申明:本教程所有方法均来自于互联网,原作者不详,仅供大家研究使用,切勿用于商业用途,如违反所造成的后果本人概不承担责任。
思路
一番研究后,发现目前主流有两种破解方法:
一种是使用代理工具劫持验证网站,通过脚本返回会员验证,从而被客户端认为是授权了,以前貌似只需要破解一次即可永久使用,但现在过一段时间就会再次发起验证请求,还挺频繁的,每次都要开代理,因此不推荐此方法;
另一种是直接建立伪验证服务器,通过路由器或者hosts劫持验证网站,指向自建验证服务器,好处是一劳永逸,坏处是验证服务器需要长期开机,不过一般用Emby的都有NAS,倒不是什么问题,如果你的路由器固件足够强大,如:OpenWRT、爱快之类的,也可以直接搭建到路由器上,原理都是一样的,下面展示群晖的方法;
群晖WebStation
- 群晖套件中心安装WebStation
- 在Web主目录下建立 mb3admin.com目录
- 打开WebStation,新建虚拟主机,依次点击
网页服务门户>新增>虚拟主机
申请证书
可以使用OpenSSL生成证书或者使用在线网站签发证书。
这里使用GMCert.org
- 选择RSA算法,2048位加密,主题名称/CN填入
mb3admin.com 选择CA条目的最后面有个↓,点击下载CA证书- 打开高级选项,选择普通证书
- 主题备用名称填
DNS.1=mb3admin.com
DNS.2=*.mb3admin.com - 密钥用途:数字签名 | 加密密钥 | 加密数据
- 扩展密钥用途:服务器认证 | 客户端认证
- 证书有效天数:824
- 证书链选项中勾选
自动包含CA证书链 - 点击
签发证书,会下载一个压缩包,压缩包解压得到密钥和SSL证书 - 上传证书:打开群晖
控制面板>安全性>证书>新增
- 点击
设置
修改nginx配置
打开群晖控制面板>终端机和SNMP,勾上启动Telnet功能和启动SSH功能的勾,然后点击应用。
使用ROOT用户上传文件emby-carck.conf到目录/etc/nginx/sites-enabled下,文件内容如下
server {
listen 443 ssl;
server_name mb3admin.com;
ssl_certificate /volume1/web/mb3admin.com/mb3admin.com.cert.pem;
ssl_certificate_key /volume1/web/mb3admin.com/mb3admin.com.key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location = /webdefault/images/logo.jpg {
alias /usr/syno/share/nginx/logo.jpg;
}
location @error_page {
root /usr/syno/share/nginx;
rewrite (.*) /error.html break;
}
location ^~ /.well-known/acme-challenge {
root /var/lib/letsencrypt;
default_type text/plain;
}
location / {
rewrite ^ / redirect;
}
location ~ ^/$ {
rewrite / https://$host:5001/ redirect;
}
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers *;
add_header Access-Control-Allow-Method *;
add_header Access-Control-Allow-Credentials true;
location /admin/service/registration/validateDevice {
default_type application/json;
return 200 '{"cacheExpirationDays": 365,"message": "Device Valid","resultCode": "GOOD"}';
}
location /admin/service/registration/validate {
default_type application/json;
return 200 '{"featId":"","registered":true,"expDate":"2099-01-01","key":""}';
}
location /admin/service/registration/getStatus {
default_type application/json;
return 200 '{"deviceStatus":"0","planType":"Lifetime","subscriptions":{}}';
}
}劫持验证域名
在路由器上使用dns工具或者直接把客户端的那台机器的hosts里面添加 群晖IP mb3admin.com
例如群晖IP是192.168.1.2,在hosts里面添加:
192.168.1.2 mb3admin.com
验证是否成功
打开浏览器,访问下列网址:
https://mb3admin.com/admin/service/registration/validateDevice
https://mb3admin.com/admin/service/registration/validateDevice/666
若返回{"cacheExpirationDays": 365,"message": "Device Valid","resultCode": "GOOD"}
即安装成功。
若未成功,去群晖将刚刚建立的网站停用再启用应该就行了。
版权属于:本文为原创文章,版权归 AUK CL 所有。
文章地址: https://aukcl.win/archives/591/
所有原创文章由知识共享署名-非商业性使用 4.0 国际许可协议进行许可。
您可以自由转载或修改,但禁止一切形式的商业使用,同时,务必请注明原文地址及作者信息。
