Geekly Articles each Day

MP3フラッシュプレーヤーの基本分析

セクション1.問題の概要

ホームページの音声資料に慣れる必要がある場合もありますが、ダウンロードのような機会を残したくないと思います。 「ダウンロード」ボタンがない場合、ダウンロードは不可能だと自信を持って考える人もいます。 これはまったく真実ではありません。
mp3フラッシュプレーヤーの基本分析がどのように進むかを示したいと思います。

1.1 * .mp3 file / sへの直接リンクを持つプレーヤー

さまざまなオンラインプレーヤーが存在しますが、それらのほとんどすべてが1曲しか再生せず、同時にその曲へのリンクが明確に含まれています。
組み込みMP3オーディオプレーヤー
組み込みMP3オーディオプレーヤー
http://www.macloo.com/examples/audio_player/

プレイヤーコード:
<script language="JavaScript" src="http://www.fakedomain.com/myname/audio/audio-player.js"> </script> <object type="application/x-shockwave-flash" data="http://www.fakedomain.com/myname/audio/player.swf" id="audioplayer1" height="24" width="290"> <param name="movie" value="http://www.fakedomain.com/myname/audio/player.swf"> <param name="FlashVars" value="playerID=audioplayer1&soundFile=http://www.fakedomain.com/myname/audio/music.mp3> <param name="quality" value="high"> <param name="menu" value="false"> <param name="wmode" value="transparent"> </object>

プレーヤーのコードでは、ファイルへのリンクに簡単に気付くことができます: www.fakedomain.com/myname/audio/music.mp3

1.2プレイリストファイルへのリンクを持つプレーヤー

poqbum.comポータルは、Webインターフェイスを介してWebサイト用のmp3フラッシュプレーヤーを作成する機能を提供します。 登録が完了すると、プレーヤーのデザインを選択する機会が与えられます。2番目のステップでは、.mp3ファイルとその名前へのリンクを登録するトラックリストを編集します。 その結果、プレーヤーのコードが取得され、ページに簡単に挿入できます。

プレーヤー自体は次のとおりです。
mp3player.poqbum.com
mp3player.poqbum.com

そして、私のプレーヤーのコードは次のようになります。
 <embed src="http://mp3player.poqbum.com/swf/08cc0e4f7f4a6ml8h99hefbeeci71ci6/mp3play..." menu="false" quality="high" width="280" height="320" name="poqbum-dot-com" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" flashvars="playlist=http%3A%2F%2Fmp3player.poqbum.com%2Fswf%2F08cc0e4f7f4a6ml8h99hefbeeci71ci6%2Fmp3player.xml" wmode="transparent"></embed>

コードを見てみると、* .mp3形式のファイルへの明示的なリンクはありませんが、これはそれらを選択する方法がないという意味ではありません。
どうぞ!

セクション2.リンクを開く

速攻には2つの方法がありました。

2.1方法#1

mp3player.poqbum.comポータルのプレーヤーは、最初はソースマテリアルの場所を見つけることは不可能であるように見えますが、これは経験の浅い目のためだけです。

プレーヤーのコードをよく見ると、次のパラメーターがわかります。
 flashvars="playlist=http%3A%2F%2Fmp3player.poqbum.com%2Fswf%2Fa9ba8fe06dlligy5ic84023ec4fb576f%2Fmp3player.xml"

それを理解しましょう:
flashvars -flashはフラッシュ自体であり、varsは変数です。 全体的に見ると、これは何らかの変数/ s flash'aまたはむしろプレイヤーです。
どうぞ...

行を解析します。
 "playlist=http%3A%2F%2Fmp3player.poqbum.com%2Fswf%2Fa9ba8fe06dlligy5ic84023ec4fb576f%2Fmp3player.xml"

プレイリスト -曲のリスト
http%3A%2F%2Fmp3player.poqbum.com%2Fswf%2Fa9ba8fe06dlligy5ic84023ec4fb576f%2Fmp3player.xml-このようなものはすべて、リンクのように直感的で、ブラウザーのアドレスバーに挿入するだけで、私たちに誓います。
どうする?
私たちは見て...
%3Aは文字 ":"です
%2Fは文字「/」です

置き換えて、通常の形式のリンクを取得します。
http://player.myspace-player.com/swf/01d6d973def57aoa78eg9flch95fmfd5/mp3player.xml

それに従い、mp3player.xmlファイルのコードを確認します。
 <player showDisplay="yes" showPlaylist="yes" autoStart="no"> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_nazakate.mp3" title="fedya - Na zakate"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_romantika.mp3" title="fedya - Romantic"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_list.mp3" title="fedya - List (feat. Liya)"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_nebo.mp3" title="fedya - Nebo (feat. Liya)"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_lubovzla.mp3" title="fedya - Lubov zla"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_gorodmoi.mp3" title="fedya - Gorod moy (feat. Lex_P)"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_letniyvecher_skit.mp3" title="fedya - Letniy vecher (skit)"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_letniyvecher.mp3" title="fedya - Letniy vecher (feat. Liya)"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_misleypojar.mp3" title="fedya - Misley pojar (feat. Vova LC)"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_nebopoteryalokraski.mp3" title="fedya - Nebo poteryalo kraski"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_neznakomke.mp3" title="fedya - Prekrasnoy neznakomke"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_romantika2.mp3" title="fedya - Gde ti, Romantika?"/> <song path="http://www.lavrinovich.org.ua/ra/fedya_-_namagaemos.mp3" title="fedya - Namagaemos (ua ver)"/> <song path="http://mp3player.poqbum.com/poqbum.mp3" title="Player Generated By: POQbum.com"/> </player>

その中ですべてのリンクと名前が観察されます。
引っ張って、親愛なる人々、恥ずかしがらないでください。

2.2方法#2

プレイヤーと一緒にページに行きます。 プレーヤーをクリックして、再生を開始します。
画像

最初のオーディオトラックを読み込んだ後、それに関する情報がキャッシュされます。 例としてOperaブラウザを使用すると、キャッシュを表示してソースレコードを表示できます。
画像
それだけです...

セクション3. Uppod Securityの神話を打ち砕く

Uppodのような奇跡について聞いたのですが、これらは私が興味を持っているプレイヤー機能です。
主な機能:
*さまざまな構成のプレイリストのサポート。
* エンコードを使用してファイルへの直接リンクを非表示にする機能。
*多言語インターフェイス。
*コントロールパネルの構成を選択する機能
*(20を超えるボタンとインジケータを任意の順序で設定できます);
*ユーザープロンプト...

登録と簡単な手順を完了すると、プレーヤーの切望されたコードを取得できます。
アップポッド

私はこのように見えます:
 <object id="audioplayer324" type="application/x-shockwave-flash" data="/flashmp3player/pl/uppod.swf" width="300" height="90"> <param name="allowScriptAccess" value="always" /> <param name="wmode" value="transparent" /> <param name="movie" value="/flashmp3player/pl/uppod.swf" /> <param name="flashvars" value="uid=audioplayer324&st=41AEEAG89Gv5W7xOoBiuYn6dQyIFW5XHms5fp2UhTKd0JAswtTYsNXQW5r4&pl=82AEEAGh89v5c1JaoiuYn6ZdQIFWscYsMX6sNQXHm5XHm5fp2UhTzd0JAswtYsNXQW5r5&m=audio" /> </object> = "UID = audioplayer324&ST = 41AEEAG89Gv5W7xOoBiuYn6dQyIFW5XHms5fp2UhTKd0JAswtTYsNXQW5r4&PL = 82AEEAGh89v5c1JaoiuYn6ZdQIFWscYsMX6sNQXHm5XHm5fp2UhTzd0JAswtYsNXQW5r5&M =オーディオ" /> <object id="audioplayer324" type="application/x-shockwave-flash" data="/flashmp3player/pl/uppod.swf" width="300" height="90"> <param name="allowScriptAccess" value="always" /> <param name="wmode" value="transparent" /> <param name="movie" value="/flashmp3player/pl/uppod.swf" /> <param name="flashvars" value="uid=audioplayer324&st=41AEEAG89Gv5W7xOoBiuYn6dQyIFW5XHms5fp2UhTKd0JAswtTYsNXQW5r4&pl=82AEEAGh89v5c1JaoiuYn6ZdQIFWscYsMX6sNQXHm5XHm5fp2UhTzd0JAswtYsNXQW5r5&m=audio" /> </object>

視線で彼を見た後、文化的にも正直にもすべてが行われたように見えたが、私の中の懐疑論者はチェックすることにした。
期待どおりにindex.htmlファイルを作成し、必要なものをすべて入れました:
 <html> <head> <title>pl</title> </head> <body> <object id="audioplayer324" type="application/x-shockwave-flash" data="/flashmp3player/pl/uppod.swf" width="300" height="90"> <param name="allowScriptAccess" value="always" /> <param name="wmode" value="transparent" /> <param name="movie" value="/flashmp3player/pl/uppod.swf" /> <param name="flashvars" value="uid=audioplayer324&st=41AEEAG89Gv5W7xOoBiuYn6dQyIFW5XHms5fp2UhTKd0JAswtTYsNXQW5r4&pl=82AEEAGh89v5c1JaoiuYn6ZdQIFWscYsMX6sNQXHm5XHm5fp2UhTzd0JAswtYsNXQW5r5&m=audio" /> </object> </html> = "UID = audioplayer324&ST = 41AEEAG89Gv5W7xOoBiuYn6dQyIFW5XHms5fp2UhTKd0JAswtTYsNXQW5r4&PL = 82AEEAGh89v5c1JaoiuYn6ZdQIFWscYsMX6sNQXHm5XHm5fp2UhTzd0JAswtYsNXQW5r5&M =オーディオ" /> <html> <head> <title>pl</title> </head> <body> <object id="audioplayer324" type="application/x-shockwave-flash" data="/flashmp3player/pl/uppod.swf" width="300" height="90"> <param name="allowScriptAccess" value="always" /> <param name="wmode" value="transparent" /> <param name="movie" value="/flashmp3player/pl/uppod.swf" /> <param name="flashvars" value="uid=audioplayer324&st=41AEEAG89Gv5W7xOoBiuYn6dQyIFW5XHms5fp2UhTKd0JAswtTYsNXQW5r4&pl=82AEEAGh89v5c1JaoiuYn6ZdQIFWscYsMX6sNQXHm5XHm5fp2UhTzd0JAswtYsNXQW5r5&m=audio" /> </object> </html>

彼はそれをホスティングにアップロードし、上記のディレクトリにスタイルファイルとプレイリストを配置するように要求しました。
要求どおりにした。 次のプレーヤーが判明
それでは何? コードにわかりやすいものは何もないことがわかったので、キャッシュをチェックします!
きれいなOpera 11.10をインストールしました。 プレーヤーに行きました。
私のプレーヤー

そしてキャッシュをチェックしました:
オペラ:キャッシュ
そして私が見たものは非常に失望しました。 リンクは隠されていましたが、それがどんなに抜け穴であっても、それによってセキュリティは高くなりませんでした。

結論:

私たちは、mp3フラッシュプレーヤーの保護、またはその不在に注目しました。
ファイルを自信を持って非表示にするには、プレーヤーを要件に合わせて特別に作成する必要があります。つまり、ファイルを暗号化し、プレーヤーがキーで接続し、その場で復号化して再生できるデータベースに配置する必要があります。
提示されたすべてのWebサービスは、mp3フラッシュプレーヤーを簡単に作成できるように開かれています。
警戒し、素朴にならないでください。
誰かがこのトピックで面白いものを見つけた場合、私は見てみるとうれしいです。
注:
このトピックでは、急いで見られる最も典型的なオプションを検討します。 それらの多くがありますが、それらはすべて非常に似ています。

謝辞:

  • 作曲家ポゴレロフ・アレクセイ・ヴィクトロヴィッチへ
  • バビッチからボグダンアレクサンドロヴィチ

Source: https://habr.com/ru/post/J96159/

More articles:


All Articles