EduVE:K12教育沦陷篇之黄冈网校,数据全面泄露,任意下载,黄冈网校“黄”了。

huanggang00

网站介绍:

    黄冈中学网校由北京太奇教育集团和湖北黄冈中学共同建立,致力于以高科技手段实现黄冈中学优质教育资源的共享。北京太奇教育集团创办于1998年,迄今已走过了十余年的风雨历程,以“诚实、责任、求精、创新”的办学精神著称于中国教育培训界,以“实在、实力、实效”赢得了社会各界的赞誉。太奇教育集团致力于弥平教育鸿沟,实现优质教育资源的共享,积极探索各种高科技手段在教育培训领域的运用。

解密流程

首先分析试看 http://www.huanggao.com/web/html/knowledgeStrengthen/index.jsp?classtype=1&subject=1&columnId=1

huanggang02我们可以发现网站进行了视频托管,经过查询,为 腾讯云服务,对视频采用了hls切片技术,即m3u8协议

huanggang04

跟随m3u8文件,我们发现并没有采用加密,即每一片ts均可单独播放


huanggang03

那我们就可以直接利用现成的工具,下载到数据

huanggang05

既然试看视频是这样的托管方式,那么收费课程肯定也是一样的,这样方便数据管理

huanggang01

现在的关键是如何找到收费课程的m3u8地址呢?其实非常简单,只需要对调试有一点基础,并且对json数据比较数据的几乎都可以找到对应的调用api

http://www.huang*******nList.do 根据api ,post提交数据得到对应的id,得到id之后,再根据腾讯云的通用接口

huanggang09

http://play.video.qcloud.com/index.php?refer=&fil*******795499&app_id=12**********Vod_Api_GetPlayInfo

就可以得到我们想要的全部数据了,这两个很重要的接口,都没有校验机制,这是比较容易突破的,最终得到收费数据批量下载测试如下

huanggang06 huanggang07 huanggang08

 

除了m3u8这一条下载路径外,我们可以通过上图可以得到,还有更多的下载方式,比如amt格式文件,及web压缩包,经过测试都没有什么难度!

 

本网站公开发布的所有文章仅研究安全漏洞可行性,不提供漏洞细节、更不会提供破解工具。 

 

———-网校等级评价:(满分5颗星)———-

黄冈网校课程内容:★★ 

黄冈网校数据安全: 

黄冈网校认知度:  

黄冈网校总体评价:

————————————————

请黄冈网校注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org
 

未经允许不得转载:eduve.org » EduVE:K12教育沦陷篇之黄冈网校,数据全面泄露,任意下载,黄冈网校“黄”了。

赞 (4) 评论 (0) 分享 ()