Problem z wtyczka canal plus vod

[Piotreklabaj]

Witam po przelogowaniu we wtyczce cały czas wyskakuje błąd logowania i nie pokazuje kanałów.
Wstawiam logi
https://paste.kodi.tv/zafosirefi

[praspp]

Potwierdzam, u mnie ten sam problem.

[Cinek77]

Chyba @hevet poprawiał błąd logowania
#852 (comment)

[Piotreklabaj]

Patrzyłem na ta wtyczkę i dalej jest problem czekamy

[praspp]

Chyba @hevet poprawiał błąd logowania
#852 (comment)

@hevet poprawił logowanie w v1.7.5.8. #852 (comment) Aktualny problem z autentykacją dotyczy najnowszej wersji wtyczki 1.7.5.9.

@hevet, @mtr81, czy możecie pomóc? Najlepiej uwzględniając wersję od @mtr81 z poprawkami "Strony głównej" i EPG na kanałach TV z dn. 04.12.2022.
#850 (comment)

[Cinek77]

To trzeba chyba napisać do BOK Canal+ by tak często zmian nie robili :P

[mbebe]

Wersja #852 (comment) jest identyczna z wersja 1.7.5.9 w repo, wiec logowanie jest tez takie samo.

[praspp]

Wersja #852 (comment) jest identyczna z wersja 1.7.5.9 w repo, wiec logowanie jest tez takie samo.

I właśnie w tej wersji 1.7.5.9 z repo @mbebe nie działa obecnie autentykacja. Prosiłem tylko, aby przy naprawie wtyczki wziąć pod uwagę poprawki od @mtr81 z tej wersji #850 (comment)

[sydney1981]

U mnie taki sam problem jak u autora tematu - błąd logowania i nie pokazuje kanałów. Wtyczka zainstalowana na "czystym" Kodi 19.4 na Android TV.

[hevet]

Z tego co wiem od @mtr81 problem z logowaniem jest dość złożony by go naprawić.

[sydney1981]

Okej, więc nie pozostaje nic innego jak poczekać, aż ktoś wpadnie na jakieś rozwiązanie tego problemu. Dzięki chłopaki za dobrą robotę tak przy okazji:)

[tluczus]

Jak najbardziej czapki z głów, miejmy nadzieję że problem niedługo zostanie rozwiązany. Bądź co bądź c+ broni się rękami i nogami aby to nie działało :( i żeby korzystać z oficjalnych aplikacji

[Piotreklabaj]

Cześć chłopaki udało się rozwiązać problem?czy jeszcze walczycie?Pozdrawiam serdecznie

[hevet]

Nie ma na razie prostego rozwiązania na naprawę logowania.

[Piotreklabaj]

Oki dzięki za info pozdrawiam.A można zobaczyć na wtyczkę sportowa?bo wideo działa a live wyskakuje błąd odtwarzania.Logi dziś wstawię pozdrawiam

[Mariusz89B]

Sprawdzcie czy znow nie trzeba poprawic regexa do autentykacji, jesli dobrze pamietam to go poprawialem ostatnim razem po zmianach na stronie c+. Niemam jak sam sprawdzic bo niemam konta u nich.

linia 797 w main.py

authresponse = re.findall('window\.__data\s*=\s*({.*?});.*?window.app_config',response.text,re.DOTALL)

Jak wysylacie logi to nalezy wlaczyc debug logging w Kodi bo inaczej nic nie widac jakie bledy sa.

[mtr81]

Nie. Nie chodzi o to. W sumie to wiadomo o co, tylko nie wiadomo jak to zautomatyzować.

[Mariusz89B]

@mtr81 jaki jest dokladnie problem, moze bede wstanie pomoc?

[mtr81]

Trzeba podać ciasteczko, które musi przejść autoryzację. Autoryzacja odbywa się poprzez wysłanie na serwer POST-em danych, które dostarcza pewien wredny skrypt. Przedmiotowy skrypt okresowo się zmienia.

[mbebe]

Problem jest w cookie _abck
https://www.zenrows.com/blog/bypass-akamai#akamais-sensor-data

tam jest wysylany podwojnie fingerprint i po drugim razie , jesli jest true _abck jest jakby otwarte - zmiana jest m.in. z
.....5604A3~-1~YAAQ..... .......AA2325~0~YAAQ......
jesli jest w _abck ~0~ tzn., ze ciastko jest poprawne i je mozna wyslac podczas logowania.
:-/

[mtr81]

Generalnie, tak na szybko, to najlepiej skopiować w/w ciastko z przeglądarki do wtyczki (koniecznie sprawdzając czy skrypt odpowiedzialny za zamieszanie odpali się na www). Potem zalogować się we wtyczce i uwalić ponowne przelogowanie przy wejściu do wtyczki,żeby nie sypało błędem. Zrobiłem tak z dwa tygodnie temu. Od tego momentu wtyczka działa.

[praspp]

@mtr81 Podpowiesz, w jakie miejsce w strukturze plików wtyczki powinienem wkopiować to ciastko i jak wyłączyć przelogowanie?

[mtr81]

Takie rzeczy to tylko na priv. Nie chcę tu mieszać, bo nie każdy to ogarnie.

[praspp]

Delete

[Piotreklabaj]

Jak można prosić tak troszkę jaśniej było by fajnie.Pozdrawiam

[marcin-szczepanski]

Takie rzeczy to tylko na priv. Nie chcę tu mieszać, bo nie każdy to ogarnie.

@mtr81 To ja też poproszę o pomoc: marcin.szczepanski1995 (at) gmail.com

[Mariusz89B]

Problem jest w cookie _abck https://www.zenrows.com/blog/bypass-akamai#akamais-sensor-data

tam jest wysylany podwojnie fingerprint i po drugim razie , jesli jest true _abck jest jakby otwarte - zmiana jest m.in. z .....5604A3~-1~YAAQ..... .......AA2325~0~YAAQ...... jesli jest w _abck ~0~ tzn., ze ciastko jest poprawne i je mozna wyslac podczas logowania. :-/

Tak, zgadza sie. jedynie _abck nalezy zweryfikowac za pomoca VAC i wtedy pojawia sie response. Wyglada na to ze kod ponizej dziala, tylko jak wydostac sensor data?

EDIT:
Ok zeby wydostac sensor data trzeba rozwiazac Akamai Javascript challenge, moze byc trudno.

import requests
import re

sess = requests.Session()

headers = {
    'authority': 'logowanie.pl.canalplus.com',
    'accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'accept-language': 'sv',
    'dnt': '1',
    'upgrade-insecure-requests': '1',
    'user-agent': 'Mozilla/5.0 (Linux; Android 11; sdk_gphone_x86 Build/RSR1.201013.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/83.0.4103.106 Mobile Safari/537.36 pass_sso',
}

response = sess.get(
    'https://logowanie.pl.canalplus.com/login',
    headers=headers,
    verify=False
)

cookies = response.cookies.get_dict()
#for k, v in cookies.items():
    #print(f'{k}: {v}\n')

vac_regex = re.compile(r'<script type="text/javascript"  src="([^"]+)')
r = vac_regex.search(response.text)
vac = r.group(1) if r else ''

akamai_regex = re.compile(r'<script type="text/javascript" src="(.*?)"  defer></script>')
r = akamai_regex.search(response.text)
akamai = r.group(1) if r else ''

execution_regex = re.compile(r'execution" value="([^"]+)')
r = execution_regex.search(response.text)
execution = r.group(1) if r else ''

#print(f'execution: {execution}')
#print(f'akamai: {akamai}')
#print(f'vac: {vac}')

if execution:
    cookies = {
        'LAST_LOGIN_PAGE_SERVICE_ID': cookies['LAST_LOGIN_PAGE_SERVICE_ID'],
        'canal+app': cookies['canal+app'],
        'TS016c93a3': cookies['TS016c93a3'],
        'bm_sz': cookies['bm_sz'],
        'dcsource': 'direct',
        'dcmedium': 'none',
        'dcid': 'none',
        'dctraffic': 'direct / none',
        '_abck': cookies['_abck'],
        'ak_bmsc': cookies['ak_bmsc'],
    }

    headers = {
        'authority': 'logowanie.pl.canalplus.com',
        'accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
        'accept-language': 'sv',
        'dnt': '1',
        'origin': 'https://logowanie.pl.canalplus.com',
        'referer': 'https://logowanie.pl.canalplus.com/login',
        'upgrade-insecure-requests': '1',
        'user-agent': 'Mozilla/5.0 (Linux; Android 11; sdk_gphone_x86 Build/RSR1.201013.001; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/83.0.4103.106 Mobile Safari/537.36 pass_sso',
    }

    vac_response = sess.get(
        f'https://logowanie.pl.canalplus.com{vac}',
        cookies=cookies,
        headers=headers,
        verify=False
    )

    akamai_response = sess.get(
        f'{akamai}',
        cookies=cookies,
        headers=headers,
        verify=False
    )

    ### Wydaje mi sie ze to JS z akamai_response nalezy rozwiazac i wprowadzic jako sensor_data fingerprint.

    data = '{"sensor_data":"xxx"}'

    vac_post_response = sess.post(
        f'https://logowanie.pl.canalplus.com{vac}',
        cookies=cookies,
        headers=headers,
        data=data,
        verify=False
    )

    cookies = {
        'LAST_LOGIN_PAGE_SERVICE_ID': cookies['LAST_LOGIN_PAGE_SERVICE_ID'],
        'canal+app': cookies['canal+app'],
        'TS016c93a3': cookies['TS016c93a3'],
        'bm_sz': cookies['bm_sz'],
        'dcsource': 'direct',
        'dcmedium': 'none',
        'dcid': 'none',
        'dctraffic': 'direct / none',
        '_abck': vac_post_response.cookies.get_dict()['_abck'],
        'ak_bmsc': cookies['ak_bmsc'],
    }

    data = {
        'username': 'xxx',
        'password': 'xxx',
        'execution': execution,
        '_eventId': 'submit',
        'geolocation': '',
        }

    response = sess.post('https://logowanie.pl.canalplus.com/login', cookies=cookies, headers=headers, data=data, verify=False)
    print(response)

[SBPrime]

@Mariusz89B zrobiłem kilka eksperymentów z użyciem adblocka i czystymi ciasteczkami.

1. Jestem w stanie zalogować się (w przeglądarce) jeśli zablokuje dostęp do skryptów akamai (nawet nie są pobierane).
2. Zablokowanie dostępu do skryptu vac powoduje, że logowanie się nie udaje (błąd access denied)

Flow wygląda mniej więcej tak:

1. GET login --> w odpowiedzi dostajemy cookies _abck
2. GET vac script
3. GET akamai --> zablokowane przez adblocka
4. POST vac script z sensor_data --> w odpoweidzi nowy cookies _abck
5. Klikając login wszystko działa.

POST leci ze skryptu VAC pobrany w pkt 2, a przynajmniej tak to wygląda w stack trace przy żądaniu POST.

[mtr81]

@SBPrime jak generujesz wartość sensor_data?

[SBPrime]

Nie generowałem nic to był prosty test z użyciem firefox'a. Przeglądarka ściągnęła skrypt vac, potem go odpaliła a on zrobił posta z sensor_data. Mam zamiar przelecieć ten skrypt przy użyciu js2py, może coś ciekawego z tego wyniknie. Martwi mnie to, że skrypt sam w sobie robi posta :(

[SBPrime]

@Mariusz89B jak chcesz możemy spróbować razem coś pokombinować, jak masz discord'a możesz się do mnie odezwać: SBPrime#5566.

[Mariusz89B]

@Mariusz89B jak chcesz możemy spróbować razem coś pokombinować, jak masz discord'a możesz się do mnie odezwać: SBPrime#5566.

Nie mogę dodać Cię do znajomych, musisz odblokować Discorda. :)

[SBPrime]

@Mariusz89B jak chcesz możemy spróbować razem coś pokombinować, jak masz discord'a możesz się do mnie odezwać: SBPrime#5566.

Nie mogę dodać Cię do znajomych, musisz odblokować Discorda. :)

Sorry poprawiłem

[Piotreklabaj]

Witam czy udało się coś ustalić.Pozdrawiam

[Marsiak]

Takie rzeczy to tylko na priv. Nie chcę tu mieszać, bo nie każdy to ogarnie.

Dzień dobry.
Czy ja również mógłbym prosić o podpowiedź?
permail (at) o2.pl
Dziękuję
Marcin

[kedarz]

Generalnie, tak na szybko, to najlepiej skopiować w/w ciastko z przeglądarki do wtyczki (koniecznie sprawdzając czy skrypt odpowiedzialny za zamieszanie odpali się na www). Potem zalogować się we wtyczce i uwalić ponowne przelogowanie przy wejściu do wtyczki,żeby nie sypało błędem. Zrobiłem tak z dwa tygodnie temu. Od tego momentu wtyczka działa.

Moze jednak maly tutorial, kto ogarnie bedzie mial a kto nie, to bedzie czekal na poprawke.

[Marsiak]

Dziękuję bardzo za instrukcje!
Wszystko działa idealnie.

Pozdrawiam i jeszcze raz dziękuję za wysiłki i świetną robotę!

[robertczw]

A które ciasteczko? gdzie je znaleźć?
To może przydałaby się opcja "logowania przez ciasteczko" w ustawieniach wtyczki i po sprawie?

[Eror83]

Hej, jeśli udało się rozwiązać problem to jest szansa na aktualizację wtyczki w najbliższym czasie? Tak to na Kodi 20 jest martwa, nie udaje się zalogować. Z góry dzięki za poświęcony czas.

[pipenik43]

Mogę też prosić o instrukcje- pipen_mex (at) o2.pl

[tluczus]

Jeśli by była możliwość też bym prosił o instrukcje. tluczus(at)gmail.com

[mtr81]

Nie wrzucajcie już tu maili, bo instrukcji już nie wysyłam.

[miniworm]

Nie wrzucajcie już tu maili, bo instrukcji już nie wysyłam.

To co teraz można zrobić żeby uruchomić wtyczkę? Będzie nowa wersja?

[hevet]

Trzeba poprosić @mbebe by coś zadziałał w tym kierunku.

[miniworm]

Prosimy!

[salustre]

Cześć, czy jest jakiś postęp w tym temacie?

[tluczus]

Przypuszczam ze nie bedzie juz tej wtyczki, za duzo roboty albo poprostu sie nie da :(

[salustre]

@mbebe dodasz coś od siebie?

[miniworm]

@mbebe Czy jeśli to kwestia ciastka i automatyzacji to nie można byłoby albo opisać to co trzeba zrobić ręcznie i albo ktoś zrobi albo nie i to już jego sprawa? W ten sposób jak ktoś ma umiejętności to zrobi to i będzie miał a jak nie to już jego problem.

[UncleHoSzczecin]

Ja się zupełnie nie znam na tworzeniu wtyczek czy programowaniu ale jeśli problem leży w ciasteczkach to może podpowie sposób w jaki Paco8 zrobił wtyczkę do Skyshowtime?
Opis jak pobrać z przeglądarki oraz dwie aplikacje na Windows i na Android pobierające właściwe ciasteczko.

[mm1992]

Tak jak pisałem w #963, czy nie warto po prostu zrobić wersję wtyczki z logowaniem poprzez ciasteczko? Tzn. w ogóle bez zapisywania loginu i hasła w ustawieniach wtyczki (notabene, to bardziej bezpieczne).
Ciasteczko user by pobierał na własną rękę za pośrednictwem narzędzi dla programisty w przeglądarce.
Sam bym może popatrzył, ale od dawna nie mam tam subskrypcji, a poza tym nie gwarantuję czy to ogarnę.

[mm1992]

APEL do osób z umiejętnościami, które tu pisały (szczególnie do @mtr81 który podobno miał rozwiązanie).
Jeżeli znacie sposób jak krok po kroku zrobić logowanie, wyciągając z przeglądarki TYLKO JEDNO cookie, to _abck, to niech da znać.
Ja próbowałem i mi nie wychodziło. Tym bardziej że tam było rozwiązanie, gdzie trzeba było dwa razy wysyłać zapytanie do strony logowania (sic!) i zwracało różne wyniki cookie, a co gorsza do drugiego cookie były potrzebne dane z cookie pierwszego.
Jeżeli nie, to nie przychodzi mi nic innego do głowy, jak zrobić skrypt Javascript do przeglądarki, który wyciągnie potrzebne dane i zrobi z nich jakiegoś sensownego JSON-a, aby potem to przekleić do ustawień wtyczki.

[Gizior89]

@mm1992 pogódź się z tym, że to już raczej martwy temat, a rozwiązania byłyby tylko chwilowe. C+ online już nawet na telefonach za 2 koła zrobił restrykcje takie ze tylko w SD działa

[miniworm]

@Gizior89 Ale my tu nie rozmawiamy o kwestii ograniczenia rozdzielczości do SD tylko o możliwości zalogowania się i odtworzenia czegokolwiek (nawet w SD).

[mtr81]

Ale sytuacja jest podobna. Canal+ nie życzy sobie odtwarzania treści za pomocą zewnętrznych aplikacji czemu daje wyraz wprowadzając zmiany w kodzie. Czego jeszcze nie rozumiesz?

[miniworm]

Żadna stacja nie życzy sobie tego pisząc o tym jasno w warunkach usługi. Wszystkie wprowadzają odpowiednie zmiany w kodzie. A jednak wtyczki do Kodi powstają. Czego nie rozumiesz?
Ta wtyczka przeszła już ileś podobnych zmian. Również obecnie odpowiednie zmiany w kodzie wtyczki zostały zrobione wraz z opisem jak pobrać odpowiednie ciastko. Tyle, że było to rozsyłane pojedynczym osobom na maile jako paczka do ręcznej instalacji. Natomiast nie upubluczniono tych zmian. I o to tu prosimy. Czego nie rozumiesz?
To bardzo kulturalny styl rozmowy „czego nie rozumiesz?”

[mtr81]

Szanowny Panie. Zamiast tłuc głupoty na klawiaturze weź się do roboty, popraw kod i wtedy będziesz decydował o sposobie jego dystrybucji. A dopóki będzie nieustanne marudzenie o wtyczkę osób, które nic nie wnoszą do rozwoju pluginów to kultury się nie spodziewaj. Inna rzecz - ile można tłumaczyć to samo. BTW. napisałeś do autora wtyczki prośbę o poprawkę?