破解本地自托管Emby服务
Intro 问题描述
以 emby 为例,学习如何对这种自托管的服务,请求验证网站的软件进行破解,破解的整体思路分为以下的两类:
一种是改客户端,一种是改服务端。两种方式的最终原理一样,都是搭建仿冒认证服务器,客户端访问伪服务器拿到授权信息;【3】
因此无论是那种方法我们都需要搭建伪验证服务器:所以以下的操作是必须的:
- 抓取定位到验证服务器的地址,并获取验证服务器返回的验证信息格式;
- 使用 Nginx 搭建虚拟的验证服务器,使其返回激活/验证信息;
如果是修改客户端,则在搭建完验证站后需要:
- 修改 Host 文件,将请求验证服务器的请求劫持到本地搭建的服务上;
- 需要伪服务器和客户端都要安装自签名证书
如果是修改服务端,则后续需要:
- 修改服务端源文件,将默认的认证服务器 mb3admin.com 地址直接改成伪服务器
- 这样就不需要安装自签名证书
如果是使用 Docker 进行部署的 emby 可以使用别人修改好的服务端的镜像进行部署安装(like 开心版)
本文主要介绍验证服务器的搭建、修改客户端的方法,以及一些其他的注意事项;