源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 在线教育独家安全评测,英盛网视频下载,英盛网视频安全分析,pcf下载提取 [打印本页]

作者: jinco 时间: 2018-12-8 16:30
标题: 在线教育独家安全评测,英盛网视频下载,英盛网视频安全分析,pcf下载提取

站介绍：通过一家直播服务云平台所合作的客户，大家就可以间接性的了解到这家[url=http:///www.baijiayun.com/]视频直播服务[/url]平台的专业程度，众所周知，当一家平台口碑好了，提供的产品专业了，那么它合作的大客户也会越多的，这样的平台，你可以重点关注下。[align=center]

[/align]

   英盛培训是一个面向全国所有经营管理者、职场人士的内容丰富，操作简便的在线学习及服务平台，为广大用户提供的视频课程可以解决经营管理过程中遇到的任何难题，提升学习者的岗位胜任能力。

   阔别年之久，我们再次对英盛做一次安全分析，希望年的时间，英盛有所改善。分析试看课程./-.

我们先根据年前的思路走了一遍，发现一些接口及算法被封了（过程省略）具体表现是算法未变，但是加入了数据库用户验证，只有提交合适的信息才能返回正确的数据

这是增强的方面，就是说按照之前的思路，需要购买课程才能观看下载课程，将之前的无需验证堵住了！那么我们就只能换思路了！



我们分析试看课程，可以发现，依旧采用的是托管的方式，并且厂商未变。结合之前的该平台，很轻松的就可以实现试看视频的下载和开源。

可以发现该平台加密方面，没有太大的改变。现在的关键就来到了以往分析的部分校思路上，就是如何找到英盛收费课程存放在该平台的！

我们分析了试看课程的观看地址，.//- 发现里面包含了该EACFCCDC，

那么收费课程的怎么得到呢？很容易，我们只要伪造观看地址就可以了！

本站公开发布的所有文章仅研究安全漏洞可行性，不提供漏洞细节、更不会提供无限制工具。

-

欢迎光临源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/)