🌟 ❤️

作者：yueji0j1anke

首发于公号：剑客古月的安全屋

字数：801

阅读时间:    5min

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，纯属意外

目录

• 前言

• 绕过过程

• 后记

0x01 前言

最近都没怎么挖到过细小的漏洞，一直纠结于一些比较难以实现的点，天天在各种测试、上线服务器里面fuzz找遗漏的点(bushi)

大概上周突破了一处付费资源免费调用，定级了，故发出来水水文

0x02 绕过过程

逛着逛着主站，突然发现大部分的课程都是付费的，只有一小部分课程是免费的，f12看了看接口

data即返回的数据流文件进行连接播放

如果是免费的资源可以直接通过该数据包针对对应的courseid参数进行发包获取data地址，但付费的资源获取不到courseid和对应的一些参数

且存在sign认证

所以重金花几十块钱买了一节课，看看接口是否一样，根据f12反复调试，最终确定了sign加密的参数

但由于加密的参数是混淆过的，又不舍得花钱，找不到参数的规律，只好去找找连贯性的资源，找了大量的免费资源终于找到有存在两节课的免费资源，调试发现

加密的参数即xd为小节序号，xid为章序号，而couseid为课程序号

即1.1 2.1 1.3 则会根据对应的catagory递增1

加密过程这里就不过多披露了

大概经历了三次加密，一次排序一次aes一次自己写的md5(实际上跟直接使用md5没什么差别)

尝试对付费资源进行了发送数据包

可以看到sign绕过失败，明明过程都没问题啊？？难道有相关身份认证？？

尝试把previewStatus改成false(即不预览，不免费观看的意思)

发现成功，但不返回data数据过来，我估计有相关认证，本来都准备放弃了。

又不舍得自己付出去的那几十块钱，于是又试了一节课(注意，是第一节不让观看的付费课)

成功！！！

这个时候就对其他的付费资源的第一节课(不让观看的)进行爆破认证，发现都认证成功并且获取到了对应的data。

虽然危害不高，但也算薅羊毛了，一阵小跑拾掇赶紧写报告，可算是捡回来几十块钱了。。

如果你是一个长期主义者，欢迎加入我的知识星球，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款
前面有同学问我有没优惠券，这里发放100张100元的优惠券,用完今年不再发放

往期回顾

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips

如果你是一个长期主义者，欢迎加入我的知识星球，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款
前面有同学问我有没优惠券，这里发放100张100元的优惠券,用完今年不再发放

0x03 后记

差点就血亏几十块钱，还是在为那几十块钱肉疼，有些主站尊嘟碰不得。

不过挖漏洞时各个参数都试一下改变一下，总会有惊喜出现的。