EduVE:想免费学习阿里云最新官网线上产品课程?那就一起来解密知途网。知途网全线收费课程分析

zhitu

网站介绍:

        阿里云唯一线上培训合作机构,提供最权威最完整的阿里云产品在线课程,通过线上学习与线上实验,让你轻松掌握和精通阿里云核心产品:ECS,SLB,OSS,RDS, ADS等课程!

解密流程

    网站提供了可试看的视频,我们就从这里入手。收费课程地址http://www.chinamoocs.com/portal/courseDetail/62-front.mooc

freeshitingpay

我们通过分析可以发现课程,并没有加密,直接为固定mp4地址

http://v.cloud.zhituxueyuan.com/repositry/resource/v/1512/25/3b0d6dc165c645568ef726abc76eb3ec/1080p.mp4

fenxi

那么视频的mp4地址到底是怎么得到的呢,只要解决这个问题,那么收费课程就可以照样推倒出。

分析课程多个js文件可以得到很多有用的信息,比如详情,播放器等js

http://www.chinamoocs.com/js/app/zhitu/course/courseDetail.js?

http://www.chinamoocs.com/js/jwplayer6/jwplayer.js?

list

大致了解播放流程后,我们根据几个post接口即可获取到mp4来源

http://www.chinamoocs.com/school/******List/62.mooc 获取到所有课程的名称及ID

根据获取到的课程详情,拿到对应的ID,拼凑出 http://www.chinamoocs.com/vi******888/810.mooc 的地址,便可以知道mp4来源了

detail

那么以上就是免费试听课程的mp4来源地址,应该说是很容易得到的,看来阿里课程第三方平台对视频安全防范方面还是有很大漏洞

在以上的过程中,我们发现其实最关键的是得到课程ID,拼凑出mooc详情mp4地址,在我们的验证中,我们发现收费课程并没有做验证

down结合以上过程,我们便可以获取到所有课程的下载观看地址,收费机制全盘解密。

 

本网站公开发布的所有文章仅研究安全漏洞可行性,不提供漏洞细节、更不会提供破解工具。 

 

———-网校等级评价:(满分5颗星)———-

知途网校课程内容:★★

知途网数据安全:★★ 

知途网认知度:   

知途网总体评价:

—————————————————

请知途网校的管理员注意保护贵站的数据信息安全。

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:想免费学习阿里云最新官网线上产品课程?那就一起来解密知途网。知途网全线收费课程分析

赞 (5) 评论 (0) 分享 ()