【亲测免费】 Widevine内容加密密钥检索扩展程序 - WVG 使用指南

项目介绍

WVG 是一个专为安全渗透测试设计的浏览器扩展，适用于Chrome和Firefox。该工具旨在帮助开发者和安全研究人员在合法授权的前提下，获取Widevine保护内容的加密密钥。重要提示： 使用本扩展时，请确保您有权解密相应内容，避免侵犯版权或触犯法律。

此扩展基于WebAssembly技术，并集成了Pyodide以运行Python代码，利用Pywidevine库交互于Widevine DRM系统。它不仅展示了如何与复杂的数字版权管理（DRM）系统互动，还强调了对隐私和权限使用的伦理责任。

项目快速启动

环境准备与依赖

1. 下载或克隆项目:

   git clone https://github.com/FoxRefire/wvg.git
   

2. 安装所需的CDM密钥对：

   • 将相应的Android L3 CDM密钥文件放置在与manifest.json同一目录下。支持的格式包括设备密钥对、客户端ID Blob+私钥(PEM格式)及远程JSON配置。
   • 如需获取这些文件，请参照项目中的How to dump CDM key pair文档。

浏览器安装步骤

Firefox (永久安装方法)

1. 打开 about:debugging#/runtime/this-firefox 页面。
2. 点击 "加载临时扩展" 并选择wvg目录下的完整扩展文件夹。

Chrome 或 Kiwi Browser

1. 访问 chrome://extensions/ 或 Kiwi Browser 的“扩展”页面。
2. 开启 "开发者模式"。
3. 点击 "加载已解压的扩展程序"，并选择项目目录。

快速演示

安装后，在受Widevine保护的内容上启用扩展，它将尝试检索加密密钥信息。请注意，实际操作需谨慎，遵循相关法律法规。

应用案例与最佳实践

• 安全评估: 对流媒体服务进行安全审计，验证DRM实施的强度。
• 教育与研究: 在学术环境中教授DRM工作原理和安全性分析。
• 自定义解码测试: 开发者在遵守版权条件下，测试自定义视频播放器与DRM系统的集成。

最佳实践: 始终尊重版权法律，仅在拥有授权或许可的情况下进行解密操作。保持透明度并与内容提供者沟通你的意图。

典型生态项目

虽然这个特定项目是独立的，但类似的工具和技术通常与更大的Web安全框架和社区相结合，如OWASP(开放网络应用安全项目)的工具集，以及围绕DRM、浏览器扩展和WebAssembly的安全讨论。通过集成Pyodide这样的项目，促进了Web应用中科学计算和复杂逻辑的实现，进而拓宽了Web扩展的能力边界。

---

以上指南提供了快速入手WVG扩展的路径，确保在合法合规的范围内探索与学习，促进知识分享和安全研究的发展。请持续关注项目更新和安全领域的最新动态。