EduVE:大立教育/大立网校视频安全分析,AES128流视频解密探究

logo

网站介绍:

    大立教育,是一家专注于建筑行业各种执业资格权威考前辅导机构。在全国拥有多家直营分校,承担一级建造师二级建造师安全工程师、监理工程师、造价工程师物业管理师等注册类执业资格考试的考前培训。全国十佳职业培训机构,清华、同济、同济大学、北方交大、北京建工学院等建筑类高等学府师资战略合作单位、 原建设部干部学院战略合作单位。

 

在过往的安全分析报告中,曾两次提到了大立教育。http://www.eduve.org/evaluating/2409 详情点击

在之前的评测中,我们发现大立教育均将数据存放在自身服务器中,安全性极低。

解密流程

最近发现大立教育开设了大立网校新网站,作为关注在线教育安全前线的专业网站,第一时间再次评测一番。

首先我们分析试看视频,地址http://www.dalischool.com/front/playkpoint/716.json?kpointId=1555

shikan

从播放器信息,我们可以得知采用了视频托管的方式,平台为96kr.这个平台我们在之前的一片文章中遇到过。

根据访问信息一步步的跟踪,可以找到视频源,数据均采用了加密方式。包含m3u8数据流及自定义96ke视频。

 

api

我们可以发现m3u8数据进行了AES128加密,但是不知道什么原因,key是固定唯一的。不知道是技术暂时无法实现还是其他原因,居然用一个秘钥编码视频,这也是少见,这个逻辑有点奇怪。

m3u8list

下载后key发现,16字节没有加密,那么解密就很顺畅了。另外我们在分析过程中也发现了第三方播放器,直接播放,无试看分钟限制。

测试发现,试看视频观看几分钟,就会跳转到http://www.dalischool.com/register?fromUrl=http://www.dalischool.com/front/playkpoint/716.json?kpointId=1555

play

以上就是试看视频的解密流程,那么想得到收费视频的m3u8,就需要从网校接口调用入手。这个api调用也是有很大漏洞,过程不再累赘,结果如下

GIF

任意下载两个视频作为验证。

download

 

本机构评测文章仅作技术研究,细节不予公布,也不会发布任何相关工具。

 

———-网校等级评价:(满分5颗星)———-

大立教育网校网校内容:★★

大立教育网校数据安全:

大立教育网校认知度:

大立教育网校总体评价:

—————————————————

请大立教育网校注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

 

 

未经允许不得转载:eduve.org » EduVE:大立教育/大立网校视频安全分析,AES128流视频解密探究

赞 (8) 评论 (0) 分享 ()