找回密码
 立即注册
查看: 16382|回复: 15

[教程] 实现Emby会员破解教程

[复制链接]

27

主题

76

回帖

379

积分

中级渣柚V1

积分
379
发表于 2020-4-8 00:03:29 | 显示全部楼层 |阅读模式
本帖最后由 uparrows 于 2020-4-10 01:17 编辑
2 J9 r) I) I4 o0 ^- t9 d# G' @$ a& y. ^4 s3 E7 W& t4 C
Warning!!前排提醒,本教程仅供学习研究使用。“本内容仅仅是个人学习交流心得” 请勿用作非法用途' M2 \1 x' \+ y8 c$ \
01.JPG ' f0 d' ]- i7 x
要使用本教程的方案,你需要一些基础知识:& a& \! U9 i; p; a, K
1、web服务器搭建
; l2 `) I" `& p+ R7 U2、ngix/apache静态页面
! X1 K( D7 i9 K9 e' U& v4 A3、基础的linux知识: s" y8 ~* U6 J: G7 V: v8 v2 [' x7 Z
4、let's encrypt 证书(ssl证书相关)
1 t" o; H, U* ]2 n: M/ `0 G( k% r+ P需要的条件:2 F. v! F% N: a
1.一台基于linux的主机或者云服务器7 R; M: D% x! V0 e+ }
2、开放80端口的公网ip(非必须)
9 R5 j( b( [* X% V8 v3、一台基于openwrt或其他开放系统ssh的路由器
9 X% |# |* c9 s& C6 X) L7 e如果你仅仅是需要隐藏Premiere按钮或者修改emby皮肤的话,可以参考我的两篇文章:
1 [# m, e0 I0 e/ Uhttp://yuanfangblog.xyz/index.php/archives/5/
/ l5 c# y1 E' w7 n/ M3 o2 s2 fhttp://yuanfangblog.xyz/index.php/archives/113/
那么现在开始教程:
7 F+ T0 _+ f* w/ N先说下实现的原理,为了研究思路,博主花了800多块买了终身会员,通过在虚拟机里面安装emby并网卡抓包以及f12查看源码发现:  s# n7 f% t/ \' i1 @. e
当我们使用、注册会员功能时,我们的客户端会向mb3admin.com发送带有设备id和激活码的请求,服务器返回设备已激活的信息,客户端收到信息后启用会员功能,这也就是我们在没有网络的情况下无法使用离线转码等会员功能的原因。1 M& U, N/ _, y
通过抓包发现,主要会从以下几个地方发送请求:
02.JPG
1、mb3admin.com/admin/service/registration/getStatus
03.jpg
这个连接主要用于获取会员状态:
04.JPG
因为我是终身会员,所以输出:
05.JPG
2、mb3admin.com/admin/service/registration/validate
这个用于获取会员过期日
3、mb3admin.com/admin/service/registration/validateDevice
这个是验证设备
06.JPG
因为服务器端返回的信息都是明文,所以我们有两种思路:
1是重放攻击,原理是将服务端返回的信息截取收集,然后需要验证的时候广播给客户端
6 z$ J! K) `/ b1 K2是直接搭建一个假的mb3admin.com网站,把原本向mb3admin.com的流量导向我们的假网站
然后你会发现第一种思路基本行不通,因为连接使用了https,在https,每个socket连接都会验证证书,交换密钥。攻击者截获请求,重新发送,因为socket不同,密钥也不同,要用这种发送估计就需要中间人攻击?
那么我们现在做的就是搭建一个假的mb3admin.com
可以搭建在本地,也可以搭建在服务器端
5 A' H7 w$ M% h7 M服务器需要安装apache/ngix,openssl,配置静态
' D0 `' \5 i6 S! D% H# W搭建web和配置静态自行寻找教程,比如我的博客就不是html静态页,因为没必要弄
07.JPG
弄成静态页面你就看不到那个php了
由于服务器太贵了,博主的服务器昨天宕机,今天下午才修好,并且国内服务器绑域名还要备案(我们这不需要绑),所以本教程主要讲如何在本地建服务器并实现https访问
首先在本地一台linux主机上搭建好web,并用let's encrypt签发好mb3admin.com证书(需要公网ip及80端口),如果没有公网ip就百度线上证书签发,签发后把证书安装到你的电脑上的受信任的根证书签发机构。
& [& i0 H8 ?9 [; V3 N4 T' I(let's encrypt免费证书只有3个月)
5 R3 W* s$ r8 b9 lnginx的配置参考:http://nginx.org/en/docs/http/configuring_https_servers.html
在路由器上使用dns工具或者直接把客户端的那台机器的hosts里面添加web主机的ip mb3admin.com
. Y% K) d1 U2 N比如我这里web主机的ip是192.168.1.123,在hosts里面添加:% R9 M( u) d! r6 p- H- ~. [
192.168.1.123 mb3admin.com
伪静态写法(其实就是照抄抓包返回的值):mb3admin.com/admin/service/registration/validateDevice返回值:{"cacheExpirationDays": 7,"message": "Device Valid","resultCode": "GOOD"}  V: ~: n7 _/ J( }: l
默认是7天一个轮回,可以把这个值改高点,免得回回验证
4 k/ B1 C  F2 V+ a/ s' c  M  ^mb3admin.com/admin/service/registration/getStatus返回:{"deviceStatus":"","planType":"","subscriptions":{}}
mb3admin.com/admin/service/registration/validate返回:{"featId":"","registered":true,"expDate":"2020-07-07","key":"abcdefg29achijklmn0c598opqrst1e7"}
博主原本想直接在路由器openwrt上搞个web页,但由于博主使用lede的源码编译了openwrt,由于源码问题,反正搞了好久都装不上ssl和apache,于是放弃了
08.JPG
文章博客地址:http://yuanfangblog.xyz/index.php/archives/159/
: O6 r& {% D3 R; h; u  Y
如果哪位大佬有钱,建个服务器,把证书发给大家,让大家一起用会员(哈哈)! n1 P5 Y+ o3 W1 ~# x6 w

( J8 p0 m* B; D3 r% y7 b) k
5 E, \( r6 i: P- i

评分

参与人数 1渣金 +5 经验值 +5 收起 理由
jakc + 5 + 5

查看全部评分

3

主题

218

回帖

542

积分

中级渣柚V2

积分
542
发表于 2020-4-8 00:10:41 | 显示全部楼层
一个挑事的微笑

2

主题

14

回帖

79

积分

初级渣柚V2

积分
79
发表于 2020-4-8 01:54:58 | 显示全部楼层
牛逼啊,不过已经买了会员咯,也就90块的事!

9

主题

973

回帖

2519

积分

中级渣柚V3

积分
2519
发表于 2020-4-8 08:41:52 | 显示全部楼层
2 E5 ^: V1 m: N' [" C
一个挑事的微笑
1 S4 g' n, U7 e  G" t/ t, j3 z; @

17

主题

347

回帖

4709

积分

实力垃圾佬

积分
4709
发表于 2020-4-8 10:57:29 | 显示全部楼层
楼主牛逼!

1

主题

242

回帖

1355

积分

中级渣柚V3

积分
1355
发表于 2020-4-8 11:07:08 | 显示全部楼层
楼主牛逼!

0

主题

129

回帖

316

积分

中级渣柚V1

积分
316
发表于 2020-4-8 16:35:00 | 显示全部楼层
牛叉,自己用NAS架设一个服务器呀

0

主题

9

回帖

59

积分

初级渣柚V2

积分
59
发表于 2020-4-8 20:17:43 | 显示全部楼层
这里有个证书 大佬分享的 楼主可以看下https://imrbq.cn/exp/emby_hack.html

评分

参与人数 1渣金 +5 经验值 +5 收起 理由
管理猿 + 5 + 5 很给力!

查看全部评分

2

主题

143

回帖

1112

积分

中级渣柚V3

积分
1112
发表于 2020-4-9 22:23:46 来自手机 | 显示全部楼层
牛逼支持
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|矿渣社区 ( 黔ICP备2024020525号-1 )

GMT+8, 2024-12-26 00:18 , Processed in 0.063693 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表