最近有一部公視的戲劇叫「我們與惡的距離」，還蠻紅的。
上周日剛播完七、八集，讓台劇版的人氣衝上站上第二，
大約7000人在台劇版吧。
這部戲有在公視+和catchplay上架，每周日晚上九點和公視同時直播。
前兩個星期都有造成公視+和catchplay因負載過大，出現當機的情形
我有小研究一下，catchplay的片源是放在Amazon S3，然後有做CDN
可是即使做了CDN也有可能負載過大，所以還需要動態的調整CDN的負載，
這真的很技術。
不過我今天要講的不是這個問題
兩三個星期前，我看完一、二集時
就試著想要破解看看，能不能先看未上架的影片
用網路監控工具就發現會一直從S3下載片段回來，再組合
然後我又發現catchplay的命名規則很簡單
稍微改個連結，就下載到了連公視還沒播出的資料，
當下確定全部影片都已上傳到AWS S3了。
不過最後我卡在對影片格式不熟，也對前端技術不夠熟
不過最後我卡在對影片格式不熟，也對前端技術不夠熟
所以組起來的mp4，撥放是一片黑，
因為我也不是那麼急，這件事就放著了。
直到今天，公視目前播到第8集，
我竟然在網路上看到完整的第9集。
證明己經被破解了，我認為這件事很嚴重，
對公視來說，大幅影響首播的人氣
對Catchplay來說，付大錢買版權，結果播的比盜版網站還慢。
※ 編輯: monoceros629 (39.12.128.139), 04/17/2019 04:23:49

想到以前馬英九的治國週記...你要領小禮物了嗎？

很公視的風格XD

你與違反著作權法的距離只差一點點了

你與地板上肥皂的距離?

抓資安漏洞 Amazon應該獎勵他

這篇要低調一點 雖然我連7.8集都還沒看

這又不是Amazon的漏洞.... 我們離資安的距離真的很遠

影片DRM加密是在Codec上做加密，再封裝成fMP4,方便透過cdn發佈，你沒解密Key也沒用,不怕你下載

這個問題在提早有影音檔可以看 而不是DRM聽原po的描述 我猜在 Cloudfront 那段沒做更細緻的權限控制https://i.imgur.com/xSnI3hY.jpg另外一個問題是 如果你想抓盜版 必須期望 當初在建這個CDN分發時有先記得開一組Log Bucket

放了告到爽啊 順便炒知名度

不然上CDN 外部存取進來是沒有記錄的

跟專利一樣 巴不得你去踩

原po有空的話其實可以回報lol

技術本身不一定是外流的主要原因，技術人員本身就要有更好的道德標準，比平常人更容易接觸到原始資料或大眾的個資

冰與火之歌前幾季才剛出第一集後面都有了= =

原po不要回報，在台灣回報資安漏洞只會被關而已

繼蚊香社流出後這是是公視流出ㄇ

試了一下的確可以 只是沒有字幕XD 但我還是乖乖等週日播出 支持一下國產作品

看一下張啟元用1元購買統聯車票的事件

小心被"解決不了問題只好解決提出問題的人"

八卦那有貼相關新聞了

查了一下，這應該是內部人員自己流出的，CDN上的都有DRM加密，實務上也沒有需要把未加密的檔放在cdn，放在S3上有可能，但S3權限預設就不公開，也看不出有理由把它設公開

請你直接跟公視聯絡吧O.O

已上新聞

我通知一下在AWS的朋友

有DRM的話，我就不知道是內部流出，還是DRM被破解了不過如果小心一點的話，就算有DRM，還是不應該讓未上架的影片檔能被下載

catchplay好像給薪不是很大方

阿就不是cdn問題阿CDN使用亞馬遜和阿里雲 影片提早上架，有DRM加密程式碼js沒有加密 + DRM可能有漏洞被解出串流影音金鑰依照國外 應該是播出完後才正式上架 但這OTT直接上架應該不是對岸字幕組特地弄字幕 而是官方字幕檔也上架

你是ctf大師吧?

解決不了問題，先解決白帽

我個人還是偏向內部流出的可能性較大，若DRM被破解的話，不會只有這一部片出問題

沒什麼，如果考慮所有的惡意，人類無法生存，希望有惡意的人都被雷劈死，被砂石車輾死，被太陽曬死，哈

應該就在codec上加密了吧...

這好像是catchplay 第一次投資自製劇，所以之前都是直接上架就能看，不像這次是上架但是不給看

每一集的key應該都是獨立的吧 就算影片抓下來也撥不了

其實可以直接用 m3u8 載，只要你有 token 就好了，不過他好像有把音軌放在別的地方，我目前是估計他所有集數都共用一個 token，所以只要有合法 token 就可以把還沒公佈的集數爬下來等，我是用公視+ 不是 catchplay XD