B站视频下载如何解决DRM加密问题？

1. 常见现象与基础技术背景

B站作为国内主流视频平台之一，近年来全面启用了基于 Widevine CDM 的DRM（数字版权管理）机制来保护其高价值内容。用户在尝试通过浏览器开发者工具抓包或缓存视频时，常发现获取的仅为 .m4s 或 .mpd 文件，这些文件属于DASH流媒体协议下的加密分片，采用 CENC（Common Encryption） 标准进行AES-128加密。

由于这些数据流依赖于 EME（Encrypted Media Extensions） 接口与CDM模块交互解密，普通用户即使保存了音视频分片也无法直接播放。典型的错误表现为“无法识别的格式”或播放器报错“missing decryption key”。

2. 解密流程的技术瓶颈分析

1. 当用户在浏览器中播放B站受保护视频时，网页会通过JavaScript调用 navigator.requestMediaKeySystemAccess() 来初始化EME环境。
2. 系统根据配置选择支持 Widevine 的 CDM 实例，并生成一个 Key System Request。
3. 随后触发 createMediaKeys() 和 setServerCertificate()，准备与授权服务器通信。
4. 客户端发送许可证请求（License Request），通常包含设备唯一标识、会话ID及内容ID信息。
5. B站后端验证会话合法性后返回加密的许可证（License Response），其中封装了解密密钥（Key）。
6. 该密钥仅在CDM安全上下文中可用，操作系统级TEE（可信执行环境）防止内存dump泄露。
7. 浏览器将解密后的明文帧送至渲染管线，原始密钥永不暴露给JS或用户空间。
8. 因此，常规抓包工具如Fiddler、Charles只能看到加密流和HTTPS加密的License交换过程。
9. 即便手动重构DASH manifest并下载所有分片，仍因缺少有效密钥而无法合成可播放文件。
10. 自动化脚本若试图模拟此流程，将面临反爬机制检测（行为指纹、频率限制、token校验）。

3. 深层逆向与潜在突破路径

部分高级研究者采用以下方法尝试绕过限制：

• 内存Hook技术：通过LLDB/GDB附加到Chrome渲染进程，定位Widevine CDM共享库（libwidevinecdm.so），在运行时dump会话密钥。
• CDM仿真环境：使用开源项目如 shaka-packager 或 pywidevine 构建本地解密代理，配合从旧设备提取的Device Certificate实现脱机解密。
• 中间人攻击（MITM）：配置自定义CA证书以拦截HTTPS流量，结合PAC脚本重定向License请求至伪造服务器，但极易触发B站风控策略。

# 示例：使用 pywidevine 模拟许可证解析（需已有pssh与device_config）
from widevine.cdm import Cdm
from widevine.device import Device

device = Device.load("device_wv.json")
cdm = Cdm.from_device(device)
session = cdm.open()

pssh = b'...'  # 从MPD中提取的pssh box
init_data = cdm.parse_init_data(pssh)
key_response = license_server_request(init_data)  # 自行实现授权交互

cdm.provide_license(session, key_response)
for key in cdm.get_keys(session):
    if key.type == 'CONTENT':
        print(f"Decryption Key: {key.kid.hex()} => {key.key.hex()}")