EduVE:BAT三巨头沦陷之百度篇!轻轻松松,百度传课收费视频讲义到手

传课封面网站介绍:

百度传课是中国教育领域新兴的在线教育平台,致力于用互联网的方式来打破中国教育资源地域分布的不平衡,精心打造在线课程发布网站、直播互动教室,提供在线直播互动的一站式全方位的专业教育服务。
百度传课引入全国知名重点学校的一线教学名师,采取网络互动直播和点播的授课模式,突破地域和时间的限制,为广大的学生群体提供高效便捷的网络学习渠道,推出高质量的线上精品课程。
传课搜索
百度搜索,发现已经有现成的工具来实现传课视频的下载,下载了工具测试了一下只对已购买的课程有效!那么是否能够实现无需购买课程就可以下载视频和讲义呢?我们一起来分析下!

当我们进入试看视频后,可以预览,并提示购买课程

传课听课传课列表

经过对试看视频的分析,得到了一些有用的api和地址

 

传课分析

传课下载经过下载,发现该文件无法观看,但是解密后就可以观看了,同理下载了其他视频

 

 
传课本地观看11

为了更加方便的分析传课,写了一个简易的检测工具

 
传课tool

再次经过分析,发现了讲义的下载地址,均为做任何校验

传课讲义

传课讲义-下载后

传课讲义观看

 

OK,分析过程就这么简单的技术了。

通过上述文字以及图示,我们可以得出传课数据的确已经泄漏,视频讲义数据完全无帐号下载。

整个过程只需抓包分析一个api,无任何校验

 

———-网校等级评价:(满分5颗星)———-

百度传课课程内容:

百度传课数据安全: 

百度传课认知度:   

百度传课总体评价:

—————————————————

注:百度传课的课件服务器为自建,故安全技术相对薄弱。

 

声明:

    eduve.org 原创出品文章仅作数据安全评测分析相关内容不得用于商业或非法用途!转载请注明文章出处,内容不得修改!

—————————————————————

联系我们:service@eduve.org

未经允许不得转载:eduve.org » EduVE:BAT三巨头沦陷之百度篇!轻轻松松,百度传课收费视频讲义到手

赞 (1) 评论 (1) 分享 ()