EduVE:2017对啊网安全评测报告第一弹,点播视频可被全站下载

duia logo

网站介绍:

     对啊网是一个免费在线进行学习视频的编辑、分享、学习的网站,在中国现阶段职业教育的大背景下,倡导学习过程精准管理、学习结果可视化、学习时间化整为零。对啊网拥有的雄厚教研力量和技术团队,依托北京丰富的教育资源优势,以高清视频教学为手段,全心致力于打造中国最大最优秀的职业类和学历类课程的免费自主学习平台。

阔别两年,再谈对啊网,稍早前的评测详情可见 http://www.eduve.org/evaluating/1083

之前的漏洞主要是利用了对啊网免费试看的权限,每个视频都给与了权限,再结合某C平台的api接口即可实现全站下载。

那么2年过去了,对啊网是否依旧在采用托管方式,是否能继续通过试看机制突破收费课程呢?我们今天来全盘盘点下。

解密流程

试看地址 http://sku.duia.com/course/play/1126/35977

duia

我们可以看到,依旧采用的是视频托管,但是区别于之前的flv数据,现在采用了m3u8 hls协议,应当是为了兼容手机端。hls是一种趋势,h5播放器可实现播放。

我们回溯看下,这个m3u8是怎么得到的呢?

post我们发现了一处关于某c平台的post调用,但是提交的数据进行了加密,看起来是base64加密。怎么解码呢?很容易,直接从js里面获取到解密源码

ccinfo decrypt

这样就完成了数据解密,知道了post提交的原始数据。理论上可以用做收费视频。并且我们发现m3u8并没有做任何保护,没有AES128加密。

m3u8

demo

ffmpeg命令行即可下载到原始完整文件。现在要做的就是找到收费课程的post构造参数。但是已经无法像之前那样每个视频都试看了,只能试看第一个

shikan

 

不给试看,那么怎么找到收费课程的post参数呢?其实很简单,我们继续从js的detail中,获取到了所有列表,详情不予公布。结果如下。

downlist

reg

其实除了该C平台,对啊网还采用了某视云视频平台。也是有可被利用的地方。

 

本机构评测文章仅作技术研究,细节不予公布,也不会发布任何相关工具。

 

———-网校等级评价:(满分5颗星)———-

对啊网校内容:

对啊网校数据安全:

对啊网校认知度:

对啊网校总体评价:

—————————————————

请对啊网校注意保护贵站的数据信息安全

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org
 

未经允许不得转载:eduve.org » EduVE:2017对啊网安全评测报告第一弹,点播视频可被全站下载

赞 (7) 评论 (0) 分享 ()