我从机顶盒录制了一段视频,但在我的电脑/笔记本电脑上看不到。我已经尝试了多种视频转换器软件并对其进行了转换。请 !!如果有人能帮助我观看和解码并逆向工程此文件格式,我将不胜感激。另外,我不知道在这个问题中包含哪些标签。如果有人可以建议一些标签,我会相应地更改它。
您可以在此处获取文件(仅 8 MB,一小段录音) https://www.dropbox.com/s/5d62xkm1kj4sq7p/193135ZEE%20CLASSIC0.mpg?dl=0
逆向工程视频文件格式
逆向工程
数字取证
二进制格式
2021-06-27 07:31:44
1个回答
文件的第一个字节是0x47,这表明它是一个MPEG 传输流。
我使用010 Editor为文件创建了以下模板,以将其解析为Partial Transport Stream Packets数组:
typedef struct {
BYTE sync_byte <format=hex>;
WORD transport_error_indicator : 1;
WORD payload_unit_start_indicator : 1;
WORD transport_priority : 1;
WORD pid : 13;
enum <BYTE> SCRAMBLE { not_scrambled=0, reserved=1, even_key=2, odd_key=3 } scrambling_control : 2;
BYTE adaptation_field_exist : 1;
BYTE contains_payload : 1;
BYTE continuity_counter : 4;
BYTE payload_data[188-4];
} TS_PACKET;
TS_PACKET packets[FileSize()/sizeof(TS_PACKET)];
将上述模板应用于文件会产生以下结果:
正如您在上面看到的(用红色圈出),每个数据包的有效负载都使用DVB-CSA密钥进行加密。因此,您似乎需要该密钥才能解密视频流的数据。