本帖最后由 星辰 于 2020-4-26 00:07 编辑
第六步,修改hosts,目的是让客户端访问mb3admin.com网站时,自动跳转到搭建的伪站上。这里建议在路由器上面修改,这样局域网中所有设备请求信息都能跳到伪站。如果你只用这台电脑使用emby,修改主机的hosts也是可以的。 楼主用的是openwrt固件路由,操作方法是用xshell另外新建一个连接,连接到自己的路由器地址,然后输入
按i进入编辑,添加 - 192.168.123.5 mb3admin.com www.mb3admin.com
这里的IP是伪站的IP,也就是你群晖的IP地址,添加完后按ESC,输入:wq保存退出 浏览器打开路由器管理页面,找到网络——DHCP/DNS——HOSTS和解析文件——额外的HOSTS文件,增加/etc/myhosts路径,点击保存&应用,如图 第七步,在群晖中修改hosts。方法:回到xshell客户端(连接群晖的),输入 在原来的代码下面加一行 127.0.0.1 mb3admin.com www.mb3admin.com
如图 过程依旧,按i编辑,esc退出,输入 :wq保存。 第八步,添加emby端的证书,具体方法,输入以下代码回车 - curl https://static.timewk.cn/mb3active/cert/guomi.cer >> /etc/ssl/certs/ca-certificates.crt
然后,输入 - cd /var/packages/EmbyServer/target/mono/bin
回车,注意这里如果您安装的是docker版本的emby,路径可能需要自己找一下,楼主安装的是第三方套件的emby。再输入 - ./cert-sync /etc/ssl/certs/ca-certificates.crt
回车 然后输入 - cd /volume1/web/mb3admin.com
回车,再输入 - cat mb3admin.com.cert.pem >> /etc/ssl/certs/ca-certificates.crt
回车 (这里感谢40楼热心发现,如果有造成原证书丢失,套件中心无法访问网络情况,请下载40楼的原备份证书修复一下),这样基本大功告成。 第九步,浏览器检验伪站是否搭建成功,尝试访问 https://mb3admin.com/admin/service/registration/validateDevice https://mb3admin.com/admin/service/registration/validateDevice/666 如果都可以返回json值,那么证明成功了,如下图 到此教程基本就结束了,浏览器去访问emby服务端吧,输入你的账号密码登录,看看是不是破解成功了,感觉赚了800多大洋,有木有? 因为路由器上修改了hosts,所以局域网中不同的客户端安装证书(mb3admin.com.cert.pem)后都可以自动破解使用。 安卓手机添加证书方法:下载国密证书(https://static.timewk.cn/mb3active/cert/guomi.cer)后,打开设置->安全->凭据存储栏目,从SD卡安装,选择到证书文件后,为证书命名,然后选择确定。 IOS手机:下载国密证书(https://static.timewk.cn/mb3active/cert/guomi.cer)后,设置里配置安装证书,然后在设置--通用--关于手机--证书信任设置里,把刚安装的证书完全信任打开,就可以了。 电视盒子,楼主用芝杜z9s测试安装好emby后,都无需添加证书直接打开就能使用。 好了,教程到此为止吧,第一次写教程,写了一个多小时,好累……祝大家 都能白嫖成功!后续有空再写写emby配合xteve看直播的方法,因为平时不逛坛子实在穷,象征收点渣金吧,大家勿见怪。 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 教程更新(2020.4.21): 上面教程里第三步,修改群晖的nginx.conf,发现每次重启后,配置都会被还原为系统自带的,每次重启都得重新配置,非常麻烦。解决办法: 在/etc/nginx/sites-enabled文件夹下新建proxy.conf文件,输入以下代码,这样重启后也不会失效了。 server_names_hash_bucket_size 128; //注意别忘复制这行代码 server {
listen 443 ssl; server_name mb3admin.com; ssl_certificate /volume1/web/mb3admin.com/mb3admin.com.cert.pem; ssl_certificate_key /volume1/web/mb3admin.com/mb3admin.com.key.pem; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on;
location = /webdefault/images/logo.jpg { alias /usr/syno/share/nginx/logo.jpg; }
location @error_page { root /usr/syno/share/nginx; rewrite (.*) /error.html break; }
location ^~ /.well-known/acme-challenge { root /var/lib/letsencrypt; default_type text/plain; }
location / { rewrite ^ / redirect; }
location ~ ^/$ { rewrite / https://$host:5001/ redirect; } add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers *; add_header Access-Control-Allow-Method *; add_header Access-Control-Allow-Credentials true;
location /admin/service/registration/validateDevice { default_type application/json; return 200 '{"cacheExpirationDays": 7,"message": "Device Valid","resultCode": "GOOD"}'; } location /admin/service/registration/validate { default_type application/json; return 200 '{"featId":"","registered":true,"expDate":"2099-01-01","key":""}'; } location /admin/service/registration/getStatus { default_type application/json; return 200 '{"deviceStatus":"","planType":"","subscriptions":{}}'; }
}
nginx配置挺复杂的,也可以是多样的,大家可以参考一下40楼的方法。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++++++++++++++++++++++++++++++++++++++++++++ 免责申明:本教程所有方法均来自于互联网,仅供大家研究使用,切勿用于商业用途,如违反所造成的后果本人概不承担责任。如果对原作者造成利益的影响,请联系本人删贴,并表示道歉。转载请标明:转自矿渣论坛bbs.nasdiyer.com/
| 
|Archiver|手机版|小黑屋|矿渣社区
( 黔ICP备2024020525号-1 )
发表于 2020-4-20 23:58:04
