请选择 进入手机版 | 继续访问电脑版

矿渣社区

 找回密码
 立即注册
查看: 25450|回复: 576

[教程] 局域网白嫖emby教程,省800大洋!

  [复制链接]

3

主题

34

帖子

499

积分

中级渣柚V1

Rank: 3Rank: 3

积分
499
发表于 2020-4-20 23:58:04 | 显示全部楼层 |阅读模式
本帖最后由 星辰 于 2020-4-25 23:47 编辑

大家好,自从矿渣论坛成立以来,第一时间就注册了账号,但是来坛子逛的时间不多,因为大部分时间都在矿渣QQ群和大家扯淡了,也结识了很多朋友,非常开心。本来不想发什么教程贴,一方面因为本人水平有限,不懂代码,只是业余爱好和大家一起折腾(此生最遗憾是没有学计算机专业);另一方面是楼主已懒癌晚期,除了带娃,有点时间也懒得敲键盘,之前有群友想让我写一下xteve搭配jellyfin实现直播的具体步骤,一直懒得动……这次受某管理员之托,写这篇小白教程,写的不好请大家嘴下留情,感谢某管理员给了这次机会。说起emby,其实个人感觉就是jellyfin的优化收费版,优势在于终端覆盖全,无论你是什么系统,都有相应的客户端适配,这点对于用户的体验是非常好的,其次可以轻松实现硬件转码,因此一直被玩家所喜爱。无奈老外不了解天朝国情,不知道有这么多垃圾佬,把定价标的很高(人民币800多大洋?至少我是不会去买单的),逼的大家去团购,多人共用一个授权还有翻车的风险。今天就利用我们的nas,在局域网破了它!破解方法源自timeblog时光轴,不知道大神尊姓大名,想看原教程的点击这里https://imrbq.cn/exp/emby_hack.html,非常感谢作者提供这么好的方法。有人说既然都有原创了,为何我还要写一遍,因为大神的原创贴过于精简,不适合小白,很多人看的一头雾水,那么我就做个搬运工吧,转化为大家通俗易懂的教程。好了,废话太多,下面步入正题吧,高手可以绕道,哪里不对欢迎指正。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
前期准备:一台装有群晖的nas(安装好webstation),一台电脑安装好Xshell。
破解原理:在时光轴大佬的原教程中有分析到,emby在联网验证授权时,通过抓包发现emby客户端访问了一个外部站点 mb3admin.com ,会请求一些东西,然后站点返回了一些json信息,从而客户端认为是被授权了。所以这次破解原理就是自己搭建一个伪站点mb3admin.com ,局域网截取客户端的请求信息到伪站点,从而返回json,完成破解。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
正式开始:
游客,如果您要查看本帖隐藏内容请回复


++++++++++++++一楼未完,二楼继续。
++++++++++++++++++++++++++++++++++++++++++++++++++
免责申明:本教程所有方法均来自于互联网,仅供大家研究使用,切勿用于商业用途,如违反所造成的后果本人概不承担责任。如果对原作者造成利益的影响,请联系本人删贴,并表示道歉。转载请标明:转自矿渣论坛bbs.nas66.com/


评分

参与人数 8渣金 +34 经验值 +25 收起 理由
管理员 + 5 + 5 很给力!
721236042 + 3 很给力!
love6411692 + 3 感谢分享!我觉得还也可以把这个静态页面创.
Dawn + 5 + 5 很给力!
jakc + 5 + 5
ws565666 + 3 很给力!
灰色会 + 5 + 5 赞一个!
zystbbs + 5 + 5 很给力!

查看全部评分

回复

使用道具 举报

3

主题

34

帖子

499

积分

中级渣柚V1

Rank: 3Rank: 3

积分
499
 楼主| 发表于 2020-4-20 23:58:05 | 显示全部楼层
本帖最后由 星辰 于 2020-4-26 00:07 编辑

第六步,修改hosts,目的是让客户端访问mb3admin.com网站时,自动跳转到搭建的伪站上。这里建议在路由器上面修改,这样局域网中所有设备请求信息都能跳到伪站。如果你只用这台电脑使用emby,修改主机的hosts也是可以的。
楼主用的是openwrt固件路由,操作方法是用xshell另外新建一个连接,连接到自己的路由器地址,然后输入
  1. vi /etc/myhosts
复制代码

按i进入编辑,添加
  1. 192.168.123.5 mb3admin.com www.mb3admin.com
复制代码

   这里的IP是伪站的IP,也就是你群晖的IP地址,添加完后按ESC,输入:wq保存退出
10.png
浏览器打开路由器管理页面,找到网络——DHCP/DNS——HOSTS和解析文件——额外的HOSTS文件,增加/etc/myhosts路径,点击保存&应用,如图
123.png
第七步,在群晖中修改hosts。方法:回到xshell客户端(连接群晖的),输入
  1. vi /etc/hosts
复制代码
在原来的代码下面加一行
127.0.0.1 mb3admin.com www.mb3admin.com
如图
11.png
过程依旧,按i编辑,esc退出,输入 :wq保存。
第八步,添加emby端的证书,具体方法,输入以下代码回车
  1. curl https://static.timewk.cn/mb3active/cert/guomi.cer >> /etc/ssl/certs/ca-certificates.crt
复制代码

12.png
然后,输入
  1. cd /var/packages/EmbyServer/target/mono/bin
复制代码
回车,注意这里如果您安装的是docker版本的emby,路径可能需要自己找一下,楼主安装的是第三方套件的emby。再输入
  1. ./cert-sync /etc/ssl/certs/ca-certificates.crt
复制代码
回车
13.png
然后输入
  1. cd /volume1/web/mb3admin.com
复制代码
回车,再输入
  1. cat mb3admin.com.cert.pem >> /etc/ssl/certs/ca-certificates.crt
复制代码
回车(这里感谢40楼热心发现,如果有造成原证书丢失,套件中心无法访问网络情况,请下载40楼的原备份证书修复一下),这样基本大功告成。
第九步,浏览器检验伪站是否搭建成功,尝试访问
https://mb3admin.com/admin/service/registration/validateDevice
https://mb3admin.com/admin/service/registration/validateDevice/666
如果都可以返回json值,那么证明成功了,如下图
14.png
到此教程基本就结束了,浏览器去访问emby服务端吧,输入你的账号密码登录,看看是不是破解成功了,感觉赚了800多大洋,有木有?
15.png
因为路由器上修改了hosts,所以局域网中不同的客户端安装证书(mb3admin.com.cert.pem)后都可以自动破解使用。
安卓手机添加证书方法:下载国密证书(https://static.timewk.cn/mb3active/cert/guomi.cer)后,打开设置->安全->凭据存储栏目,从SD卡安装,选择到证书文件后,为证书命名,然后选择确定。
IOS手机:下载国密证书(https://static.timewk.cn/mb3active/cert/guomi.cer)后,设置里配置安装证书,然后在设置--通用--关于手机--证书信任设置里,把刚安装的证书完全信任打开,就可以了。
电视盒子,楼主用芝杜z9s测试安装好emby后,都无需添加证书直接打开就能使用。
好了,教程到此为止吧,第一次写教程,写了一个多小时,好累……祝大家 都能白嫖成功!后续有空再写写emby配合xteve看直播的方法,因为平时不逛坛子实在穷,象征收点渣金吧,大家勿见怪。
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
教程更新(2020.4.21):
上面教程里第三步,修改群晖的nginx.conf,发现每次重启后,配置都会被还原为系统自带的,每次重启都得重新配置,非常麻烦。解决办法:
在/etc/nginx/sites-enabled文件夹下新建proxy.conf文件,输入以下代码,这样重启后也不会失效了。
server_names_hash_bucket_size 128;       //注意别忘复制这行代码
    server {

        listen 443 ssl;
        server_name mb3admin.com;
        ssl_certificate /volume1/web/mb3admin.com/mb3admin.com.cert.pem;
        ssl_certificate_key /volume1/web/mb3admin.com/mb3admin.com.key.pem;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

        location = /webdefault/images/logo.jpg {
            alias /usr/syno/share/nginx/logo.jpg;
        }

        location @error_page {
            root /usr/syno/share/nginx;
            rewrite (.*) /error.html break;
        }

        location ^~ /.well-known/acme-challenge {
            root /var/lib/letsencrypt;
            default_type text/plain;
        }


        location / {
            rewrite ^ / redirect;
        }

        location ~ ^/$ {
            rewrite / https://$host:5001/ redirect;
        }
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Headers *;
    add_header Access-Control-Allow-Method *;
    add_header Access-Control-Allow-Credentials true;

location /admin/service/registration/validateDevice {
    default_type application/json;
  return 200 '{"cacheExpirationDays": 7,"message": "Device Valid","resultCode": "GOOD"}';
}
location /admin/service/registration/validate {
    default_type application/json;
  return 200 '{"featId":"","registered":true,"expDate":"2099-01-01","key":""}';
}
location /admin/service/registration/getStatus {
    default_type application/json;
  return 200 '{"deviceStatus":"","planType":"","subscriptions":{}}';
}

        }


nginx配置挺复杂的,也可以是多样的,大家可以参考一下40楼的方法。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
++++++++++++++++++++++++++++++++++++++++++++++++++
免责申明:本教程所有方法均来自于互联网,仅供大家研究使用,切勿用于商业用途,如违反所造成的后果本人概不承担责任。如果对原作者造成利益的影响,请联系本人删贴,并表示道歉。转载请标明:转自矿渣论坛bbs.nas66.com/

回复

使用道具 举报

0

主题

106

帖子

247

积分

中级渣柚V1

Rank: 3Rank: 3

积分
247
发表于 2020-4-21 00:22:13 | 显示全部楼层
楼主牛叉呀,白嫖白嫖了
回复

使用道具 举报

15

主题

139

帖子

420

积分

中级渣柚V1

Rank: 3Rank: 3

积分
420
发表于 2020-4-21 01:05:34 | 显示全部楼层
白嫖白嫖了白嫖白嫖了
回复

使用道具 举报

7

主题

230

帖子

843

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
843
发表于 2020-4-21 08:08:28 | 显示全部楼层
非常厉害啊。上次看到那个抓包的帖子。。现在就出成果了。给力
回复

使用道具 举报

9

主题

192

帖子

548

积分

中级渣柚V2

Rank: 4

积分
548
发表于 2020-4-21 08:27:41 | 显示全部楼层
牛逼PLUS
回复

使用道具 举报

11

主题

109

帖子

539

积分

中级渣柚V2

Rank: 4

积分
539
发表于 2020-4-21 08:29:43 | 显示全部楼层
老板牛逼666
回复

使用道具 举报

1

主题

173

帖子

651

积分

中级渣柚V2

Rank: 4

积分
651
发表于 2020-4-21 08:53:14 | 显示全部楼层
谢谢分享666666
回复

使用道具 举报

5

主题

65

帖子

153

积分

初级渣柚V2

Rank: 2

积分
153
发表于 2020-4-21 08:54:11 | 显示全部楼层
老板牛逼666
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|矿渣社区 ( 蜀ICP备16031117号-2 )

GMT+8, 2021-9-18 13:26 , Processed in 0.086041 second(s), 7 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表