關於我自己

我的相片
New York, New York, United States
我叫江奕賢啦

2007年6月14日

KKBOX theoretical exploit

我的天...這種保護法...真不知道是誰想出來的...

說到我很喜歡的一個網路服務 KKBOX...
之前保護都還做得不錯 (我猜 也因此到現在還活得好好的)

這幾天 進入這頁填入你的email之後 會動態隨機挑位置跳出要你確認email的box
https://ssl.kkbox.com.tw/reg_step1.php
而且 如果你的email address是動態generate出來的話(mark635282823725237@mark.com, etc)
當你想要回去check你的email來看看要填入什麼的時候
你會發現 格子會跑!
嗯 剛看到的時候 覺得還蠻有新意的

不過...後來卻發現 他竟然把email認證的部分取消了(我猜應該是想讓user方便吧)
(以前需要去收email然後點個link認證)
我的媽啊 這樣...我看沒多久 就會有全自動的免費KKBOX出來了說...
而且還是可以脫離KKBOX而單獨使用WMA的破解版本說...
My dear friend, 改一下吧!

theoretical exploit:
1. 因為填一個表就可以完成, 所以可以很簡單的用一個http完成填表動作
2. 因為不需要真的人力介入讀信, 甚至不需要確認是哪一個信箱, 所以可以很簡單的用server response達成確認動作(如果有確認email account存不存在) 或填一個別人的email account
3. 因為KKBOX目前可用WMA格式離線聆聽 只要"電腦裡"有合法的digital licence
4. 因為1,2,3 所以可以在user電腦上掛一個service, 隱藏在background幫user填表註冊, 並完成確認動作(如果有的話),並取得digital licence.
5. user所要做的事 就是用microsoft附的免費的media player 免費聽歌

如果只是我推理錯誤 那我替你我都開心 ;)

1 則留言:

Yih-Shien 提到...

KKBOX已經把email認證功能又加回去了