吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 37626|回复: 307
上一主题 下一主题

[原创] 超星网课协议分析报告

    [复制链接]
跳转到指定楼层
楼主
jokin1999 发表于 2018-9-11 12:08 回帖奖励
本帖最后由 jokin1999 于 2018-10-18 19:42 编辑

很多人还是认为这是一个脚本或程序发布的帖子,在此声明:本帖仅供技术参考,分析超星网课的数据传输加密方式,不提供任何刷课工具!

前言

今年6月左右就已经完成对超星的协议分析了,并且制作了一些相关的小脚本供大家使用,但相信还是有很多人想知道我是如何对超星的协议进行分析的,接下来会带大家慢慢分析。

需要额外声明的是:目前超星已经加入了对H5的支持,通过简单的review可以发现其可能对加密协议进行了加密,可以简单参考下图。

所以暂时不考虑从H5方向进行分析,转向flash,因为像超星这样的平台必定会对比较老的一些浏览器进行支持,所以必然会有swf或flv文件存在,这可能就成为了本次分析的重要线索。

下载播放器

通过使用IE浏览器打开超星的课程页面,发现其使用了flash播放器,被我们抓了个正着!果断下载其flash播放器

反编译播放器

swf文件就好解决的多了,使用JPEXS Free Flash Decompiler工具对其进行反编译。

至此我们已经得到了一个文件夹的ActionScript文件。

分析协议

不能盲目一个一个去看脚本是怎么写的,通过播放、暂停等对超星页面的视频操作,并使用Chrome开发者工具进行XHR抓包,得到下图的GET通信。

从这条XHR通信包可以看出,超星在我们对课程视频进行操作时,会向服务器提交影片时间影片ID课程ID用户相关信息播放时间以及一个加密的验证字段enc

我们需要在其他地方找到这些信息,于是通过对其页面源码的搜索,发现了除播放时间enc字段外的所有信息。

于是我们需要把重心放在enc这个诡异的字段上了。

通过仔细辨认这个诡异字段,从一个合格计算机爱好者的直觉出发,这应该是一条MD5或者其他如希哈算法等生成的一条签名信息,服务器是通过这条信息判断传输过去的数据的有效性的。

优先假设这是条MD5算法得出的值,我们将计就计,在之前导出的的ActionScript文件夹中不分大小写于全文件夹搜索MD5,果不其然,有结果。

然后小眼一瞟,这不是熟悉的enc字段吗,虽然有2个结果,但是直觉告诉我,答案就在这里!!!果断查看对应行!!

鉴于其为ActionScript我们为其加上对于JavaScript格式分析的代码色彩。

一下子舒服多了有没有!

我们仔细看其算法,变量url中并没有之前协议中抓取到的playingTime,我们节省时间,再看另一个enc的代码。

看到playingTime和其他在之前包中的字段!!那么我们就尝试使用其对数据进行签名!

抓到MD5加密算法之后,后面的流程就很简单了!

模拟协议

查看其原生协议的返回值,其返回了一个json数据,包含了通过了信息。

经过测试,如果胡乱填写enc字段,其返回false

原理分析中,我提到有未能抓取的字段,那是为了自动刷完所有课程设计的东西,在后来发布的脚本中,我没有使用这个方法,而是使用浏览器的开发者工具抓取,虽然需要挂着,但更保险。

在制作协议之前,我们先需要引用MD5算法(谁让JS原生不支持MD5呢)。

然后我们需要对课程页面进行iframe的抓取,其的data信息(课程信息)我们需要使用,详情查看源代码中的getCourseInfo方法,代码比较简单,这里就不再赘述了。

源代码开发时超星并不支持H5,所以部分参数上可能有出入!此分析主要通过H5进行分析

获取到课程信息后我们需要对服务器发送2条信息,1条是视频开始播放的位置记录,另一条是视频播放完成辣~

通过测试,发现2次信息发送间隔不能小于30秒左右,如果小于这个值,超星也会返回false

具体的协议加密、发送请查看源文件,这里就不再赘述了,脚本比较简单,有jQuery基础的同学都能看懂。

总结

别看超星恶心,其实还是给我们留了后路的。

如果真的要赶尽杀绝,那就只用H5了,这加密的js脚本这是让人头疼。

分析其协议最困难的部分就是找到它的MD5算法,其实第一次对其分析的时候,我还真对它的MD5猜过,但是意料之中的失败了。

希望这篇分析报告能对你有所帮助,所有的源码可以在我的GitHub查看。

点评

第一张图是什么鬼?  发表于 2019-3-7 08:24

免费评分

参与人数 124吾爱币 +109 热心值 +109 收起 理由
liang1525 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
zys_ + 1 + 1 我很赞同!
我是谁呀 + 1 谢谢@Thanks!
dangzijia123 + 1 + 1 我很赞同!
Lemonbr + 1 我很赞同!
Iceflower_x + 1 谢谢@Thanks!
JiaqiLi + 1 我很赞同!
IDUN + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
luoxiaosan + 1 + 1 我很赞同!
a152697354625 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
kingaero + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
ZipayYu + 1 + 1 我很赞同!
lauer噌噌噌 + 1 我很赞同!
文艺小青年 + 1 我很赞同!
青山依旧在 + 1 我很赞同!
shengyaqingfeng + 1 + 1 我很赞同!优秀啊,协议都破了
蜘蛛结网的日常 + 1 我很赞同!
603520 + 1 我很赞同!
lqqqqqqqqqq + 1 我很赞同!
叩桥不过 + 1 谢谢@Thanks!
葉葉笙歌 + 1 + 1 我很赞同!
Wind.落尘 + 1 + 1 我很赞同!
guodong999 + 1 + 1 热心回复!
Lin18125041049 + 1 鼓励转贴优秀软件安全工具和文档!
Ruletow + 1 + 1 我很赞同!
h1ck + 1 + 1 我很赞同!
xx2 + 1 + 1 谢谢@Thanks!
登徒子道友 + 2 用心讨论,共获提升!
pikachuz + 1 + 1 我很赞同!
a861661906 + 1 + 1 用心讨论,共获提升!
泽龛 + 1 + 1 我很赞同!
ZS丶落殇 + 1 热心回复!
Z3y2X1 + 1 + 1 谢谢@Thanks!
zqguang3708 + 2 + 1 大佬太牛皮了 膜拜一发
cunzher + 1 + 1 优秀
本子午 + 1 热心回复!
瑟瑟发抖咸鱼黄 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Wts千里独行 + 1 谢谢分享.
Tisen7 + 1 + 1 我很赞同!
杀猪用牛刀 + 1 + 1 谢谢@Thanks!
极火燎原 + 1 + 1 我很赞同!
8352549 + 1 + 1 我很赞同!
林尼玛 + 1 + 1 谢谢@Thanks!
whatiwhere + 1 + 1 鼓励转贴优秀软件安全工具和文档!
特洛卡 + 1 + 1 谢谢@Thanks!
姑娘划船不用桨 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
nqawen + 1 + 1 用心讨论,共获提升!
南故苼烟 + 1 + 1 非常感谢大佬分享
lzltommy + 1 + 1 厉害啊
如实知见 + 1 + 1 谢谢@Thanks!
fengmosir + 1 + 1 我很赞同!
hui99995 + 1 + 1 谢谢@Thanks!
Sokwva + 1 + 1 谢谢@Thanks!
siuhoapdou + 1 + 1 谢谢@Thanks!
ll191230 + 1 + 1 我很赞同!
651528750 + 1 + 1 "希哈算法"还行
云浮~ + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
l8900016 + 1 我很赞同!
c0okie5 + 1 热心回复!
漆黑的骨头 + 1 + 1 谢谢@Thanks!
snccwt + 1 + 1 谢谢@Thanks!
52pjlzy6380009 + 1 稳得一批
Nidhoggr + 1 + 1 我很赞同!
zhgkay + 1 + 1 热心回复!
曲径通幽处 + 1 大兄弟,那个超星不会自动跳过以刷的课程啊
哈勃卫星 + 1 热心回复!
善良的男神 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
junty + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
电线上的苍蝇 + 1 + 1 谢谢@Thanks!
ghost0zxc + 1 + 1 很强
jnez112358 + 1 + 1 谢谢@Thanks!
guogxd + 1 我很赞同!
gazerhuang + 1 + 1 我很赞同!
哈哈衬 + 1 + 1 我很赞同!
Ruinddd + 1 鼓励转贴优秀软件安全工具和文档!
灌汤包不灌汤 + 1 + 1 大哥玩的真秀啊
tokaku + 1 谢谢@Thanks!
觇望 + 1 我很赞同!
zhoulinwei + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
13594611244 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
June@ck + 1 + 1 感谢老哥!!!!!
SomnusXZY + 1 + 1 谢谢@Thanks!
Brokener + 1 + 1 老哥 稳的很
disikejj + 1 + 1 巴适得很
YawningSword + 1 我很赞同!
极品菜雀 + 1 + 1 太厉害了吧!
wjh19980419 + 1 + 1 用心讨论,共获提升!
jianailing + 1 + 1 我很赞同!
xlose13720 + 1 大神,最好能写下这种分析以后怎么利用
cwl + 1 谢谢@Thanks!
水墨青云 + 1 + 1 我很赞同!
空巷青年 + 1 + 1 热心回复!
JJ长脸上 + 1 + 1 用心讨论,共获提升!
keep_csharp + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
a258905374 + 1 + 1 用心讨论,共获提升!
又红又专 + 1 + 1 大哥能推荐一下你这种分析网页抓包的教程吗
氓之嗤嗤 + 1 + 1 我很赞同!
涛之雨 + 2 + 1 谢谢@Thanks!
Ganlv + 1 + 1 用心讨论,共获提升!
x849247823k + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
轩少 发表于 2018-9-12 13:09
那个加密的JS好像是JSFUCK加密方式
推荐
linlei 发表于 2018-9-11 22:29
推荐
chuwenjie161 发表于 2018-9-11 17:47
看了这篇文章感觉如沐春风,从未有过的豁然开朗,谢谢up主

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
54wang + 1 + 1 谢谢@Thanks!

查看全部评分

5#
ccph 发表于 2018-9-11 16:36
超星是真的恶心,我已经分析过了,嗯,定时get,最后被封。上学期事儿
6#
qqqmyj 发表于 2018-9-11 16:41 来自手机
感谢分享教程。
7#
日后再说、 发表于 2018-9-11 17:02
所以今年的网课不用自己看了?
8#
36449708 发表于 2018-9-11 17:07
稳如老狗啊 兄弟 可惜用不上了
9#
liaoyuexu 发表于 2018-9-11 17:13
还是老老实实上课吧。。。。
10#
aaah 发表于 2018-9-11 17:16
确实用不上了
11#
happy曲月 发表于 2018-9-11 17:21
我上学那会不敢用这些东西,找了一个软件,名字忘了,功能就是检测到屏幕5秒没有活动的时候自动点击一下,夜晚睡觉时候把课挂上,早上起来就可以直接搜题做了,这种挂课方式非常安全,就是得自己做题
12#
M丶runner 发表于 2018-9-11 17:38
哪位兄台能够解释下什么意思?
13#
Right_Hai 发表于 2018-9-11 17:46
虽然看不懂,但是觉得很;厉害

免费评分

参与人数 1吾爱币 +1 收起 理由
瑕疵 + 1 我很赞同!

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-5-25 17:39

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表