全球主机交流论坛

标题: emby破解版有需要的吗。晚上再来先下班了！ [打印本页]

作者: apdc 时间: 2020-7-17 18:31
标题: emby破解版有需要的吗。晚上再来先下班了！
本帖最后由 apdc 于 2020-7-17 21:32 编辑

前；

后；

Warning！！前排提醒，本教程仅供学习研究使用。

要使用本教程的方案，你需要一些基础知识：
1、web服务器搭建
2、ngix/apache静态页面
3、基础的linux知识
4、ssl证书签发
需要的条件：
1.一台基于linux的主机或者云服务器
2、开放80端口的公网ip（非必须）
3、一台基于openwrt或其他开放系统ssh的路由器
如果你仅仅是需要隐藏Premiere按钮或者修改emby皮肤的话，可以参考我的两篇文章：
http://yuanfangblog.xyz/technology/5.html
http://yuanfangblog.xyz/technology/113.html

那么现在开始教程：
先说下实现的原理，为了研究思路，博主花了800多块买了终身会员，通过在虚拟机里面安装emby并网卡抓包以及f12查看源码发现：
当我们使用、注册会员功能时，我们的客户端会向mb3admin.com发送带有设备id和激活码的请求，服务器返回设备已激活的信息，客户端收到信息后启用会员功能，这也就是我们在没有网络的情况下无法使用离线转码等会员功能的原因。
通过抓包发现，主要会从以下几个地方发送请求：

1、mb3admin.com/admin/service/registration/getStatus

2、mb3admin.com/admin/service/registration/validate

3、mb3admin.com/admin/service/registration/validateDevice

因为服务器端返回的信息都是明文，所以我们有两种思路：

1是重放攻击，原理是将服务端返回的信息截取收集，然后需要验证的时候广播给客户端
2是直接搭建一个假的mb3admin.com网站，把原本向mb3admin.com的流量导向我们的假网站

然后你会发现第一种思路基本行不通，因为连接使用了https，在https，每个socket连接都会验证证书，交换密钥。攻击者截获请求，重新发送，因为socket不同，密钥也不同，要用这种发送估计就需要中间人攻击？

那么我们现在做的就是搭建一个假的mb3admin.com

可以搭建在本地，也可以搭建在服务器端
服务器需要安装apache/ngix，openssl，配置静态

所以本教程主要讲如何在本地建服务器并实现https访问

首先在本地一台linux主机上搭建好web，并安装openssl签发根证书，使用根证书签发好mb3admin.com证书，如果不会就百度线上证书签发，签发后把证书安装到你的电脑上的受信任的根证书签发机构。

nginx的配置参考：http://nginx.org/en/docs/http/configuring_https_servers.html

在路由器上使用dns工具或者直接把客户端的那台机器的hosts里面添加web主机的ip mb3admin.com
比如我这里web主机的ip是192.168.1.123，在hosts里面添加：
192.168.1.123 mb3admin.com

伪静态写法（其实就是照抄抓包返回的值）：mb3admin.com/admin/service/registration/validateDevice返回值：{"cacheExpirationDays": 7,"message": "Device Valid","resultCode": "GOOD"}
默认是7天一个轮回，可以把这个值改高点，免得回回验证
mb3admin.com/admin/service/registration/getStatus返回：{"deviceStatus":"","planType":"","subscriptions":{}}

mb3admin.com/admin/service/registration/validate返回：{"featId":"","registered":true,"expDate":"2020-07-07","key":"abcdefg29achijklmn0c598opqrst1e7"}

////////////////////////////
location /admin/service/registration/validateDevice
  return 200 '{"cacheExpirationDays": 3650,"message": "Device Valid (limit not checked)","resultCode": "GOOD"}';

location /admin/service/registration/validate
  return 200 '{"featId": "","registered": true,"expDate": "2099-01-01","key": ""}';

location /admin/service/registration/getStatus
  return 200 '{planType: "Lifetime", deviceStatus: 0, subscriptions: []}';

location /admin/service/appstore/register
  return 200 '{"featId": "","registered": true,"expDate": "2099-01-01","key": ""}';

location /emby/Plugins/SecurityInfo
  return 200 '{SupporterKey: "", IsMBSupporter: true}';
注意跨域访问的问题：

add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers *;
add_header Access-Control-Allow-Method *;
add_header Access-Control-Allow-Credentials true;

作者: i65u 时间: 2020-7-17 18:32
提示: 作者被禁止或删除内容自动屏蔽

作者: 无敌 时间: 2020-7-17 18:32
不懂啊。先留名、

作者: glisten 时间: 2020-7-17 18:32
推荐一下图床 imgdh.com

作者: idcdeng 时间: 2020-7-17 18:33
共享出来更好了。我用plex

作者: zuq 时间: 2020-7-17 18:33
提示: 作者被禁止或删除内容自动屏蔽

作者: vagaa 时间: 2020-7-17 18:34
发出来啊

作者: qinghe187100 时间: 2020-7-17 18:39

坐等大佬分享

作者: 爱因斯坦 时间: 2020-7-17 18:40
坐等分享

作者: 樯橹 时间: 2020-7-17 18:40
我用了github上的那个白女票了之后，后来又失效了，可能因为NAS获取的动态IPV6公网有关，现在硬解不了，但是小金牌还在，老铁有办法么，我不想再重装了，IPV6公网是刚需，因为用的是移动

作者: 按摩店老板 时间: 2020-7-17 18:40
本地自wei？还是破解服务端

作者: 孫笑川 时间: 2020-7-17 18:41
坐等大佬分享

作者: fmbfmb 时间: 2020-7-17 18:44
坐等，有什么使用限制吗？

作者: Utime 时间: 2020-7-17 19:01
插眼

作者: awwdff 时间: 2020-7-17 19:02
坐等分享

作者: heyzg 时间: 2020-7-17 19:11
需要，提前谢谢大佬了

作者: 夏渔 时间: 2020-7-17 19:12
需要，提前谢谢大佬了

作者: hswcd 时间: 2020-7-17 19:32

需要，提前谢谢大佬了

作者: 樯橹 时间: 2020-7-17 21:04
老板到点了吧，催更

作者: 痴癡 时间: 2020-7-17 21:05
坐等分享

作者: feiforyou 时间: 2020-7-17 21:08
需要，请分享，谢谢！

作者: 隔壁套路哥 时间: 2020-7-17 21:15
目前用的免费无硬解需要

作者: aipage 时间: 2020-7-17 21:20
坐等白票，等大佬下班

作者: 鼎剑阁 时间: 2020-7-17 21:23
需要啊，等晚上上工

作者: 善良的狼 时间: 2020-7-17 21:27
老板，我等一下午了

作者: jjyy52007 时间: 2020-7-17 21:27
mark一下，紫薯布丁

作者: 微微笑城 时间: 2020-7-17 22:14
提示: 作者被禁止或删除内容自动屏蔽

作者: YukinoCoco 时间: 2020-7-17 22:38
好的，马上安排破解

作者: michelleman 时间: 2020-7-18 11:05
本帖最后由 michelleman 于 2020-7-18 11:07 编辑

昨天就关注了，现在顶上去，感谢大佬分享。

另外，臭不要脸的求其他大佬搞个验证端docker出来，搭建起来就方便多了

。。。。。。。。
想了一下不对，需要自己设置设备ID，docker不好使。。。还是得自己折腾，感谢大佬！！！！

作者: michelleman 时间: 2020-7-18 18:10
再帮大佬顶一下，刚刚想实际操作，请问怎么获取设备ID？或者就按照你写的规则key为空？

作者: 肉鸡 时间: 2020-7-18 18:24
这个已经有现成的docker了

作者: apdc 时间: 2020-7-20 09:33

michelleman 发表于 2020-7-18 18:10
再帮大佬顶一下，刚刚想实际操作，请问怎么获取设备ID？或者就按照你写的规则key为空？ ...

照搬我的就行--

作者: BackInTime 时间: 2020-7-20 09:39
Mark收藏

作者: 葱油饼董事长 时间: 2020-7-20 09:50
之前上了合伙车，不错

作者: szghc 时间: 2020-7-20 09:50
群晖能用吗

作者: xyx4693 时间: 2020-7-20 09:51
可以呀不错不错

作者: atXiang 时间: 2020-7-20 09:57

肉鸡发表于 2020-7-18 18:24
这个已经有现成的docker了

docker关键字？多谢

作者: waz 时间: 2020-7-20 10:00
看了楼主说的原理，感觉最合适的办法应该是直接修改本地程序吧，修改成认为一直是激活成功的

作者: 肉鸡 时间: 2020-7-20 22:00

atXiang 发表于 2020-7-20 09:57
docker关键字？多谢

dmtc/emby-nginx

作者: atXiang 时间: 2020-7-21 08:05

肉鸡发表于 2020-7-20 22:00
dmtc/emby-nginx

hub.docker.com和github都没找到，
是下架了？

作者: 爱偏离轨道 时间: 2020-8-1 13:46
占个楼防止丢失

作者: lovettww 时间: 2020-8-1 16:49
学习了。。。

作者: zhp521163 时间: 2020-8-1 17:24
不知道在群晖里是否可以这一通设置？之前买过一个类似这种破解方式的，缴了钱啥都没有，被骗了

作者: 天行九歌 时间: 2020-8-1 21:22
多谢分享，mark

作者: zms 时间: 2020-8-2 01:02
等大佬分享嘿嘿嘿

作者: 嗷嗷 时间: 2020-8-2 01:09
看成了ebay破解版

作者: Frankie49 时间: 2020-8-2 01:55
先码下来

作者: guowang 时间: 2020-8-2 02:34

idcdeng 发表于 2020-7-17 18:33
共享出来更好了。我用plex

plex也有破解的吗

作者: trips 时间: 2020-8-2 02:45
mark
一下.谢谢大佬~

作者: hostsb 时间: 2020-8-26 17:37
感谢，已成功。
请问有没有插件服务器搭建方法？

作者: sety 时间: 2020-8-26 20:05
不错，记录一下

作者: jamesbond 时间: 2020-8-28 09:04
Windows服务端成功，Debian的一直失败。。。

作者: zcs 时间: 2020-8-28 09:06
mark 谢谢大佬分享

作者: 切桑沃 时间: 2020-8-28 10:09
马克，这个web服务器能否也封装成docker，和emby一起运行

作者: 纳米科技 时间: 2020-8-28 10:59
mark 收藏学习

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)