EduVE:都学网视频安全分析!MBA学习太贵,看我如何免费下载都学网全网收费课程!

doxue

网站介绍:

       都学网(http://www.doxue.com)隶属于都学网络科技(北京)有限公司,是国内第一家针对于管理类联考的在线实用学习平台,主要为学习者提供优质的、碎片式的管理类联考相关课程。相比于长时间的学习,都学网将每一门课程都切分开来,融入互联网思维,为用户再造每一门课程,充分利用课余时间,随时掌握学习进程。优质的名师讲解,严谨的课程结构,幽默风趣的课程内容,都学网用最优质的专业团队打造最优质的精品课程,为报考管理类联考的考生提供最低价格、最高质量的碎片化一站式学习服务。

解密流程

在分析之前,同样需要专业的态度,流程图走起分析。任意选择一个收费课程,http://www.doxue.com/course/detail/634

doxue1

提供了试听,当然要进去验证下,获取是否加密,托管等信息

doxue2

从播放器属性,没有发现任何信息,但是通过调试,我们可以发现视频进行了某云平台的托管,并且采用了专用pcf加密格式

doxue3

在之前的一些评测中,我们可以得知,关于该平台,我们需要获取到uid,vid拼凑出playinfo信息,即可得到视频下载地址,再对pcf文件解密即可

doxue4

pcf加密视频目前网络上一些出现了通用的工具,经过测试大部分可用。最终试看视频就很容易的被下载并解密了.

doxue5

 

那么现在的关键,就是如何跳过购买从而获取到收费的vid。这是最难的部分,一般问题都出现在网校对云平台的接口调用上。

通过分析抓取,我们抓取到了这个漏洞,从而得到了所有想要的信息。

GIF

结合playinfo信息,任意下载几个收费视频做测试校验,如下

doxue6

doxue7

 

本网站公开发布的所有文章仅研究安全漏洞可行性,不提供漏洞细节、更不会提供破解工具。 

 

———-网校等级评价:(满分5颗星)———-

都学网校课程内容:★★

都学网校数据安全: 

都学网校认知度:   

都学网校总体评价:

—————————————————

请都学网校的管理员注意保护贵站的数据信息安全。

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:都学网视频安全分析!MBA学习太贵,看我如何免费下载都学网全网收费课程!

赞 (5) 评论 (0) 分享 ()