EduVE:正保教育集团2017沦陷篇 之 中华会计网校全网数据泄露下载分析

zhonghua-1

网站介绍:

中华会计网校是正保远程教育(美国纽交所上市公司,股票代码:DL)旗下知名主打品牌网站之一,中华会计网校是目前国内权威、专业的超大型会计远程教育网站,中华会计网校同时也是联合国教科文组织技术与职业教育培训在中国的试点项目。国际四大会计师事务所员工的网上培训基地,十佳网络教育机构。拥有注册学员数百万。
据国际权威网站排名统计机构数据显示,中华会计网校全球网站综合实力排名500强,在中国教育类网站中名列前茅,网校成立至今,以其雄厚的师资力量、领先的课件技术、严谨的教学作风、极高的考试通过率,为我国财政系统培养了数百万名专业优秀人才,被广大会计人员亲切地誉为“会计人的网上家园”。

 

在较早之前的评测中,我们深入分析过,当时中华会计采用的是rtmp的方式,详情可以参考 http://www.eduve.org/evaluating/1648 

解密流程

如果接近2年再测,肯定官网更新了不少

由于2018年的课程,官网尚在更新,课程较少,我们就采用已经完全更新的课程做测试,

如 http://www.chinaacc.com/demo/chuji/c17885/ 无论是2017还是2018的课程,所采用的观看加密验证机制都是一致的,不影响评测结果!

zhonghua-2

我们可以发现课程依旧采用的是rtmp协议,不同于之前评测中,路径可猜测,本次更新将路径编码加密了,看起来是增加了嗅探难度。

zhonghua-3

zhonghua-4
 

经过抓取分析,我们可以发现后面的随机路径名是更过一次api校验得到了,只要伪造计算sign即可得到所有视频的rtmp地址,当然这个过程比较复杂,但不是不可行

http://www.chinaacc.com/xcware/vid*****VideoDataForPlayer.shtm?videoRefID=cwflash.acc.17885.601&effectType=flash_g&speedNum=10&protocol=rtmp&nowtime=14***&key=*&hs=*

zhonghua-5

 

走到这里基本上评测就结束了,但是始终感觉有点麻烦,需要不停地去枚举rtmp地址,那么是否有更加简单易用的bug呢.

经过长时间的翻阅js文件,终于不负有心人,bug被我们找到了,不用下载rtmp的办法,直接下载到不加密的flv或mp4

http://downvideo.**.com/m*4/36*0/5d-0ySbh**EnId6lLsuzcV5Y7zdHaQ4OPQz26nesotYNMzNqSw7**-.jj.mp4

zhonghua-6

获取videopath的方式不变,直接替换路径下载到不加密的视频。随意下载其他几个收费非试看的课程校验下

zhonghua-7

 

    完结,其实没什么难度,相对于2年前,方式一致,只不过增强了对rtmp路径的编码加密。

 

本机构评测文章仅作技术研究,细节不予公布,也不会发布任何相关工具。

 

———-网校等级评价:(满分5颗星)———-

中华会计网校内容:

中华会计网校数据安全:

中华会计网校认知度:

中华会计网校总体评价:

—————————————————

请中华会计网校注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

 

 

 

 
 
 

未经允许不得转载:eduve.org » EduVE:正保教育集团2017沦陷篇 之 中华会计网校全网数据泄露下载分析

赞 (10) 评论 (0) 分享 ()