有个 AES-128-cbc 加密的文件，内有一个 key 文件，不知能否解出来？谢谢。

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 3379 days ago, the information mentioned may be changed or developed.

文件包的 VASR02032853.properties 文件内有一个 96 位 16 进制的 key ，这个 key 的文件信息是否足够解密这些切片文件呢？
key 的内容如下：
#keys
#Thu Mar 02 22:12:41 GMT+08:00 2017

25=C4ADEF542005E68022B4BD1827291177EA10CF028C15D6497CD4647728F33CD0191EEF9F6924AF0A4596ACA323A73E6F

文件在这里： http://pan.baidu.com/s/1cw3P2Q

因为之前解过的文件 AES-128-CBC 的 key 是 32 位的，有 key 和 iv 就可以使用 openssl 解出来，但遇上这个 96 位的 key 就不懂了。
谢谢！

key

文件

Oper

22:12:41

16 replies • 2021-04-12 18:45:32 +08:00

nilai

Mar 3, 2017

AES-128 对应的 KEY 是 16 位
AES-192 对应的 KEY 是 24 位
AES-256 对应的 KEY 是 32 位

CBC 模式下是需要 IV 的

ljysgpp

Mar 3, 2017

您好，可以请教您一个问题吗？我看到您在另一个帖子里说可以 hexdump 工具 dump 出 key ，是指查看这个 key 文件的十六进制的数值吗？

zhujian198

Mar 3, 2017

如果破解者有你的程序就比较容易了，即解密“ AES-128-cbc 加密的文件”的程序。只发这个“ AES-128-cbc 加密的文件” 文件是很难破解的。

sunnyzhi

Mar 3, 2017

@ljysgpp ,是的，通过 hexdump 查看 key 文件的 16 进制数值。(hexdump -v -e '16/1 "%02x"' key)

@zhujian198 是的，我也在想是不是文件夹的信息不足够解密。可能有部份加密的信息是在客户端里。

app 在这里： http://pan.baidu.com/s/1slyHfEP
（安桌版本，需要脸书帐号登录）

是一个音乐 app ，下载无损音乐后会在 content 的文件夹生成对应每只歌曲的文件夹。我目的是想把内容解密出来拷到其他播放器听。

ljysgpp

Mar 3, 2017

@sunnyzhi 我看了您之前的 VAWM02024516-HD.key ， hexdump 显示是一个 16 个字节的密钥，我下载下来用您说的方法测试是可以解密的。可是我现在手里有一个 m3u8 ，加密方式是 AES-128 ，下载的 key 用 hexdump 显示是一个 32 个字节的密钥，不知道是为什么了...

sunnyzhi

Mar 3, 2017

@ljysgpp
你的 m3u8 里的 “#EXT-X-KEY ”这一行是不是显示"METHOD=AES-128"? 如果 key 是 32 位的有可能是"AES-256"加密的。

ljysgpp

Mar 3, 2017

@sunnyzhi 是写的 AES-128 ，但是 key 是 32 位，所以感觉很奇怪

sunnyzhi

Mar 4, 2017

今天用 fiddler 抓包，发现了一个 32 位的 contentkey ，但仍是解不开。不知这个 content key 的作用。

VASR02032852 的 contenkey
","contentKey":"06AC04970F0404443FFB9F3C41606338

ocw

Mar 9, 2017

@sunnyzhi 你好，我在你之前的回复看到你好像解析成功了，我解析的时候 openssl 总是显示 hex string is too long
invalid hex iv value ，这是我的解析代码
C:\OpenSSL-Win32\bin>openssl aes-128-cbc -d -in new_0.ts -out media_decryptd_0.ts
-nosalt -iv 0x00000000000000000000000000000001 -K e8599247ff3327aced6402ddf78a577e ，
能不能说下你 oepnssl 具体是怎么配置的，我用的是 openssl win32 ，官网还有个 openssl-1.1.0e ，是要用哪一个

ocw

Mar 9, 2017

另外你之前的那个音乐的其实直接用 potplayer 直接就能自动解析播放

ocw

Mar 9, 2017

方便的话能不能加下 QQ ，交流更迅速
https://img.alicdn.com/imgextra/i3/642361376/TB2uEjUgYFlpuFjy0FgXXbRBVXa_!!642361376.png_620x10000.jpg

huaderui

Mar 11, 2017

你解密视频的 ts 文件是怎么批量解密的。

sunnyzhi

Mar 14, 2017

@ocw, iv 值是 32 位的，开头两位“ 0X ”不要。
openssl aes-128-cbc -d -in new_0.ts -out media_decryptd_0.ts
-nosalt -iv 00000000000000000000000000000001 -K e8599247ff3327aced6402ddf78a577e

近期比较忙，有空再折腾这个东西，不过我估计有些流媒体有 DRM 保护，基本是没办法解出来的。

ocw

Mar 16, 2017

我的 ok 了， moov 网页版你试试看，老方法成功破解

Subdue

Aug 21, 2020

17 年的问题，20 年给个说法，aes-128-cbc 模式下要 16 位的 key 和 iv，这个 16 位指的是 16 位字节串，而不是 16 进制字符串，这个非常重要，一般 m3u8 有给 32 位的 16 进制字符串，通过 linux 命令 openssl -iv -K 参数可以直接指定 32 位的 16 进制字符串，不过 python，java 或者是其他的代码里面是不能直接指定 32 位的 16 进制字符串，所谓的 16 位 key 和 iv，恰恰是 32 位的 16 进制字符串的 16 位字节串表示，也就是 32 位 16 进制字符串==16 位字节串，网络有很多关于 m3u8 解密的文章，但是他们采取的做法都是把 32 位的 16 进制字符串直接截取前面一半作为 key 和 iv，我就想不懂，这怎么能解密 m3u8 视频，没有看到一篇文章是讲讲转换的事的，AES-128-cbc 对应的是 key 是 16 位的***字节串***，如果得到的 key 长度对不上，肯定是做了其他处理的

iOSyongqian

Apr 12, 2021

@Subdue 我最近就是在一个 AES-128 的 m3u 文件中得到一个 32 字节大小的 key 文件，但是 AES.py 源文件中有提示
It must be 16 (*AES-128*), 24 (*AES-192*), or 32 (*AES-256*) bytes long.
因此也觉得很诡异