Justme0 的博客

撷英采华,以备不需

WebRTC 浏览器端如何抓取和解密 SRTP

WebRTC 默认使用加密协议 SRTP 传输数据,抓包时看不到明文,不便于排查问题。

一种方法是下载开发版浏览器关闭加密选项,需要通讯的对端支持;

另一种方法是打开浏览器的 debug 选项 dump,SRTP 解密后的 RTP 数据,下面先介绍这种方法。

1. dump RTP 明文

以 Windows 为例,关闭所有浏览器实例后,cmd下使用下面的选项打开浏览器,浏览器路径换成你的。

"C:\Program Files\Google\Chrome\Application\chrome.exe" --enable-logging --v=1 --force-fieldtrials=WebRTC-Debugging-RtpDump/Enabled/

浏览器在SRTP模块读取该选项,在RTP、RTCP加密前和SRTP、SRTCP解密后共4处dump,这样将明文RTP和RTCP打印到日志。

SrtpSession::SrtpSession(const webrtc::FieldTrialsView& field_trials) {
  dump_plain_rtp_ = field_trials.IsEnabled("WebRTC-Debugging-RtpDump");
}

...

// Logs the unencrypted packet in text2pcap format. This can then be
// extracted by searching for RTP_DUMP
//   grep RTP_DUMP chrome_debug.log > in.txt
// and converted to pcap using
//   text2pcap -D -u 1000,2000 -t %H:%M:%S. in.txt out.pcap
// The resulting file can be replayed using the WebRTC video_replay tool and
// be inspected in Wireshark using the RTP, VP8 and H264 dissectors.
void SrtpSession::DumpPacket(const void* buf, int len, bool outbound) {
  int64_t time_of_day = rtc::TimeUTCMillis() % (24 * 3600 * 1000);
  int64_t hours = time_of_day / (3600 * 1000);
  int64_t minutes = (time_of_day / (60 * 1000)) % 60;
  int64_t seconds = (time_of_day / 1000) % 60;
  int64_t millis = time_of_day % 1000;
  RTC_LOG(LS_VERBOSE) << "\n"
                      << (outbound ? "O" : "I") << " " << std::setfill('0')
                      << std::setw(2) << hours << ":" << std::setfill('0')
                      << std::setw(2) << minutes << ":" << std::setfill('0')
                      << std::setw(2) << seconds << "." << std::setfill('0')
                      << std::setw(3) << millis << " "
                      << "000000 "
                      << rtc::hex_encode_with_delimiter(
                             absl::string_view((const char*)buf, len), ' ')
                      << " # RTP_DUMP";
}

from https://source.chromium.org/chromium/chromium/src/+/main:third_party/webrtc/pc/srtp_session.cc;l=123?q=%22WebRTC-Debugging-RtpDump%22

如上面代码注释中所说,接下来执行

grep RTP_DUMP chrome_debug.log > in.txt
text2pcap -D -u 1000,2000 -t %H:%M:%S. in.txt out.pcap

推荐安装 Wireshark,在安装目录带了 text2pcap 工具。

打开 out.pcap,解析为RTP,在【编辑】->【首选项】->【协议】设置OPUS等编码的RTP payload,可以看到明文包。 image.png

在Wireshark中的音视频抓包如何保存成媒体文件?开源项目 h264extractor [1] 支持H.264和OPUS的提取。将Lua脚本放到Wireshark安装目录的plugins目录即可(旧版的Wireshark安装Lua插件相对麻烦),我在Windows提取OPUS时报了错,提交了PR给这个项目。本来想自己写工具解析包的,后来看了这个工具,其实用Wireshark Lua插件更加合适,跨平台,方便调用Wireshark提供解析包的接口。

提取的H.264可直接播放,但是OPUS是帧长(4字节)+帧数据的形式保存的,不能直接播放,写了一个工具 opus_muxer [2] 将这种形式封装为WebM方便播放。

后续还可使用 WebRTC video_replay [3] 工具 replay 音视频,待补充。

2. 关闭SRTP方法

需要使用 Chromium、开发版Chrome或金丝雀版Chrome,提供了选项--disable-webrtc-encryption ,可以看到浏览器在STUN探测成功后就发RTP包了,绿色的是带use-candidate的STUN包,没有等回包就发媒体包了。这种方式需要PeerConnection对端也支持不加密,在SDP中协商,调试第三方系统时可能不支持。

image.png

如果要保存为音视频文件,可以参考第1节说的工具。

后记

端上dump明文音视频用于调试本身是很朴素的想法,如果是native端可操控性强,但是Web端就需要浏览器内部支持。另外如果是服务端伪装的PeerConnection对端,也可在服务器上dump明文。

在浏览器解密SRTP后获取音视频数据,同样的想法理论上也可以应用到点播或直播,将音视频在HTTPS(TLS)解密后或H5 video标签播放前将音视频数据dump出来。

参考资料

[1] 解析抓包保存音视频文件 https://github.com/volvet/h264extractor

[2] 封装 OPUS raw frame https://github.com/Justme0/opus_muxer

[3] video_replay 工具 https://webrtchacks.com/video_replay/

[4] Firefox 调试加密包 https://stackoverflow.com/questions/53292936/analyzing-rtp-packets-from-browsers-webrtc-stream-using-wireshark-or-similar-to