muratflash
Rektör
- Katılım
- 9 Kasım 2008
- Mesajlar
- 13,809
- Reaksiyon puanı
- 510
- Puanları
- 113
Tivibu Tv Player programında açık
Merhaba arkadaşlar. TTNET in tv izleme servisini sunan Tivibu TV Player programında bir açık saptadım. Bu açık sayesinde Tivibu servisine üye olmayan biri, Tivibu servisinin sunduğu kanalları izleyebilir.İlk olarak Tivibu TV Player programını çalıştırdığınızda **.webtv.ttnet.com.tr adlı bilgisayar sunucusu ile bağlantı kuruluyor ve kullanıcı bilgileriniz bu sunucuya iletiliyor. Bilgileriniz onaylanmazsa program hata veriyor ancak bilgiler onaylanırsa Tivibu TV Player programımız, tuttuğu loglardan yola çıkarak en son izlediğimiz kanalı açmaya çalışıyor. Bir internet sunucusu ile bağlantı kuruyor ve login işleminden sonra hiç bir şekilde bağlantıyı şifreleyemiyor ve cookie de kullanmıyor. Yani buradaki login işlemi tamamen iş olsun diye konulmuş bir şey Anlık olarak aldığım verileri farklı bir ipteki bilgisayardan denedim ve cookiesiz kanal yayını başladı.
İlk login işleminden sonra sunucu ile yapılan data transferini izlediğimizde;
Gördüğümüz gibi cookie kullanılmadan en son izlenen kanala ait izleme bilgileri isteniyor. Karşı sunucu ise verileri1.
GET /burasını-yazmıyorum HTTP/1.1
2.
Accept: */*
3.
Accept-Encoding: gzip, deflate
4.
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
5.
Host: 212.175.***.***
6.
Connection: Keep-Alive
XML formatındanki bir dosya ile bize bildiriyor.
Daha sonra xml dosyası içeriğinden alınan kanala ait yayının binary transfer bilgileri programımız tarafından sunucuya yollanıyor ve yine korumasız olarak1.
HTTP/1.1 200 OK
2.
Cache-Control: max-age=2
3.
Content-Length: 1080
4.
Content-Type: text/xml
5.
Content-Encoding: gzip
6.
ETag: "dbd7928c8c020e"
7.
Server: Microsoft-IIS/7.5
8.
Date: Sat, 27 Mar 2010 14:01:31 GMT
.ve kanala ait yayın akışı başlıyor1.
GET /Live/10029.isml/ID=1400000342052C4E2E5030089F925D71D16FA05E/QualityLevels(300000)/Fragments(video=5390000000) HTTP/1.1
2.
Accept: */*
3.
Accept-Encoding: gzip, deflate
4.
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
5.
Host: 212.175.***.***
6.
Connection: Keep-Alive
Görüldüğü üzere yayın akışımız mp4 formatında.1.
HTTP/1.1 200 OK
2.
Cache-Control: max-age=60
3.
Content-Type: video/mp4
4.
ETag: "1be88820201d8a4"
5.
Server: Microsoft-IIS/7.5
6.
Date: Sat, 27 Mar 2010 14:01:32 GMT
7.
Content-Length: 30249