#1 - 2019-4-14 10:25
流哲不哼太 (什么都看,什么都不懂)
角川家图片质量最好的电子版在这里卖,手上一堆自购书但是想要分享却只能截图。
已知有基于PC客户端的epub破解DRM方法,但知道的图源大佬们都表示不外传……
很苦恼,所以想请教一下诸位有能man。
#2 - 2019-4-14 10:47
烈之斩 (V1046-R MAHORO)
之前有人问过但是好像没人回答(bgm38)

https://bgm.tv/group/topic/349902
#3 - 2019-4-14 17:18
bangumi 教宗
https://www.google.com/search?q= ... chrome&ie=UTF-8

因为我把crack敲成了crake,所以这个帖子正好第一个搜索结果(bgm38)如果搜crack的话就会淹没在无用信息的海洋中(bgm38)(bgm38)(bgm38)

https://moeshare.com/read.php?tid=140573&page=e

这个帖子只有第一次能顺利访问,第二次就需要登录了, 但是幸好第一次访问的标签页我还没关(bgm38)


这是一张新浪图床的图片,如果打不开可以点开下面的链接

https://wx2.sinaimg.cn/large/bd69bf14ly1g22aajxoxuj21600s7aiy.jpg

这是截图里的帖子地址
https://4archive.org/board/a/thread/120635485#p120636640

这是那个破解工具,可能要翻墙,下载直接解压出来找到bookwalker/bin/realease文件夹,然后在这里开一个命令行窗口(cmd)

https://mega.nz/#!zIwWibJL!l7T1Z ... LF7pN6PUkeg8zZHs3Go

这是另一个墙内可以访问的下载地址,内容是一样的http://rgho.st/8KcpLV6D6

我没有仔细看那个uuid是什么, 还请诸位有需要的自己解决
无责任推测应该是某本书的唯一编号

图源大佬人工创造知识壁垒脑子有坑
#3-1 - 2019-4-14 17:58
烈之斩
UUID就是每本书的ID,就在contents目录下

……但是这个工具最大的问题是,现在的bookwalker的客户端已经不会生成bwdb.sdf(bgm38) 倒是有个database.sdf

我发你个我的文件夹你试试?
#3-2 - 2019-4-14 18:13
bangumi 教宗
烈之斩 说: UUID就是每本书的ID,就在contents目录下

……但是这个工具最大的问题是,现在的bookwalker的客户端已经不会生成bwdb.sdf 倒是有个database.sdf

我发你个我的文...
明人不说暗话,懒得折腾(

你试直接把database.sdf 改成bwdb.sdf试试?

这个sdf文件应该是SQL server CE(类似SQLite)的数据库文件,用对应的driver就能读取

压缩包里有源码,我看了看,大概就是读取这个sdf文件,拿到密钥,然后把content文件夹的内容解密出来。

如果加密方法没变,可能需要的也就是改一改对应的数据库表名和字段名,应该也不会很难,但是这个工具是用c#写的,我并不会。
#3-3 - 2019-4-14 18:27
烈之斩
Trim21 说: 明人不说暗话,懒得折腾(

你试直接把database.sdf 改成bwdb.sdf试试?

这个sdf文件应该是SQL server CE(类似SQLite)的数据库文件,用对应的driver就能读...
改名试过了,不行,会报数据库密码错误
我倒是找了个老的bwdb.sdf(我不知道为啥在程序的安装目录里有一份),能跑起来
但是所有图片解码都报“无法xxx到实例”之类的错误

我VS调试下看看吧……虽然不抱什么希望(bgm38)(其实之前就下到过这个工具,当时就没搞成功)
#3-4 - 2019-4-14 18:32
bangumi 教宗
烈之斩 说: 改名试过了,不行,会报数据库密码错误
我倒是找了个老的bwdb.sdf(我不知道为啥在程序的安装目录里有一份),能跑起来
但是所有图片解码都报“无法xxx到实例”之类的错误

我VS调试下看看吧……虽...
看了看源码,研究了一下这个工具是怎么工作的,可能对你有一点帮助(bgm38)

作者用https://www.jetbrains.com/decompiler/ 反编译了bookwalker客户端(\BOOK☆WALKER\BOOK☆WALKER for Windows\bookwalker-cleaned.exe),然后拿到了用来解密的Class16(在class16.cs)中.(怪不得这个程序是c#写的)

这个bwdb.sdf是加密的,原本的密码是ccs3319_bookwalker(不知所措作者从哪弄出来的,但是他用base64转码过之后放倒了代码里)

然后从system_info读取了client_key_public和client_key_secret,client_uuid

从book表读取了解密用到的XOR_PHRASE

然后把这些传递给class16用来解密文件

如果加密方式改了的话,可能需要重新反编译看看加密的办法...
#3-5 - 2019-4-14 19:23
ouoω
Trim21 说: 看了看源码,研究了一下这个工具是怎么工作的,可能对你有一点帮助

作者用https://www.jetbrains.com/decompiler/ 反编译了bookwalker客户端(\BOOK☆WA...
擦 jb還有這東西
#3-6 - 2019-4-17 17:00
流哲不哼太
烈之斩 说: UUID就是每本书的ID,就在contents目录下

……但是这个工具最大的问题是,现在的bookwalker的客户端已经不会生成bwdb.sdf 倒是有个database.sdf

我发你个我的文...
这个工具我也找到过,也曾经想试试用旧版PC客户端行不行,可惜找不到旧版的安装包了。
#3-7 - 2019-4-18 00:36
烈之斩
流哲不哼太 说: 这个工具我也找到过,也曾经想试试用旧版PC客户端行不行,可惜找不到旧版的安装包了。
我在4chan看到有人破解过新版数据库的密码,可惜他已经删掉了。
#3-8 - 2019-4-18 16:29
bangumi 教宗
烈之斩 说: 我在4chan看到有人破解过新版数据库的密码,可惜他已经删掉了。
程序用Dotfuscator加了壳, 我脱不掉,看不到加壳前的源码

没猜错的话密码应该在KReader.Model.Entity.CustomUri里面,这个cusmosUri里面应该就包含了密码的原文.
但我找不到什么办法看到他(bgm38)
#3-9 - 2019-5-6 21:47
Tandy1000
流哲不哼太 说: 这个工具我也找到过,也曾经想试试用旧版PC客户端行不行,可惜找不到旧版的安装包了。
没想到这个帖子有大佬回复了,我之前搜索的时候还没有……这回感觉有希望了
我之前看那个4chan帖子的时候也下载了那作者发布的破解工具,结果下到最新版客户端以后发现下载的书籍已经不是bwdb格式了,直接改扩展名不可行。我后来是找到了一个2015年左右的老客户端,但是打开之后它会强制要求更新客户端版本然后自动退出,这就没办法下载书籍了……我不懂编程,当时在想要是有办法去掉里面强制要求更新的代码,或者替换其搜索更新版客户端的URL,是不是就能绕过强制更新检测了?可惜我完全不懂,这事也就搁置了……
就刚才我在谷歌搜索的时候也看到轻之国度的一个用户属性页缓存:

我知道我的请求很无耻,但我还是要说——可不可以把DAL安可4的权限降下来,我知道扫图和翻译的大大们贡献都很大,我们这些伸手党确实不应该说什么,我本人虽然日 ... 权限我已经压的很低了。协助我扫图的人本来是建议我加八九十的权限的。因为这种扫图方式是破解BOOK WALKER的客户端,源文件传播太多的话日方就会对此有所对策。因此这种扫图的权限都会比较高,也是实属无奈之举。而这种担忧在最近也变成了现实,最近一次BOOK WALKER客户端的强制更新似乎已经封住了这个后门,暂时无法破解了。你的情况来看,我建议你利用业 ... ...

这段话是2015年的留言,看来官方应该也是注意到了这个BUG然后强制更新封掉了……

等待各位大佬的研究成果中,非常感谢!
#4 - 2019-4-22 14:38
星流 (萌豚育成计划)
加油,我的境界线横排电子版计划就靠你们了(bgm38)
#5 - 2019-4-22 16:54
Jadeity (明天,我就要去屠龙(失恋了,不想再屠龙了) ...)
可以试试反编译一下Mac版的
#6 - 2019-4-23 00:22
songrunhe
马一下
#7 - 2019-4-26 17:29
KyuU
安卓的epub大概是在这个位置

S1好像有人认识会破解的大佬
轻国也有少数大佬发BW电子版(私信)
还有TSDM的异世界不知道有没有(当时错过了申请)
#8 - 2019-4-26 17:35
アリス (好懒)
等大佬
话说kobo的台角分辨率如何?
#9 - 2019-5-6 21:50
Tandy1000
另外我个人是非常希望获取到BookWalker的原图提取方法的。之前萌享论坛里说找到了原档提取法,到最后也没有更多信息,我想应该不单纯是4chan那个作者发的内容。我也在bookwalker台湾网站买了一些书,也是希望能把这些漫画提取出来分享,结果没有方法,也是很失落……
#9-1 - 2019-5-10 03:55
烈之斩
萌享那个贴我看了下没啥下文(至少没人贴出来)。

4chan你搜18、19年的帖子就知道破解方法一直是有人有的(包括新版),包括国内也有很多人会,但是他们不外放而已(原因显而易见)。



其实BW的客户端加密也没怎么大改,就是数据库改了个名字换了个密码,我甚至怀疑图片加密的算法都没改。
#9-2 - 2019-5-10 09:55
Tandy1000
烈之斩 说: 萌享那个贴我看了下没啥下文(至少没人贴出来)。

4chan你搜18、19年的帖子就知道破解方法一直是有人有的(包括新版),包括国内也有很多人会,但是他们不外放而已(原因显而易见)。



其实BW的...
刚在外网搜的时候找到一个相关的脚本:
  https://gist.github.com/Sg4Dylan ... 0-1-8_2018-02-09-js

然后在一个最近的帖子(http://cncc.bingj.com/cache.aspx ... 5UqM2Q_eg5saEHlDecW)里也提到了这个脚本,他们觉得可能对在线浏览时解除DRM有所帮助,但是我完全看不懂也不会用……
#9-3 - 2019-5-10 10:21
bangumi 教宗
WindowsNeptune 说: 刚在外网搜的时候找到一个相关的脚本:
  https://gist.github.com/Sg4Dylan ... 0-1-8_2018-02-09-js

然后在一个最近的帖子...
这个脚本的作者是国人,你可以试试给他发邮件(
邮箱地址在他的GitHub首页
#9-4 - 2019-5-11 06:15
烈之斩
Trim21 说: 这个脚本的作者是国人,你可以试试给他发邮件(
邮箱地址在他的GitHub首页
https://bgm.tv/user/sg4dylan
#9-5 - 2019-5-11 06:30
烈之斩
WindowsNeptune 说: 刚在外网搜的时候找到一个相关的脚本:
  https://gist.github.com/Sg4Dylan ... 0-1-8_2018-02-09-js

然后在一个最近的帖子...
第二个地址打不开…

第一个看了下,难道不是BW在线浏览器的js而已?
https://preview.bookwalker.com.t ... 2.0.5_2018-09-28.js

12w行就是有改动也找不到在哪里了(bgm38)
#10 - 2019-5-10 17:14
Satsuki (我好想看「アイアンウルフの箱 」「クライシス・レッ)
那DLsite的PDF圖片有辦法提取出來么
(bgm24)
#10-1 - 2019-5-11 06:33
烈之斩
一般的用Advanced PDF Password Recovery解锁后再直接xpdf就行了吧?不过如果有密码就不行了。
#11 - 2019-5-11 01:48
[已注销]
删除了回复
#12 - 2019-5-11 04:05
c933103 (請注意UID)
如果你BW帳號不要的話,可以試試直接把帳號給有破解方法的人,讓他們用破解版登入帳號然後提取電子檔案。
#13 - 2019-5-26 16:54
floam
算法更新过了上面的工具没有用的,有数据库密码也没用必须要知道加密算法才行,花了几天搞这都搞不定后来花 rmb 找人搞定,和对方要方法但对方不肯教,然后自己不甘心又折腾折腾也搞定了,血亏几张毛爷爷,艹!
#13-1 - 2019-5-26 19:16
流哲不哼太
大佬来一发啊orz
#13-2 - 2019-5-27 15:03
Tandy1000
大佬可以有偿提供教程吗,万分感谢
#13-3 - 2019-6-6 20:35
你好
毛爷爷是100块吗,收好几百也太黑了吧。。还是说你需要提取的书本数量惊人?我找过几个网友帮忙提取,要不然不帮,愿意帮的都是免费,看来我遇到的都是好人。。
#13-4 - 2019-6-8 12:24
烈之斩
大佬求方法,毛爷爷这里也有(bgm38)
#14 - 2019-5-26 19:44
頂上ノ月🌙 (DD雷达搜寻中...?)
想分享不如劝人入正(bgm38)
#14-1 - 2019-6-7 10:40
Siratori
但是一般想分享的都是想做汉化的233
#15 - 2019-6-7 11:30
CureDovahkinn (プリキュアになりたい)
有没有可能开发个识别算法,把书在app里用自动化软件模拟翻一遍,然后识别文字图片,生成文档……
当然我是菜鸡,只会说,不知道开发难度多大(bgm38)
#15-1 - 2019-6-8 12:23
烈之斩
按键精灵截图+ocr没什么难度,本来BW客户端对截图就毫无限制的

想要的是完整提取原始文件(尤其是图片)罢了。
#15-2 - 2019-6-8 12:49
CureDovahkinn
烈之斩 说: 按键精灵截图+ocr没什么难度,本来BW客户端对截图就毫无限制的

想要的是完整提取原始文件(尤其是图片)罢了。
记得有个ai项目是根据效果图直接生成html,自动切图也可以有啊!
#16 - 2019-6-17 19:36
風林火山
自己差不多12年左右年在bookwalker刚开始活动的时候尝试过epub导出(当时epub新标准还没定,当时安全理论上也没做到极致),即使如此全部代码在android上几乎都是混淆过的,从解析到完成初步逆向差不多花了一周多的时间,不过因为是个人娱乐也没放出来过任何东西。后来windows出了类似工具再之后又全转回去地下了。不过移动端这边的加密方式似乎这些年没怎么动过,个人更倾向于mac/ios/android的加密方式某种意义上是相同的(没看过windows版本的结构所以不确定)
从个人来看bw的加密算是我见过的比较变态的,不同reader不同的viewerkey,文件内部有一次加密后面二次加密,新老版本的文件有的时候加密格式也还不太一样,不过现在既然pc上能截图,而且也没有什么独占的内容,能去amazon搞还是去搞amazon吧(也就是分辨率低一点点也没人回在乎吧😂)
#16-1 - 2019-7-12 11:19
Aeroblast
仅就轻小说而言,亚马逊的高清图源是分开放的,需要额外处理。虽然对比的样本很少,我猜质量应该是一样的。
#16-2 - 2019-7-12 13:13
烈之斩
Aeroblast 说: 仅就轻小说而言,亚马逊的高清图源是分开放的,需要额外处理。虽然对比的样本很少,我猜质量应该是一样的。
轻小说Kindle的HD图源(res提取)也比BW差点好像,大多提取出来只有1600px


杂志之类的倒是画质差不多(分辨率的话kindle都是1920px,BW好像是2048)
#16-3 - 2019-7-12 13:57
Aeroblast
烈之斩 说: 轻小说Kindle的HD图源(res提取)也比BW差点好像,大多提取出来只有1600px


杂志之类的倒是画质差不多(分辨率的话kindle都是1920px,BW好像是2048)
我最近买的几本以及看别人提取res的都是2048高的;而老书很多1600,对比过去同期同样的BW书是2048(只找到过一本)。所以我推测是在某个时间点以后上架的书是和BW一样质量的。
#16-4 - 2019-7-12 14:38
烈之斩
Aeroblast 说: 我最近买的几本以及看别人提取res的都是2048高的;而老书很多1600,对比过去同期同样的BW书是2048(只找到过一本)。所以我推测是在某个时间点以后上架的书是和BW一样质量的。
如果现在也有2048那再好不过

我手头最近的一本是 変態王子と笑わない猫。11 (MF文庫J) 还是1600px
(不过看了下都是16年的了囧)
#16-5 - 2020-8-6 11:21
ef和辣石请艾特devil233
Aeroblast 说: 我最近买的几本以及看别人提取res的都是2048高的;而老书很多1600,对比过去同期同样的BW书是2048(只找到过一本)。所以我推测是在某个时间点以后上架的书是和BW一样质量的。
看了下手上的kindle漫画都还是1920,看来只有日轻同步了。。。不过看最后有一张bw的logo,按理说是同一图源(bgm38)
#16-6 - 2020-9-21 19:54
風林火山
编辑ef和辣石请@编辑ef和辣石请@devil233 说: 看了下手上的kindle漫画都还是1920,看来只有日轻同步了。。。不过看最后有一张bw的logo,按理说是同一图源
漫画基本没啥区别,除了部分独占喝搞活动bw几乎没有什么优势
#16-7 - 2020-9-24 15:48
ef和辣石请艾特devil233
風林火山 说: 漫画基本没啥区别,除了部分独占喝搞活动bw几乎没有什么优势
一般人1920和2048肉眼要看出区别是难

反正我已经投奔kobo了)
#16-8 - 2025-8-19 12:58
不和谐音
ef和辣石请艾特devil233 说: 一般人1920和2048肉眼要看出区别是难

反正我已经投奔kobo了)
请问kobo的图源和bw的一样吗,不会存在把2048缩到1920的行为吧
#17 - 2019-7-12 11:17
Aeroblast (AE@Recording)
试过新PC客户端的脱壳,但是所有现成工具都最多只能看到方法名……
总觉得自己的思路不太对就停了,要是能旁敲侧击弄出个思路我想再试试……
#18 - 2019-7-15 11:52
Tandy1000
https://github.com/CindyLinz/Chrome-BookWalker

在Github搜到了这样的一个项目,介绍只有一句话:save all the browsed images,并没有给出用法。下载来看一共几个有用的文件:
background.js
manifest.json
popup.html
popup.js
这应该是一个Chrome扩展。使用最新版Chrome加载这个扩展之后,打开台湾版BookWalker在线阅读,插件确实可以提示有文件可以下载(漫画阅读几页一般就有几个图片),下载是一个tar包,里面是jpg图片,但是问题是:这些图片全部是无法辨认的马赛克。
就是上面这个样子,但是图片的分辨率正确,是1448x2048。

不知道这个具体是怎么回事,有其他大佬试验过的吗?感觉这个起码是迈出了一步。。又或者在短时间内BW更改了加密算法,把图片弄成这样?

期待大家的解答,非常感谢
#18-1 - 2019-7-16 22:58
流哲不哼太
下载的话本来就很容易下载,破解了右键限制或者直接F12都能提取,但这就是经过BW加密后的图片,分割成多块根据加密算法改变排列了。
#18-2 - 2019-7-17 10:21
Aeroblast
网页版都是把图片解密绘制到canvas,所以下载资源是这种加密的,不只是BW这么做。如果只需要图片,可以试试在写入canvas前截取到写入的部分。
(另外CanvasRenderingContext2D.getImageData()貌似会因为浏览器安全策略被挡,而且也不知道是不是返回写入的原始数据)
#18-3 - 2019-7-17 11:07
烈之斩
为什么我连检测到下载都不行,一直是0 entries
#18-4 - 2019-7-17 16:09
Tandy1000
烈之斩 说: 为什么我连检测到下载都不行,一直是0 entries
额,我用的是官网下载的最新版Chrome,系统是Win10,直接加载的那个插件,登陆台湾版BookWalker,在线阅读我买过的漫画,每翻一页他那entries就多一两个
#18-5 - 2019-7-17 17:35
烈之斩
WindowsNeptune 说: 额,我用的是官网下载的最新版Chrome,系统是Win10,直接加载的那个插件,登陆台湾版BookWalker,在线阅读我买过的漫画,每翻一页他那entries就多一两个
哦 可能preview不行
#18-6 - 2019-7-25 22:31
SgDylan
插图建议直接用 Chrome DevTools 虚拟分辨率截图,文本内容记得是冇得加密的
#18-7 - 2019-7-25 22:35
SgDylan
流哲不哼太 说: 下载的话本来就很容易下载,破解了右键限制或者直接F12都能提取,但这就是经过BW加密后的图片,分割成多块根据加密算法改变排列了。
这个打乱的马赛克在 64x64 分割的时候手搓解密过一次,现在的代码混淆后太长了搞不动
#18-8 - 2019-7-26 08:50
Tandy1000
SgDylan 说: 插图建议直接用 Chrome DevTools 虚拟分辨率截图,文本内容记得是冇得加密的
您好大佬,想麻烦请教一下,是说在线阅读买过的小说的时候看的正文是没有加密的吗?那样的话是否有办法可以复制文本呢?非常感谢
#18-9 - 2019-9-23 02:08
橘枳橼
Aeroblast 说: 网页版都是把图片解密绘制到canvas,所以下载资源是这种加密的,不只是BW这么做。如果只需要图片,可以试试在写入canvas前截取到写入的部分。
(另外CanvasRenderingContext2...
getImageData 是在防 fingerprinting 还是 cross-origin 内容?多半不是原始数据,只要有变换甚至像素没对齐就是渲染结果了,甚至可能会因为硬件的不同而不同
原始数据的话考虑重写整个 canvas API,但不清楚是否有检测
但如果是混淆的话普遍使用 eval 肯定不会预先留存原生 API
#19 - 2019-7-18 11:50
風林火山
浏览器的抽起来简单得多,不过其实有压图,所以分辨率多少有一点点损失🙈
量不大的话其实也可以私信我,直接从app往出抽,不过需要账户密码信息…目前这个状态基本也就不太敢公开代码了
#20 - 2019-7-18 22:29
Mor
iOS 客户端太难用了,被迫肝出来了一部分...
#21 - 2019-7-23 14:22
zero
所以说有人会吗?
#22 - 2019-7-24 08:56
Tandy1000
不知道有没有大佬在萌享(MoeShare)论坛的,因为那里有公告说BookWalker的破解方法已经找到,但是一直没有找到任何信息。。
#22-1 - 2019-7-25 10:47
everest
萌享裡面的確有會員能夠無損提取
但是都是要你給他帳號密碼他幫你提取...
也就是他不會教你方法...
我也研究了好一陣子 嘗試把檔案打包成epub
在用Epubor Ultimate嘗試破解 結果不行 顯示未知的加密方法
真希望有人能夠指點一下
#22-2 - 2019-7-25 22:30
SgDylan
BW DRM 跟进很快,破解大佬们都不想白忙活。咱也认识一个,同样明确不会告知方法,只可以给账号提取或者直接问需要的书。
#22-3 - 2020-7-9 23:26
月宫千雨
SgDylan 说: BW DRM 跟进很快,破解大佬们都不想白忙活。咱也认识一个,同样明确不会告知方法,只可以给账号提取或者直接问需要的书。
能介绍一下联系方式吗……?
#23 - 2019-7-27 15:10
zero
给钱的话,多少钱才有人卖
#24 - 2019-9-21 16:42
阿波灵
翼之梦论坛有个帖子是说电子书网站的图源提取的(百度搜索关键词bookwalker提取能找到那帖子) 包括bookwalker 不过我账号多年不登陆 冻结了 看不到加密内容T_T
#24-1 - 2019-11-10 11:47
流哲不哼太
那个是直接截图的脚本,没什么用
#25 - 2019-11-10 11:48
流哲不哼太 (什么都看,什么都不懂)
看到外网某大佬做的笔记,转一下
I spent a month writing my BW decryption script in python. You'll get a headache juggling all the decryption passwords that Bookwalker uses. Decrypting an image in a BW book involves reading a key from an encrypted database with which you can open an encrypted zip file in which is another encrypted zip file in which is an AES key split into three separate encrypted files. With that key you can decrypt a jpeg in a book, after which you deobfuscate the data with an xor-phrase you get from an encrypted file in the zip file I mentioned, after which you decrypt the first 10272 bytes again with the same AES key and then you deobfuscate it again with yet another key you generate from an encrypted file in the zip file. And that's only the jpegs not including the cover image that's not even stored in the same folder as the other images.
#25-1 - 2019-11-10 12:40
烈之斩
如果下载的加密epub原生的jpeg就是和网页版一样混淆的图片的话,那其实并没有多少意义了…怎么都得二次保存,并不存在“无损”提取的办法

网页端稍微注入下脚本至少可以获取到原图尺寸的canvas 然后保存就是了

(还没研究怎么批量就是…)
#25-2 - 2019-11-15 21:45
某兎
烈之斩 说: 如果下载的加密epub原生的jpeg就是和网页版一样混淆的图片的话,那其实并没有多少意义了…怎么都得二次保存,并不存在“无损”提取的办法

网页端稍微注入下脚本至少可以获取到原图尺寸的canvas 然...
客户端的都是原图,只是混淆了字节,没有混淆图片(bgm25)
网页端的话我是一页页翻的(bgm111)
NFBR.a6G.Initializer.B0U.menu.model.get("viewerPage")
NFBR.a6G.Initializer.B0U.menu.a6l.moveToPage()

另外有没有研究过Android端的dalao能说说怎么过它的root检测,连Magisk都不行(bgm93)
完事了,PC端licenseUnitVersion还在5,Android端却跑到6了,而且Android竟然还保留着3-5的文件名映射 (虽然低版本的文件还是会提示版本不符(bgm93))
另外某处拿"島風雪風吹雪赤城"来当passPhrase太草了(bgm37)
#25-3 - 2019-11-15 22:15
流哲不哼太
某兎 说: 客户端的都是原图,只是混淆了字节,没有混淆图片
网页端的话我是一页页翻的
NFBR.a6G.Initializer.B0U.menu.model.get("viewerPage")
NFBR.a6G....
找个较旧的版本,然后自己写个xp插件之类的屏蔽掉root检测跟自动更新之类的(
#25-4 - 2019-11-16 17:23
烈之斩
某兎 说: 客户端的都是原图,只是混淆了字节,没有混淆图片
网页端的话我是一页页翻的
NFBR.a6G.Initializer.B0U.menu.model.get("viewerPage")
NFBR.a6G....
多谢。

能再多问句canvas自动下载怎么绕过“Tainted canvases may not be exported”的问题么?
我因为很少整本下载,所以一般就手动保存了,不过多少还是繁琐…
#25-5 - 2019-12-23 17:16
烈之斩
某兎 说: 这




chrome disable-web-security对tainted canvases好像没用,不过还好只出现在magazinewalker上(BW是同域)
#25-6 - 2019-12-25 00:14
烈之斩
某兎 说: 我这边没问题 magazinewalker和DMM都是这样绕过去的
另外magazinewalker的原档加密比起BW本家弱太多,很容易就能捣鼓出来直接提取原档吧
应该说 disable-web-security这个选项似乎都没用了,加不加在 chrome://version 都看不到

Edit: 去chromium bug tracker搜了半天才知道,原来这个选项必须要和--user-data-dir一起用……也没个提示 (bgm38)

----

不过还是请问原档是指?magazinewalker网页版,似乎资源只有打乱的图,是指用App能直接获取到原始图像文件吗?能详细说说吗
#26 - 2019-12-19 19:07
マカロン (お金ちょうだい)
MK 顺便有人知道renta怎么提取图片吗?
#27 - 2020-2-3 14:44
coremaya
有人知道ebookjanpan怎么提取吗
#28 - 2020-2-19 07:01
Yuki Yuuki
Github上有个新的repo可以下载bookwalker, 亲测感觉图片质量是无损的:
https://github.com/aaa4xu/bookworm
#28-1 - 2020-2-19 13:10
流哲不哼太
请教大佬,这个npm模块如何安装使用?
#28-2 - 2020-2-19 13:50
Tandy1000
您好大佬,请问是否能指教一下这个大概是如何使用的?从没用过node.js的小白表示非常感谢。

另:请问图片的分辨率是1448*2048左右吗?另图片属性中是否有编辑信息(如Photoshop 版本等),如果有的话那就应该是真的原图。。
#28-3 - 2020-2-19 22:26
Yuki Yuuki
WindowsNeptune 说: 您好大佬,请问是否能指教一下这个大概是如何使用的?从没用过node.js的小白表示非常感谢。

另:请问图片的分辨率是1448*2048左右吗?另图片属性中是否有编辑信息(如Photoshop 版本等...
分辨率确实是1448*2048.这张样本就是我下载两张图片随手写脚本合成的:http://tiebapic.baidu.com/forum/ ... 91b9d16fdfa6008.jpg
#28-4 - 2020-2-19 22:28
Yuki Yuuki
流哲不哼太 说: 请教大佬,这个npm模块如何安装使用?
假设你们用windows系统的话,随手百度来的结果:https://www.jianshu.com/p/c5575c8351f6
#28-5 - 2020-2-21 21:29
某兎
保存出来是png就基本可以确认不是原图了,一般这种电子书都只会给你jpeg。看了下代码就是仿网页版viewer操作去切割拼合那块乱图。要是官方update一下数据解密和拼合流程,又得跟着更新,还不如整个脚本直接去官方viewer抓图算了。
PS:补充一组对比 https://share.dmca.gripe/a/F1rYLot0
#28-6 - 2020-2-29 14:00
烈之斩
试了下,不是特别好用,下了几张之后就报 Unexpected config response status 998错误 不知道是没写好还是被bw限流
#28-7 - 2020-5-6 20:42
ねこみみ
某兎 说: 保存出来是png就基本可以确认不是原图了,一般这种电子书都只会给你jpeg。看了下代码就是仿网页版viewer操作去切割拼合那块乱图。要是官方update一下数据解密和拼合流程,又得跟着更新,还不如整...
可以请教下如何网页版如何viewer抓图吗
#28-8 - 2020-7-30 13:33
Andromeda
WindowsNeptune 说: 您好大佬,请问是否能指教一下这个大概是如何使用的?从没用过node.js的小白表示非常感谢。

另:请问图片的分辨率是1448*2048左右吗?另图片属性中是否有编辑信息(如Photoshop 版本等...
bw并不全是2048,非角川的文库 封面都是1024
#29 - 2020-2-19 07:26
piglalala
mark一下
#30 - 2020-2-19 08:28
村蜗牛
mark
#31 - 2020-2-19 10:54
TheLastEpisode
几年过去又更新了,感谢大佬们
#32 - 2020-2-21 21:48
Eden
mark
#33 - 2020-2-29 13:32
weekqin
非常感谢各位大佬的分享,受教了
#34 - 2020-5-8 15:19
戳戳戳 (好漫画多到看不完了)
mark
#35 - 2020-6-21 13:48
d8899p
我只能把bw所购买的漫画给down下来,我买的一本东京喰种就是这样down下来的
#36 - 2020-7-8 23:49
frienkie
能分享一个截图的脚本吗
#37 - 2020-7-9 17:28
usually
所以现阶段有什么方法了嘛
#38 - 2020-7-9 18:42
‭神‭户高‭达 (你的时间很值钱,别浪费在垃圾内容)
删除了回复
#39 - 2020-7-10 01:11
Pnyuu ver.002 (ダメ人間)
马克 感谢
#40 - 2020-8-4 16:01
ef和辣石请艾特devil233 (mwb,节省双方时间不谢)
。。。现在日亚kindle插图质量不是跟上了么?为啥还都吊死在这棵树
#40-1 - 2020-8-6 12:15
Yukimaru
看楼上说kindle的高清源要分开提取,该怎么搞呢?
以及也是看楼上说老资源还是低清图源
#40-2 - 2020-8-6 16:22
ef和辣石请艾特devil233
Yukimaru 说: 看楼上说kindle的高清源要分开提取,该怎么搞呢?
以及也是看楼上说老资源还是低清图源
https://www.tsdm39.net/forum.php ... p;extra=&page=4

https://github.com/Aeroblast/UnpackKindleS

老资源珂以去kobo,而且这平台的破解已经到处都是。
#40-3 - 2020-9-1 20:17
searock
编辑ef和辣石请@编辑ef和辣石请@devil233 说: https://www.tsdm39.net/forum.php ... p;extra=&page=4

https://github.com/Aeroblast/UnpackKindle...
乐天注册不了,大陆手机收不到验证码
#40-4 - 2020-9-3 18:21
ef和辣石请艾特devil233
乌洛波洛斯。 说: 乐天注册不了,大陆手机收不到验证码
途径多了去了,不能大陆手机注册的国外网站软件又不是就乐天
#40-5 - 2020-9-3 19:17
searock
编辑ef和辣石请@编辑ef和辣石请@devil233 说: 途径多了去了,不能大陆手机注册的国外网站软件又不是就乐天
kobo确实不需要手机,不过能不能指条路,比如yahoo注册新账号要日本手机
#41 - 2020-9-19 21:26
hot dog
马克一把,回头做一下参考
#42 - 2020-11-2 14:59
sqliuchang
kindle和kobo应该够用了,破解起来也比较简单
#42-1 - 2020-11-8 14:57
sqliuchang
刚破解了一本kobo的漫画,和kindle一样简单,calibre+dedrm就行了
#43 - 2021-4-21 11:35
no2body
删除了回复
#44 - 2021-10-15 01:47
awdrgyj
mark
#45 - 2021-12-1 23:51
[大的已注销]
删除了回复
#45-1 - 2021-12-1 23:53
烈之斩
mark
#45-2 - 2021-12-1 23:54
[大的已注销]
烈之斩 说: mark
pm或者qq小窗吧。。
#46 - 2021-12-3 01:24
[大的已注销]
删除了回复
#46-1 - 2021-12-8 08:38
阿良
这是逆向被识别出来,号被封了么
#47 - 2024-3-3 20:32
Silver
mark
#48 - 2024-8-25 16:03
天空
mark
#49 - 2024-11-17 03:57
幕佐西嘉
不知道楼主还在不在,我最近用这个edge插件图片助手能直接提取出没有切割重组的jpeg,不过我是用试读界面做的,而且我也不太清楚是不是原图。
楼主能试一下用购买后的漫画提取吗?我没有买,没办法试。
#49-1 - 2024-12-15 18:18
よよカービィ
试读界面就是没有混淆的,直接F12都能下载。所以......
#49-2 - 2024-12-15 20:29
幕佐西嘉
よよカービィ 说: 试读界面就是没有混淆的,直接F12都能下载。所以......
是这样吗?可是我用edge和chrome在试读界面按f12在应用程序里边没有看到图片,翻页也没有看到有刷新出来。
#49-3 - 2025-2-3 15:37
よよカービィ
幕佐西嘉 说: 是这样吗?可是我用edge和chrome在试读界面按f12在应用程序里边没有看到图片,翻页也没有看到有刷新出来。
在网络里翻呀,怎么跑去应用了
#49-4 - 2025-2-3 17:56
幕佐西嘉
よよカービィ 说: 在网络里翻呀,怎么跑去应用了
按F12后开发人员工具的应用程序选项下的图像。不过没事了,在我购买一本书测试后发现没有效果。
#49-5 - 2025-9-24 14:05
幕佐西嘉
之后我找到一个油猴脚本不过是拼图的,不过我没怎么用,现在我都是让别人抓包下来给我。
#50 - 2024-12-15 20:39
Paradox
mark
#51 - 2025-3-21 10:46
dfdfdfdf
删除了回复
#52 - 2025-6-29 11:54
okiiusagi
问问是否有人知道纪伊国屋书店的电子书如何hack呢?
#53 - 2025-9-24 15:47
起汐 (君の指先の中にはたぶん神様が住んでいる)
mark
#54 - 2025-9-25 00:59
yyfll (本质KY,跳过别看)
推荐Kobo,解密非常简单,大陆的VISA/MasterCard借记卡就可以购买,下来直接就是EPUB。
内容和BOOK WALKER其实没区别(文件结构都是一样的),只是页面布局可能不一样。
尤其Kobo是整个EPUB一次性下载,非常快;
BW(iOS)的漫画是一张张图下载再重组EPUB,急死个人。

回到正题:
BOOK WALKER只是下载漫画图像的话,这个项目可以抓下来,考虑到作用原理,应该是无损的。

试着看了看BOOK WALKER的iOS客户端,难点应该是:
BW客户端在初次登入时会为本账号的本设备生成一个RSA私钥,发送公钥给服务器,后面下载的电子书均使用公钥一对一加密,必须要拿到私钥才能解密
同时BW还有越狱/ROOT检测以及反调试,MachO里还有一些控制流混淆。

RSA私钥没法通过抓包等方式获取,你必须得访问其私有文件夹,而那坨检测又给堵住了。

所以想破解,你的设备必须能:
1. 访问BW App的私有文件夹(未越狱iOS一票否决)
2. 可以正常运行BW进行下载

虽然操作很复杂,但二进制文件逻辑清晰,善找关键词,然后就看动手能力了。
Android客户端和桌面端没有尝试。

真的麻烦,不如用Kobo……

新Kindle…我看了一眼DeDRM项目的代码就不想碰了。想解出来的还是别碰吧。
#54-1 - 2025-9-27 01:02
qtry
kobo确实简单,但kobo存在压图的问题,据萌享那边的人测试图片超过1.45m会压图,尤其是尖端的书最为严重,他家电子书体积很大,所以对比其他平台体积相差会大一点,压图过的图片也会糊一点,这个规律也适用于日版
#54-2 - 2025-9-27 04:11
yyfll
qtry 说: kobo确实简单,但kobo存在压图的问题,据萌享那边的人测试图片超过1.45m会压图,尤其是尖端的书最为严重,他家电子书体积很大,所以对比其他平台体积相差会大一点,压图过的图片也会糊一点,这个规律也...
大图我还没碰到过,还有这种问题的(bgm38)
#54-3 - 2025-9-27 23:45
qtry 说: kobo确实简单,但kobo存在压图的问题,据萌享那边的人测试图片超过1.45m会压图,尤其是尖端的书最为严重,他家电子书体积很大,所以对比其他平台体积相差会大一点,压图过的图片也会糊一点,这个规律也...
Kobo和BW我之前专门拿JPEGsnoop看过,亮度的质量因子 kobo 83.88 bw 90.06 然后色度的质量因子 kobo 89.11 bw 89.93,对比了好几部不管图片大小都是这个数值,还有个区别就是部分漫画位深kobo是24位bw是32位,不过就算有数值差别但反正我用一般的看图软件放300%都看不出啥区别,只有丢PS里逐个像素看才能看出明显区别
#54-4 - 2025-9-27 23:49
你说的那个GitHub项目我感觉还是类似于截图之类的操作,因为下载下来的图片分辨率会根据我浏览器窗口大小变化而变化,但或许整个4K屏下的就是原图了?(bgm38)
#54-5 - 2025-9-28 01:19
yyfll
空谷枫 说: 你说的那个GitHub项目我感觉还是类似于截图之类的操作,因为下载下来的图片分辨率会根据我浏览器窗口大小变化而变化,但或许整个4K屏下的就是原图了?
先前只是抓了两下试试看,还真没注意到这点。
这个项目对BW似乎是对Canvas API进行操作,直接拿到绘制的图像的,并不是单纯的截图。我对这方面不是很了解,具体是否会受窗口分辨率影响,不是太好说)但是以我手头的几本书来看,BWJP这边都获取到了正确分辨率的图像,对比原图跑出来SSIM为0.99388,PSNR为46.22。
尤其考虑到我的显示器根本没有1920的高度,基本可以否定吧。
发来的混淆后的瓦片图记得应该是JPEG格式,这意味着在混淆后还有一次不可避免的有损编码的过程,这应该就是PSNR和SSIM未能达到原图的原因。

意味着破解网页端其实是拿不到真正实际意义的“原图”,但属于非常接近的源了。
从Canvas拿到拼好的图,使用PNG无损保存,这样也是不错的,破解门槛低,也不受加密算法变化的影响。
#54-6 - 2025-9-28 12:07
yyfll
删除了回复
#54-7 - 2025-9-28 13:24
yyfll
补充:固定レイアウトのタイプ选择ノーマル就是整本下了,非常抱歉错怪BW了(bgm38)
选择ハイスピードデータ就可以解锁超慢的一张张爬拉。

可以尝试用自己生成的RSA私钥对应的公钥,替换掉发送给BW服务器的公钥,以此避开必须从客户端的SQLite中拿私钥的操作。
#54-8 - 2025-10-1 03:09
qtry
空谷枫 说: Kobo和BW我之前专门拿JPEGsnoop看过,亮度的质量因子 kobo 83.88 bw 90.06 然后色度的质量因子 kobo 89.11 bw 89.93,对比了好几部不管图片大小都是这个数...
这些数据我是不太懂,但是呢有差异的图片一个yuv444,一个yuv420
除去这些差异的图片之外,其他都是一模一样的,就算说是每个平台可能有着不一样的参数设定(理论上来说各个平台拿到的档案都是一样的,除了日亚他锁死分辨率宽高各为1920),也不可能说会针对某张图片进行处理的,都会是全部处理的,所以这个就是压图了(bgm500)
下载连载
有兴趣可以下载来对比一下,比如p037,p049,p083这几张
单纯看的话确实说是看不出区别,从收藏角度来讲我还是选择bw的(bgm200)
#54-9 - 2025-10-1 04:10
yyfll
qtry 说: 这些数据我是不太懂,但是呢有差异的图片一个yuv444,一个yuv420
除去这些差异的图片之外,其他都是一模一样的,就算说是每个平台可能有着不一样的参数设定(理论上来说各个平台拿到的档案都是一样的,...
我也找了一本来,确实Kobo是没有超过1,500,000字节的图像的,所以准确来说阈值应该是1.43MiB左右)。

他说的是这个,通过量化表反推得到的JPEG压缩质量设置情况,大多看图软件应该都有。
可以看到原图一般都是Q93这样,BOOK WALKER网页阅览器二压为Q90,而Kobo二压给了个Q81 + 下采样。
如IrfanView显示为
JPEG, quality: 81, subsampling ON (2x2)

JPEGsnoop显示为
*** Marker: DQT (xFFDB) ***

  Define a Quantization Table.

  OFFSET: 0x00000014

  Table length = 67

  ----

  Precision=8 bits

  Destination ID=0 (Luminance)

    Approx quality factor = 81.19 (scaling=37.62 variance=1.08)

 

*** Marker: DQT (xFFDB) ***

  Define a Quantization Table.

  OFFSET: 0x00000059

  Table length = 67

  ----

  Precision=8 bits

  Destination ID=1 (Chrominance)

    Approx quality factor = 81.26 (scaling=37.48 variance=0.21)
#54-10 - 2025-11-25 20:27
彩田犹人
请问您的kobo账户是哪个区的?我注册了一个日区账号,但没有直接下载的按钮,网上看到别人的港台账号可以直接下载
#54-11 - 2025-11-26 06:32
不想减肥
yyfll 说: 我也找了一本来,确实 Kobo 是没有超过 1,500,000 字节的图像的,所以准确来说阈值应该是 1.43MiB 左右)。

他说的是这个,通过量化表反推得到的 JPEG 压缩质量设置情况,大多看...
我的评价是放电纸书上几乎没差别(bgm38)
#55 - 2025-9-25 01:40
Akie (三次元,爆炸吧!)
mark
#56 - 2025-11-26 11:06
dfdfdfdf
删除了回复
#57 - 2025-12-18 15:28
Chuan. (Terra online.)
mark
#58 - 2026-4-5 09:36
yyfll (本质KY,跳过别看)
挖坟追补一个网站:Renta!
该站点非常古老,带有IE兼容。
而且它的电子书…一点DRM都没有…(bgm38)
完全是裸奔的,解析到这个的时候很难不笑出声。

已经检查过不存在Kobo那种图大了二压的问题。

Web端的小说阅览器(view_epub2)就会把ePub内的所有文件逐个发放,逆向一下API非常容易就能直接拿完。
但是Web端的漫画阅览器(view_jsimg)是拆分图像的,不推荐。

手机客户端对于小说可以直接获取ePub原始档案(无加密)
漫画则是以类似CBZ的形式发放。
(其实手机端好像是有加密的,但是保存到设备时才加,传输过程是裸的)

该网站的文件你看着它是二进制流,但其实它只是几个文件首尾拼接在一起,然后加了个用来索引的二进制头。这个头还是ASCII的,没有什么小心机。
登入流程非常简单,同时手机客户端直接就是Web套壳,很容易解析。
(它只通过User-Agent判断是不是手机客户端,各个网页和Web端基本是通用的)

繁中版本Renta! 亂搭的Web端漫画直接发图,没有任何加密,也没有拆图。但是Web端的图似乎有二压过。
小说更是直接把ePub里的文件直接原样发过来,一点额外的东西都没有。
加密是什么,能吃吗)

繁中客户端可以获得小说和漫画的完整ePub文件,有非常简易的加密,聊胜于无属于是。

哦对,还有一点:日本站点支持Amazon Pay,繁中站点支持银联支付,无需多言)


借楼顺便再提一下(byd这楼歪完了,话痨犯了这块):
前几周发癫把EBookJapan给研究了一下,
因为我没Yahoo ID,这玩意和我无关也比较小众,就直接借这个机会全部讲清楚。

免费作品里我能下载到的就只有
EBIX(内胆为EBI,内胆版本HVQBOOK,单行本/连载漫画)
EBIX(内胆为LVF,内胆版本EPFA,文学)

以前还有Windows版本的时候,前辈开发的EbixExtract利用Windows DLL可以从HVQBOOK里把图抽出来。
现在其实也可以使用这个思路,利用iOS的EBIWrapperKit.framework(Android应该也有一个类似名字的库)的原始逻辑,直接注入或通过frida挂钩实现解密。
那为什么不抽出来重新写一个呢?因为EBookJapan很精,现在它将客户端的初次启动时间也纳入了解密中,而且这个字段是存储在Keychain里的,通讯里也不会出现,所以最简单的方式就是通过注入直接在机上完成这一工作,借EBookJapan进程合法访问Keychain去读取。

因为iOS这个EBIWrapperKit真的很简单(ObjC封装,并且保留了所有C/C++底层库的EXPORT,在IDA里看得非常清晰),所以我针对iOS版本写了两个小玩意儿:
基于frida给越狱iOS和macOS (PlayCover)用的EbixDumperFrida,支持EBI和LVF
给IPA注入用的Tweak,iOSEbixImgExtract,只支持EBI

这个LVF文件真的很有趣,看之前应该没什么人碰过,必须要说说:
首先负责这个LVF文件解析的是一个纯C库,对的,纯C库…
库里不少地方都表明这个格式似乎是夏普XMDF电子书格式之一,但是XMDF的信息太少,也很难考究了。
总之通过一番操作,成功把整个LVF抽了出来。好奇操作的直接去看项目)
首先引起注意的就是文件profile.txt


epub_content=yes

enable_image_N_magnify=no

tool_info=epub2lvf2.exe:1.2.1.1

use_ms_windows=yes

fit_flag=no

难绷,这玩意是epub转过来的是吗——(bgm38),真是辛苦了。
因为转换操作,文件里其实保留了大量ePub兼容标签以及一个符合ePub标准的standard.opf,让把LVF还原成ePub变为可能。
如果有兴趣,我还实现了一个原型lvf2ePub,可以把LVF文件还原为ePub(但是样式全部变内嵌的了,这个真没办法)。

哈哈,看到这里还有一个给BOOK WALKER的好消息:
搭载Apple A19,Apple M5之前的处理器的,运行iOS 17.0 - 26.0.1系统的非越狱设备。
可以侧载FilzaJailedDS直接访问App数据目录,拿到K-Reader.sqlite
Keychain表里就是解密用的终端UUID和加密过的公钥了。
iOS在抓包这方面的便利性,再加上这个完全非越狱环境,真的非常合适。
#58-1 - 2026-4-9 22:27
dfdfdfdf
乱搭的提取能实现成工具化吗,renta上也买了些书,但一直没法提取,有小说也有漫画的。
#58-2 - 2026-4-10 10:13
yyfll
dfdfdfdf 说: 乱搭的提取能实现成工具化吗,renta上也买了些书,但一直没法提取,有小说也有漫画的。
之前有人已经做过日本站和国际站的了。
我自己这几天也搓了一个,有点糙Renta_downloader
#58-3 - 2026-5-10 17:38
dfdfdfdf
yyfll 说: 之前有人已经做过日本站和国际站的了。
我自己这几天也搓了一个,有点糙Renta_downloader
话说还有一个网站cmoa.jp。 也能搞吗?
里面有些书是其他网站都很难找到,比如https://www.cmoa.jp/title/187991/
#58-4 - 2026-5-11 03:29
yyfll
dfdfdfdf 说: 话说还有一个网站cmoa.jp。 也能搞吗?
里面有些书是其他网站都很难找到,比如https://www.cmoa.jp/title/187991/
cmoa之前看过,没见过这么坑的网站。分析到它的时候我怒骂了一通。
它假装自己是电子书站点,实际上你下载的内容是和Web端一样的SpeedBinB拼图,而不是ePub之类电子书,只是数据缓存到本地了而已(bgm122)
也就是说拿到手的不是原图,是特么的SpeedBinB切分打乱后的二次压缩图像。
这种二次压缩也能接受的话,cmoa也没有别的加密,东西直接就是裸的,找SpeedBinB解析的项目,把拼图拼回来就行了,没了。

这种站点我很讨厌,自然也没搓过啥出来。
#58-5 - 2026-5-11 08:29
dfdfdfdf
yyfll 说: cmoa之前看过,没见过这么坑的网站。分析到它的时候我怒骂了一通。
它假装自己是电子书站点,实际上你下载的内容是和Web端一样的SpeedBinB拼图,而不是ePub之类电子书,只是数据缓存到本地了而...
好骂!
#59 - 2026-5-7 00:31
SgDylan
时隔六年,花了点时间手动爆破了一下最新的 BW 前端 JS 实现(格式化之后大约 12w 行)。
目前除了 browserWebApi/c 接口有个 cr 参数不知道哪来的,其余部分都弄出来了,可以五分钟内下载整本图片解密。


只可惜搞了半天才发现 BW 现在文本都是后端渲染的,不如直接干客户端了。
难点依旧是解 JS 混淆,不解开丢给大模型直接超上下文。
核心算法有三个:_pack.json 解密、URL hash 计算、拼图还原,前两个哈基米 3.1 照着已经解开 8 成混淆的 JS 就能直接写出来。
hash 计算和拼图还原的起点都是 _pack.json 解密后返回的三个 key,大模型可能会在这里和另一个未加密分支搞混然后说胡话。

拼图还原哈基米只能写 98%,对照前端 F12 手动 debug 修正硬编码值就能用了。


上述解开混淆的 JS 已经放在 gist 了。
贴到 AI Studio 上和哈基米 3.1 Pro 对话五轮就能取得上述核心算法实现。
#59-1 - 2026-5-11 03:43
yyfll
顺带一提这里和之前 54楼 聊的内容有些关系,Web端既然使用了切分打乱这种形式,就意味着不可避免的二次压缩,拿到的图也并非原图。
但是考虑印象中Book Walker的这玩意儿好像是JPEG Quality 90的二次压缩,那损伤也并不是很大。比某些用Q75的站点好太多了。
能够接受这种二次压缩的,可以借此实现自动化。
#59-2 - 2026-5-11 11:16
WRH15
マーク
#59-3 - 2026-6-4 10:45
2Loong6
cr是页面browserWebApi/03/getLoader动态生成的js函数执行出来的,之前拿kotlin都已经把网页端搞完了,结果发现文字全是图片,心态爆炸直接放弃。
bw和kindle pc在加密上是这么多网站里最麻烦的,bw cf盾+魔改的rc4+流加密+其他套了很多层,kindle pc反调试+内存加密搞得dedrm太麻烦了
#60 - 2026-5-11 08:30
黒田春日子
mark
#61 - 2026-6-1 23:58
yyfll (本质KY,跳过别看)
又来神秘角落挖坟了(bgm38),这次是大战Kindle
以下内容基于Kindle iOS 7.59

Kindle Format 10 (KFX SQL)
* BookManifest.kfx (SQLite 3, 无加密)
* .azw9.md (元数据, DRM)
* .azw8 (正文, DRM)
* .azw9.res (资源文件, 无加密)
* .voucher (DRM凭证)

首先说说资源包(.azw9.res)
测试用的几本漫画和轻小说,它们的资源包都是没加密的,一开头就是标准的CONT,典型无加密的KFX容器。往下翻翻就会发现FFD8直接就在那里。
如果你关心的是漫画或者画集之类的纯图像,或者小说的插图,自己拿出来拆就行了。
这是我没想到的,已取餐。

Kindle主要狠狠加密元数据和文本段。
相较于Book Walker,Kindle客户端的防御有些差,只在DRM相关内容生成与解密等关键环节使用内联SVC 0x80进行反调试,没有越狱检测和反注入。
这就给了我们一个机会,可以通过注入到App,直接触发原生解密流程,无痛抽取文件。
完全不需要知道其底层加密解密怎么做的,只要找到一个可以获取到解密完成流的路径就可以了。

底层是C++,符号全抹掉了,只能靠虚表一点点去摸索,对各个偏移一点点探测。
这一找就花了我一周,然后写出一个能用的Tweak又整了我几天。(bgm38)

悄咪咪介绍:KfxDumperiOS
这个Tweak可以将KFX的所有Fragments抽出,打包为.kfx-frags.zip,然后弹出UIDocumentPickerViewController,让大家选择位置将抽取完成的包移动出Kindle的沙盒。
同时可以在越狱和非越狱环境运行,越狱环境直接安装deb,非越狱环境使用LiveContainer或Sideloadly均可。

分析了一下KFX Input,发现合成KFX-ZIP其实并不必须要Container,只用裸Fragments也是可以的。
于是在KFX Input的基础上,让Codex给我编写了一个将.kfx-frags.zip转换为KFX-ZIP或直接转换EPUB的CLI,即ion_binary_tool下的
import_dump.py

通过这一流程可以获得标准KFX-ZIP或经过转换的ePub,目前测试下来没有发现什么问题,应该都解决了。

听闻Amazon反应快,这次就不开源,Tweak直接发在ion_binary_tool的Release里。

目前可能碰到的问题应该是如果轻小说名字太长说不定会爆iOS路径限制。
一时不想改了。
#62 - 2026-6-6 04:18
Mrs4s
顺便问一问bookwalker客户端下载的原图有没有用户追踪用的水印 epub本身应该是没有的 但是cover是单独下载注入的 由于没有多个账号买一本书 暂时没办法确定