widevine_keys icon indicating copy to clipboard operation
widevine_keys copied to clipboard

Published 20 hours ago verified publisher icon medvm

Add [wakanim] support

Open Kleinmike123 opened this issue 3 years ago • 9 comments

Payload looks like some junk idck clearly no json

image image image

mpd_url = https://www.wakanim.tv/de/v2/video/mnfsvod?manifest=https%3a%2f%2fwakanim-vid.akamaized.net%2f98072a42-33a4-479e-8658-58ddd3043157%2fLOGO_FIRST.ism%2fManifest(format%3dmpd-time-cmaf%2caudio-only%3dfalse%2cencryption%3dcenc)&idepisode=34946&numero=5&idserie=1451 widevine_license_url = https://apiwaka.azure-api.net/api/key/widevine?kid=e6a34858-bacd-48eb-b168-c854c73778bf

Kleinmike123 avatar Dec 11 '21 22:12 Kleinmike123

Need url MPD, and you pasted ISM. You will have to get pssh manually.

medvm avatar Dec 11 '21 22:12 medvm

Well yea its an .ism but the header in the xml mentions that its a MPD. I tried putting the pssh manually and it still failed in the parsing section some error with json

Edit: I noticed the url is only available for a while so here is a hastbin link to the contents mpd/xml url: https://www.toptal.com/developers/hastebin/ixaroraqap.xml

Kleinmike123 avatar Dec 12 '21 13:12 Kleinmike123

Need url MPD, and you pasted ISM. You will have to get pssh manually.

там ism не скачать напрямую с сервера, имея другие куки/сессию (насколько я понимаю). Там над выкачивать этот файлик с браузера и уже его вставлять на закачку. А так, можете сами потестить https://www.wakanim.tv/ru/v2 - доступно в ру, реги не требует, есть бесплатные эпизоды.

Chdrs avatar Dec 13 '21 03:12 Chdrs

алло, это канал про аниме? как пропатчить l3.py под wakanim?

medvm avatar Dec 14 '21 13:12 medvm

они там приколисты, дебаггер постоянно дергают, когда видят отсутствие активности окна (палят таким образом открытие девтулсов?). Пришлось вырубить брэйкпоинты)

medvm avatar Dec 14 '21 13:12 medvm

From what I know they have some kind of anti tamper/debug features on their website

Kleinmike123 avatar Dec 14 '21 13:12 Kleinmike123

Ясно, у них сигнатуры авторизации пост-запросов прям в html главной страницы передаются вместе с ajax и jwplayer. Зачем так делать не понятно, никакой масштабируемости. Соответственно, вам нужно просто загрузить заново страницу и не запускать просмотр, скопировать авторизацию в файл заголовков в соответствующие поля и все. image Но работать не будет уже из-за скрипта, так как CDM, на базе которого он построен, потихоньку отзывают. Дампить ключи со своего андроида вам придется ради японских художеств))

medvm avatar Dec 14 '21 13:12 medvm

From what I know they have some kind of anti tamper/debug features on their website

I wrote that these functions at the kindergarten level do not make any sense at all, I would not implement protection in this way. It would be better if a normal api was made with signatures and one-time cookies, then it would be more difficult to emulate requests with a script (but not much).

medvm avatar Dec 14 '21 13:12 medvm

алло, это канал про аниме?

Анимешники тоже люди, хоть и больные на голову. не душите ;c

Но работать не будет уже из-за скрипта, так как CDM, на базе которого он построен, потихоньку отзывают. Дампить ключи со своего андроида вам придется ради японских художеств))

Спасибо за разбор. Скорее всего не придется. Как вы поняли, сидят там не особо умные люди и скоро сайтику и конторе придет хана. К счастью.

Chdrs avatar Dec 15 '21 15:12 Chdrs