Дампим L3 CDM из AVD
Автор статьи не несёт ответственности за всё ниже сказанное. Вся информация ниже опубликована в учебно-ознакомительных целях. Все действия выполняйте на свой страх и риск.
Если вы решили получить 2 магических файла для расшифровки DRM контента и у вас нету Android устройства с root, как в моём случае, то можно использовать эмулятор, который встроен в обычную Android Studio.
Для начала нам необходимо создать конфигурацию нашего устройства, для это заходим в Device manager и нажимаем Create Device
Далее выбираем марку нашего устройства (например я выбирал Pixel 6)
Сейчас нам необходимо сделать первый важный шаг: выбрать версию Android с Google APIs и без Google Play (иначе у вас не будет рута в adb). Лично я выбрал Android 9.0 Pie
Далее идут настройки, которые можно оставить без изменений. Запускаем наше устройство.
Установка Frida
pip install frida frida-tools
Далее заходим на официальную страницу проекта и скачиваем frida-server для вашей версии клиента на компьютере
adb devices
Если у вас всё хорошо то отобразится примерно следующая картина:
Теперь настала очередь загрузить frida-server на наше устройство через терминал:
adb push frida-server /sdcard adb shell su mv /sdcard/frida-server /data/local/tmp chmod +x /data/local/tmp/frida-server /data/local/tmp/frida-server
Теперь не закрывайте этот терминал и можете приступать к следующему шагу.
Установка дампера и получение ключей
Переходим по ссылке, скачиваем ZIP архив и разархивируем его.
python dump_keys.py
Должно написать "Hooks completed" и после этого необходимо начать просмотр, какого нибудь защищенного через Widevine контента (например демо страница BitMovin). Во время просмотра будут сообщения в консоли и в результате появится директория key_dumps в которой будут 2 файла с приватным ключом и идентификатором устройства.
Ссылки
Оригинальная статья - https://forum.videohelp.com/threads/408031-Dumping-Your-own-L3-CDM-with-Android-Studio
Мой телеграм канал - https://t.me/li0ard_notes (полумёртвое создание однако)