4.
http://vod.afreecatv.com/PLAYER/STATION/58271857 → 아프리카 VOD DRM 추출가능
5.
https://www.megabox.co.kr/ → netfunnel 우회 가능
1. 티빙
1.
구현된 기술 스택
2.
발생할 수 있는 취약점
•
소스코드내의 주석이 너무 상세하게 기록되어 있음. 다른 취약점을 이용해서 공격할때 사이트 로직을 쉽게 유추할수있을듯
•
SSO 로그인시 AuthToken이 그대로 노출되어 있으며, 패킷이 암호화 되어있지 않음
•
SSO 로그인시 request header에 id가 그대로 노출되는것을 확인 가능. 해당 url을 그대로 입력하면 바로 로그인이 되는것을 확인함
•
VOD 영상 DRM 추출 가능
2. 아프리카티비
1.
구현된 기술 스택
2.
발생할 수 있는 취약점
•
영상 drm 추출 가능 - 무료영상은 확인완료. 유료영상도 추출된다면 굳?
3. 메가박스
1.
구현된 기술 스택
2.
발생할 수 있는 취약점
•
주석을 보고 로그인쪽 로직 파악 가능할꺼 같다
◦
view-source:https://www.megabox.co.kr/static/pc/disk
•
netfunnel bypass 키가 소스코드에 보임. netfunnel 우회 가능?
4. KBS
1.
기술 스택
2.
발생할 수 있는 취약점
•
VOD 추출 가능