EduVE:K12教育沦陷篇之统一教育网,收费验证形同虚设,下载地址可被逻辑猜解.

tongyi

网站介绍:

    中国统一教育网是国内规模最大、内容最全的视频教育网站。我们以“好教育成就好家庭”为企业使命,奉行“领航全球家庭化网络教育、创建现代和谐的网络生活”的企业宗旨,以“和谐共好”的企业精神发展教育事业、服务全球华人。教育平台下设的十五大教育版块,让您摆脱时间和地域的限制,在家就能轻松享受到海量、优质的教育资源,满足您全家人终身学习的需求。截止2012年3月份,中国统一教育网的注册会员累计已达数百万人,关注用户逾千万!

解密流程

从试看视频入手,了解视频播放方式 http://www.tongyi.com//course/index/61

tongyi000

我们可以看到视频采用了hls协议的m3u8文件播放,但是源貌似不是统一教育网,而是zyxschool,经过查询,其实就是统一教育网,这说明课程没有进行托管

tongyi001

下载m3u8索引文件后,我们发现ts片并没有采用加密的方式,而是直接开放的,所以直接可以被下载合并成完整的文件,简直就和普通的mp4 flv没两样 tongyi002

那么现在要做的就是如何找到收费视频的m3u8地址,一般来说如果是自建数据的网校,对数据逻辑方面都不是很严谨,所以漏洞比较明显

今天我们就直接从m3u8地址入手 http://flv.tongyi.zyxschool.com/m***/cdndata/seni***niujinyilin/mokuai11***1.m3u8

我们可以发现m3u8的结构是,固定域名+班次+老师+视频编号,这个地方就有bug了,没有任何编码,没有任何校验

那么就已经很明显了,我们采用流程图中的猜解枚举办法就可以突破,没什么好说的了,很明朗的思路

tongyi003

到这里,基本上评测算是结束了,但是我们发现我们分析的只是它旧版平台的课程,新版平台貌似有很大的不同

http://www.tongyi.com/elite/group/63329 在新平台数据分析中,我们发现了一个最近很熟悉的平台的踪迹,腾讯云

tongyi004

说明统一教育网在过渡数据的过程中,可能由于本身服务器压力的原因,选择了视频托管迁移的方式

既然知道了采用了腾讯云的托管,我们就可以得知只要知道腾讯云的file_id,就可以获取到所有数据信息,如下
tongyi005

现在的关键就是如何获取到收费课程的腾讯云file_id,就需要我们慢慢的分析一些js数据了

最终抓取到一处带有sign计算的api地址,从而获取到统一教育的全部id,并进一步获取到所有file_id及m3u8或转换为mp4下载地址

GIF

 

然后下载验证数据,验证结果

tongyi006

tongyi007

 

至此统一教育网就算是突破了,至少有两种途径批量解密数据,安全性较差

 

本机构评测文章仅作技术研究,细节不予公布,也不会发布任何相关工具。

 

———-网校等级评价:(满分5颗星)———-

统一教育网内容:

统一教育网数据安全:

统一教育网认知度:

统一教育网总体评价:

—————————————————

请统一教育网注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:K12教育沦陷篇之统一教育网,收费验证形同虚设,下载地址可被逻辑猜解.

赞 (2) 评论 (0) 分享 ()