四川电信鉴权3DES加密及解密方式及查找密钥代码

supz***

目的：
获取鉴权，从而获取到频道回放地址、获取各频道节目表、获取各频道组播地址
另外：获取鉴权，只是第一步，如果你想要获取回放地址，播放回放、获取频道组播地址等就需要额外的工作了。
这里只是获取鉴权（每个人的密钥可能都不同），其他的内容都可以从网上查找。
流程：
通过抓包，查看电信鉴权获取方式为1、GET http://182.138.3.142:8082/EDS/js ... XX@ITV&Action=Login
获取到下一步用到的HOSTxxxxxxxxxxx为自己的ID，
2、POST http://HOST/EPG/jsp/authLoginHWCTC.jsp
提交UserID获取到  EncryptToken
3、POST http://HOST/EPG/jsp/ValidAuthenticationHWCTC.jsp
提交 UserID,Authenticator,STBVersion,STBID,EncryptToken,mac地址...其他无所谓
获取到鉴权的cookies {'JSESSIONID': 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'}UserToken,stbid

获取鉴权：
通过上面获取到的信息，即可请求节目表以及频道列表，以及回放地址
其中最主要的一个参数为 Authenticator
查看到电信IPTV相关的文档获取其鉴权的方式：
随机8位数+$+TOKEN+$+USERID+$+STBID+$ip+$+mac+$$CTC
使用3DES加密 参数为：ECB PKCS7,使用对应的密钥对上面的字符串进行加密获取。

查看网上其他地方的密钥都是00000000，等很简单的，经测试都是不对的，解密失败。

后来写了个脚本测试了下，所有的8位数，结果让我大吃一惊，获取到了175个8位数字的密钥（测试过其他朋友，有的是128个）
用这些密钥去加密，结果，全部正确！随便拿一个去加密，都可以获取到鉴权，没有问题。
看了下3DES加密的介绍，如果密钥位数少了，与DES安全性相同
。但实在是没弄明白，为什么会有175个密钥，DES加密安全性有这么差吗？

下面是查找KEY及解密的python代码！ 需要自己先找到自己的Authenticator
另：
3DES加密，密钥使用的是24位，如果不够，后面就补0
如果大家找不到密钥，可以给我发个你抓的包（或者直接给我你的Authenticator)，我试下。
其他地区的及运营商的，如果需要也可以发过来测试下，应该都差不多。
mail:31849627@qq.com
个人不太懂加密，只是借用了网上的加密解密脚本修改了下。有不对的地方欢迎大家指正。

1. #-*- coding:utf-8 -*-
   
2. #用来加密及解密四川电信鉴权的3DES加密
   
3. from Crypto.Cipher import DES3
   
4. Authenticator = ''
   
5. #需要解密的字符串，即：Authenticator 值
   
6. #key的值，查找key时不需要输入
   
7. key = ''
   
8. BS = DES3.block_size
   
9. def pad(s):
   
10.     p =  s + (BS - len(s) % BS) * chr(BS - len(s) % BS)
    
11.     return p
    
12. def unpad(s):
    
13.     p =  s[0:-ord(s[-1])]
    
14.     return p
    
15. class prpcrypt(): #加密解密方法
    
16.     def __init__(self,key):
    
17.         self.key = key + '0'* (24-len(key))
    
18.         self.mode = DES3.MODE_ECB
    
19.     def encrypt(self, text): #加密文本字符串,返回 HEX文本
    
20.         text = pad(text)
    
21.         cryptor = DES3.new(self.key, self.mode)
    
22.         x = len(text) % 8
    
23.         if x != 0:
    
24.             text = text + '\0' * (8 - x)
    
25.         self.ciphertext = cryptor.encrypt(text)
    
26.         return self.ciphertext.hex()
    
27.     def decrypt(self, text):
    
28.         cryptor = DES3.new(self.key, self.mode)
    
29.         de_text = bytes.fromhex(text)
    
30.         plain_text = cryptor.decrypt(de_text)
    
31.         return plain_text.replace(b'\x08',b'').decode('utf-8')
    
32. def find_key(text):
    
33.     keys = []
    
34.     print('开始测试00000000-99999999所有八位数字')
    
35.     for x in range(100000000):
    
36.         key = '%08d'%x
    
37.         if x % 500000 == 0:
    
38.             print('已经搜索至：-- %s -- '%(key))
    
39.         pc = prpcrypt(key)
    
40.         try:
    
41.             e = pc.decrypt(text)
    
42.             print('已经找到key:%s,解密后为:%s'%(key,e))
    
43.             keys.append(key)
    
44.         except Exception as e:
    
45.             pass
    
46.     print('解密完成！共查找到 %s 个密钥，分别为：%s'%(len(keys),keys))
    
47. #查找KEY
    
48. find_key(Authenticator)
    
49. #下面的用来解密
    
50. #pr = print(prpcrypt().decrypt(Authenticator))

复制代码

kai***

感谢楼主分享……

非***

楼主,在研究新的通用尾巴呢?

abc***

大佬能发下代码吗？让我等也研究一下

gk***

3des密钥是24字节即192位。24位写错了。

7650***

楼主，我抓包的.sdp结尾，尾巴一大堆，能帮我研究一下怎么用吗

7650***

我试了很多尾巴都是播几分钟或几十秒就卡顿不播了

shi***

谢谢，能分享php代码吗

supz***

3DES加密确实是24位，不过他只用了八位，后面的都是补0

太帅***

升级到 1000m   iptv口子  用以前 直接看的方式好像不行了  要填机顶盒的数据 才能看直播  以前口子上随便填一个地址就可以了

shi***

EncryptToken拿到后，后面的不知如何搞了。

天天开***

获得了鉴权是不是能看rtsp格式单播源？

supz***

天天开心3588 发表于 2020-11-30 20:17
获得了鉴权是不是能看rtsp格式单播源？

获得鉴权，就可以获取其回放地址了。就是你说的rtsp单播。只能在家里看的哈。当然，你也可以转发出来。

es***

学习学习来学习

天天开***

supzhang 发表于 2020-12-1 11:28
获得鉴权，就可以获取其回放地址了。就是你说的rtsp单播。只能在家里看的哈。当然，你也可以转发出来。

好复杂，小白看不懂，只有老实玩组播。