có Python thì cài py từ bản 3.7 đến 3.9 thôi nha, đối với bản 4.x có thể bị lỗi với Frida .
Khi cài py thì nên chọn như hình để tránh sai đường dẫn và nhiều lỗi phát sinh khi dùng (máy các bạn đã có cài py rồi thì bỏ qua bước này)

py.jpg
Cài py xong thì mở cmd quyền Admin cài thêm gói update cho nó --> pip install frida

Lên github tải bộ công cụ "dumper" hoặc lấy link ở cuối bài, giải nén ra vào thư mục "dumper-main" mở cmd và chạy dump_keys.py (chắc chắn bạn đã hoàn thành bước 2 và bước 3 ko thì sẽ bị lỗi py ko kết nối với phone hoặc Frida)

Nếu hiện lên như hình ở bước "Hooks Completed" thì các bạn đã hoàn thành các bước rồi nhé, sau đó mở chrome trên phone và phát video từ (bitmovin, vdocipher hoặc các trang online khác với video được bảo vệ)

hooks.jpg

getkey.jpg

Cuối cùng thì cũng đã hoàn thành, tuy bài viết khá dài nhưng các bước ko đến nỗi khó để thực hiện, các bạn dùng dòng phone hãng khác thì ngâm cứu tìm cách root bằng Magisk rồi làm theo các bước còn lại, với các dòng máy khác nhau, dùng rom khác nhau thì sẽ có những lỗi khác nhau, cần phải trải nghiệm thực tế mới biết được, vì nó dump thành công trên máy mình ko có nghĩa là sẽ được với dòng máy các bạn .

Hiện tại thì đã có tool check con cê đê em còn sống, đã chết lâm sàn hay đi bán muối luôn nhưng đôi khi nó ko chính xác 100%, ở bài viết sau mình sẽ hướng dẫn các bạn cách dùng nó khi có thời gian nhiều hơn .

Chúc các bạn may mắn (các bạn vui lòng khi còm mem thì hong quote bài của mình vì.....)

pass giản nén --> therain@HDVN
 
Chỉnh sửa lần cuối:

Thienthuqng

Well-Known Member
Bài hướng dẫn @therain quá tuyệt vời :):)

Bác vọc đến cả Android thì khủng quá rồi...., chắc phải đầu tư thêm 1 em đt android nữa quá (nếu có bản cho Box android thì khỏe biết mấy :D:D
 

cuong123

Well-Known Member
Box android thì có mấy con cài ROM của hãng Ugoos, muốn root bằng Magisk trong vòng 1 nốt nhạc. Còn lại thì tương tự. Vậy mới thấy lợi hại của hãng Ugoos là thế nào. Bạn mới tiếp cận thì thấy mới, lạ nhưng với cộng đồng dev cho android thì root và dump là quá đỗi bình thường từ khi android ra đời cơ.

Bài hướng dẫn @therain quá tuyệt vời :):)

Bác vọc đến cả Android thì khủng quá rồi...., chắc phải đầu tư thêm 1 em đt android nữa quá (nếu có bản cho Box android thì khỏe biết mấy :D:D
 
Chỉnh sửa lần cuối:

therain

Well-Known Member
HƯỚNG DẪN KẾT XUẤT CDM L3 DÙNG ĐỂ BACKUP

Ở bài trên thì chúng ta đã xuất thành công con Cê đê em, nhưng do vui tính share nó ra ngoài hoặc vì lý do nào đó nó bị lọt vào danh sách đen thì đây là triệu chứng chết lâm sàn và nặng hơn có thể bị đại ka gú gồ cho vé đi bán muối luôn .
Nói nôm na là backup nhưng chính xác là mình sẽ tiếp tục theo đuổi và cưa đổ một con cê đê em khác trong điều kiện là phone phải chạy lại bản rom cũ, hoặc nâng cấp lên 1 bản rom mới hơn .

Vẫn là con Samsung SM-J500H cùi bắp nhưng lần này thì mình nâng nó lên chạy rom lineage-15.1 tương đương Android 8.1.0

8-1.jpg

Các bước thực hiện thì y như bài trước :

Bước 1 :
Root nó với Magisk cài Mô-đun "MagiskFrida", trong CH Play thì cài gói "Frida Server"

Bước 2 :
Cấu hình ADB (Android Debug Bridge) để kết nối phone với PC, ở bài này thì mình thực hiện kết nối qua Wi-Fi với điều kiện là thiết bị chạy Android và PC phải dùng chung 1 mạng .
Đối với các hệ điều hành Android khác nhau thì cách tìm địa chỉ IP của Phone cũng khác nhau và các bạn tự ngâm cứu thêm trong phone của mình nhé .

adb-wifi.png

Bước 3 :
Cấu hình "Frida Server" ở CH Play tương tự như bài trước .

Bước cuối cùng :
Vào thư mục "dumper-main" mở cmd, chạy dump_keys.py và nhận con cê đê em mới .

get-get.jpg

Vậy là trải qua 2 bản Android khác nhau thì chúng la lần lượt đã xuất được 2 con cê đê em khác nhau và cứ thế khi cê đê em ngủm củ tỏi thì ta lại xuất ra 1 con khác để backup, nói vui thôi chớ nếu bạn dùng con cê đê em chính chủ của mình và ko share ra ngoài thì còn phia mới die .

Nếu các bạn đã xuất thành công 2 con đê em em trên cùng 1 thiết bị thì có thể soi nó để thấy sự khác biệt nằm ở 2 "file client_id.bin" và "private_key.pem"

prirsa.jpg

Hoặc các bạn tải tool check về để soi nó rõ hơn (yêu cầu python 3.9 trở lên và Win7 sẽ hong được hỗ trợ gói py này) nhưng mình ko khuyến khích check cách này vì nếu đã cưa đổ được con cê đê em rồi thì chúng ta mang nó đi phang trực tiếp luôn cho sướng chớ check qua tool thì chẳng khác nào hàng bị mất zin .

Bài sau mình sẽ hướng dẫn cách cơ bản để dùng nó, còn link phía dưới là tool check
 
Chỉnh sửa lần cuối:

therain

Well-Known Member
HƯỚNG DẪN CÁCH DÙNG CDM + KẾT HỢP VỚI WKS-KEYS ĐỂ LẤY CHÌA KHÓA

Các bạn đã theo dõi thớt này thì có lẽ mọi người đều biết tiện ích lấy key của "wide -l3-guesser và Wide Guesser" đã dắt tay nhau nghỉ hưu theo tiếng gọi của anh gú gồ . Thời gian tới cũng ko biết trước được là có cái tiện ích nào ra đời nữa hong và sống được bao lâu trong cơn bão cô vít, trong khi mỗi người đều cần chìa khóa cho việc riêng của mình .

Ở bài trước thì mọi người đã có con cê đê em và bây giờ mình sẽ làm bài hướng dẫn cơ bản và chi tiết dùng nó lấy chìa khóa và hiện tại thì cách này cũng là cách khả thi nhất .

Điều kiện để lấy chìa khóa bao gồm :
Con cê đê em hoạt động và một tập lệnh python dựa trên Pywidevine .
Trên github thì có rất nhiều script python được chia sẽ và theo số đông thì mọi người hay dùng Pywidevine, nhưng đối với các bạn mới làm quen thì nó ko dễ để chỉnh sữa lại vì vậy mình sẽ hướng dẫn các bạn dùng WKS-KEYS .

Các bước thực hiện như sau :
Bước 1 :
Cài đặt py từ 3.8 trở lên, cách cài đặt thì các bạn xem lại ở bài trước giúp mình .
Cập nhật những gói cần thiết như sau, mở cmd quyền Admin lần lượt gỏ từng lệnh phía dưới :
pip install requests
pip install ffmpy
pip install --upgrade pip
pip install argparse
pip install tqdm
pip install --upgrade google-api-python-client
pip install pycryptodome
pip install pycryptodomex
Trong trường hợp cài đầy đủ các gói cần thiết rồi mà py vẫn báo lỗi "ModuleNotFoundError: No module named xxxx" thì các bạn tìm thêm lỗi này trên gú gồ và cài thêm cho đến khi hết lỗi .

Bước 2 :
Tìm hiều sơ về WKS-KEYS và cách hoạt động của nó, tải WKS-KEYS về giải nén ra :
pywidevine\L3\cdm\devices\android_generic --> là đường dẫn chứa con cê đê em, đổi tên con cê đê em của các bạn thành "device_client_id_blob" và "device_private_key" copy và paste đè vào trong đó .
headers.py --> là tệp lệnh chứa các thông số như headers (tiêu đề) + licence url (đường dẫn của giấy phép)
l3.py --> là tập lệnh để nhận chìa khóa dựa vào các thông số chính xác của pssh, lic url và headers.py đi kèm .

Bước 3 :
Tiến hành tạo các yêu cầu, thông số tiêu đề cho tập lệnh headers và l3, thử nghiệm với trang phía dưới :
[hide]https://bitmovin.com/demos/drm[/hide]

Mở chrome vào trang --> nhấn F12 --> F5 --> play video tầm 2 giây rồi stop tìm lic url, mỗi trang thì các lic url sẽ khác nhau nên cần phải tìm chính xác, các bạn có thể dùng các từ sau để tìm như "lic, wv, wide, auth, proxy"
Khi tìm thấy lic url rồi thì copy lại lic url vào trang phía dưới và làm theo hình để tạo tệp lệnh cho headers
[hide]https://curlconverter.com/#[/hide]

license.jpg

Tiếp theo trong tab Network tìm link "mpd" tải về máy và mở bằng notepad++ hoặc dùng cách như hình để tìm pssh (lưu ý pssh có nhiều loại và pssh của wide nó ngắn hơn so với các dạng pssh khác nhé)

pssh.jpg

Đối với 1 số site chúng ta ko xem được pssh trong tab Response và phải tải từng link mpd về mới copy được thì quá chua và mất thời gian, vì vậy nên dùng thêm tiện ích bên thứ 3 để soi pssh :

eme-pssh.jpg


Link cài tiện ích Tampermonkey và EME Logger
[hide]https://www.tampermonkey.net/[/hide]
[hide]https://greasyfork.org/en/scripts/373903-eme-logger[/hide]

Đến bước này thì chúng ta đã tạo thành công tệp headers.py, lấy được pssh + lic url rồi thì chiến thôi .

Vào thư mục WKS-KEYS, mở cmd lên chạy tệp l3.py, điền pssh và lic url ở bước trên vào tét con cê đê em, nếu hiện ra như hình thì chúc mừng các bạn đã sở hữu được con cê đê em hoạt động

content-key.jpg

Khi các bạn mang con con cê đê em đi phang tiếp mấy site khác mà báo lỗi như hình bên dưới thì có 3 trường hợp như sau :

edit.jpg

1 là lấy sai pssh hoặc lic url .
2 là phải chỉnh sữa lại tệp l3.py thì mới phang được site các bạn muốn .
3 là con con cê đê em đã chết lâm sàn hoặc bị site nó cho vô danh sách đen .


Cuối cùng thì cũng đã tét được con cê đê em kết hợp WKS-KEYS để lấy chìa khóa, tuy WKS còn nhiều hạn chế và không hỗ trợ nhiều site nhưng đối với các bạn mới thì đây có thể là cơ hội để bắt đầu tìm tòi, học hỏi từ những cái cơ bản nhất và đáng quý hơn là nó "miễn phí và ai cũng dùng hàng nhà làm"

Lần sau nếu có thời gian thì mình sẽ chia sẽ thêm cách dùng Pywidevine hoặc nâng cao hơn là hs-widevine : down video-audio, vừa get key + giải mã + mux lại thành file hoàn chỉnh . Xin lưu ý bài này mình chỉ hướng dẫn những cái cơ bản cho các bạn mới làm quen về dạng này, các bạn đã biết rồi, các Pro, các thánh Phán xin chém nhẹ tay giúp mình .

VUI LÒNG KHÔNG QUOTE BÀI CỦA MÌNH.....XIN CẢM ƠN !

pass --> therain@HDVN
 
Chỉnh sửa lần cuối:

Phan Luc Hoa

Well-Known Member
HƯỚNG DẪN CÁCH DÙNG CDM + KẾT HỢP VỚI WKS-KEYS ĐỂ LẤY CHÌA KHÓA

Các bạn đã theo dõi thớt này thì có lẽ mọi người đều biết tiện ích lấy key của "wide -l3-guesser và Wide Guesser" đã dắt tay nhau nghỉ hưu theo tiếng gọi của anh gú gồ . Thời gian tới cũng ko biết trước được là có cái tiện ích nào ra đời nữa hong và sống được bao lâu trong cơn bão cô vít, trong khi mỗi người đều cần chìa khóa cho việc riêng của mình .

Ở bài trước thì mọi người đã có con cê đê em và bây giờ mình sẽ làm bài hướng dẫn cơ bản và chi tiết dùng nó lấy chìa khóa và hiện tại thì cách này cũng là cách khả thi nhất .

Điều kiện để lấy chìa khóa bao gồm :
Con cê đê em hoạt động và một tập lệnh python dựa trên Pywidevine .
Trên github thì có rất nhiều script python được chia sẽ và theo số đông thì mọi người hay dùng Pywidevine, nhưng đối với các bạn mới làm quen thì nó ko dễ để chỉnh sữa lại vì vậy mình sẽ hướng dẫn các bạn dùng WKS-KEYS .

Các bước thực hiện như sau :
Bước 1 :
Cài đặt py từ 3.8 trở lên, cách cài đặt thì các bạn xem lại ở bài trước giúp mình .
Cập nhật những gói cần thiết như sau, mở cmd quyền Admin lần lượt gỏ từng lệnh phía dưới :

Trong trường hợp cài đầy đủ các gói cần thiết rồi mà py vẫn báo lỗi "ModuleNotFoundError: No module named xxxx" thì các bạn tìm thêm lỗi này trên gú gồ và cài thêm cho đến khi hết lỗi .

Bước 2 :
Tìm hiều sơ về WKS-KEYS và cách hoạt động của nó, tải WKS-KEYS về giải nén ra :
pywidevine\L3\cdm\devices\android_generic --> là đường dẫn chứa con cê đê em, đổi tên con cê đê em của các bạn thành "device_client_id_blob" và "device_private_key" copy và paste đè vào trong đó .
headers.py --> là tệp lệnh chứa các thông số như headers (tiêu đề) + licence url (đường dẫn của giấy phép)
l3.py --> là tập lệnh để nhận chìa khóa dựa vào các thông số chính xác của pssh, lic url và headers.py đi kèm .

Bước 3 :
Tiến hành tạo các yêu cầu, thông số tiêu đề cho tập lệnh headers và l3, thử nghiệm với trang phía dưới :
[hide]https://bitmovin.com/demos/drm[/hide]

Mở chrome vào trang nhấn F12 --> F5 --> play video tầm 2 giây rồi stop tìm lic url, mỗi trang thì các lic url sẽ khác nhau nên cần phải tìm chính xác, các bạn có thể dùng các từ sau để tìm như "lic, wv, wide, auth, proxy"
Khi tìm thấy lic url rồi thì copy lại lic url vào trang phía dưới và làm theo hình để tạo tệp lệnh cho headers
[hide]https://curlconverter.com/#[/hide]

license.jpg

Tiếp theo trong tab Network tìm link "mpd" tải về máy và mở bằng notepad++ hoặc dùng cách như hình để tìm :

pssh.jpg

Đối với 1 số site chúng ta ko xem được pssh trong tab Response và phải tải từng link mpd về mới copy được thì quá chua và mất thời gian, vì vậy dùng thêm bên thứ 3 để soi pssh

eme-pssh.jpg


Link cài tiện ích Tampermonkey và EME Logger
[hide]https://www.tampermonkey.net/[/hide]
[hide]https://greasyfork.org/en/scripts/373903-eme-logger[/hide]

Đến bước này thì chúng ta đã tạo thành công tệp headers và lấy được pssh + lic url rồi thì chiến thôi .

Vào thư mục WKS-KEYS, mở cmd lên chạy tệp l3.py, điền pssh và lic url ở bước trên vào tét con cê đê em, nếu hiện ra như hình thì chúc mừng các bạn

content-key.jpg

Khi các bạn mang con con cê đê em đi phang mấy site khác mà báo lỗi như thế này thì có 3 trường hợp như sau

edit.jpg

1 là lấy sai pssh và lic url .
2 là phải chỉnh sữa lại tệp l3.py thì mới phang được site các bạn muốn .
3 là con con cê đê em đã chết lâm sàn hoặc bị site nó cho vô danh sách đen .


Cuối cùng thì cũng đã tét được con cê đê em kết hợp WKS-KEYS để lấy chìa khóa, tuy WKS-KEYS còn nhiều hạn chế và không hỗ trợ nhiều site nhưng đối với các bạn mới thì đây có thể là cơ hội để bắt đầu tìm tòi và học hỏi từ những cái cơ bản nhất .

Lần sau nếu có thời gian thì mình sẽ chia sẽ thêm cách dùng Pywidevine hoặc cao cấp hơn là hs-widevine : down video-audio, vừa get key + giải mã + mux lại thành file hoàn chỉnh . Xin lưu ý bài này mình chỉ hướng dẫn những cái cơ bản cho các mới làm quen về dạng này, các bạn đã biết rồi, các Pro, các thánh Phán xin chém nhẹ tay giúp mình .

Này dùng được cho NF k bác ?
 

therain

Well-Known Member
Cho mình xin nhẹ cái pass rar vs bác
sorry lúc nảy mình quên kèm pass vào, bạn vui lòng xóa bỏ quote giúp mình, nếu cần quote thì chỉ quote từng dòng bạn cần thôi, trong trường hợp này thì chỉ nên quote lại cái link đao là được, vào nhìn từ trên xuống toàn thấy hình hong :(
 

Phan Luc Hoa

Well-Known Member
sorry lúc nảy mình quên kèm pass vào, bạn vui lòng xóa bỏ quote giúp mình, nếu cần quote thì chỉ quote từng dòng bạn cần thôi, trong trường hợp này thì chỉ nên quote lại cái link đao là được, vào nhìn từ trên xuống toàn thấy hình hong :(
oke b nha
 

therain

Well-Known Member
theo mình biết, hình như nó cần cdm L1 nhỉ ?

Dump L3 đã khó, L1 còn khó hơn, ngay khi bạn có cả L1 và L3 thì bạn phải có đủ kiến thức để mở khóa nó, chưa tính những ông lớn như nét phít, đít nây, pe a cóc, hú lù họ fixed từng tuần, từng tháng, nếu may mắn thì con cdm của bạn chỉ bị họ cho vào blacklisted (chết lâm sàn), nặng hơn thì rì pọt lên gú gồ thế là ngủm luôn .
 
Bên trên