martes, 12 de abril de 2016

¡Quiero aprender Inglés!

Soy un seguidor de un método para aprender inglés bastante famoso.

Este método vende libros con audio, siendo estos audios descargables desde Internet a través de una web en donde te puedes registrar de manera gratuita.

Los códigos que te permiten acceder a los contenidos de audios se encuentran indicados en cada libro, por supuesto, cada libro trae el código para descargarse el audio que le corresponde.

Hace tiempo, quise comprobar el patrón que seguían los código de descarga.

Para ello visite un librería y cogí todo libro de dicho método que encontré, comprobando dos cosas importantes:

1.- El patrón para descargar cualquier audio es: DDDDCCCCCCCDDDDDD

NOTAS MUY IMPORTANTES:

Las "D" se corresponde con un dígito comprendido entre 0 y 9, y las "C" se corresponde con caracteres alfabéticos. Más concretamente, estos caracteres alfabéticos se corresponde con una palabra que nunca varia. Por lo que los posibles patrones son:

                1.1.- Los primeros cuatro dígitos van desde 0000 hasta 9999
                1.2.- La palabra de 7 letras es siempre la misma (No la puedo poner porque desvelaría el nombre del método)
                1.3.- Los últimos seis dígitos van desde 000000 hasta 999999
               
                Las posibles combinaciones son: 1.410.065.408

2.- El patrón de un mismo título es siempre el mismo

A partir de aquí tenemos dos posibilidades para conseguir todos los códigos que permitan descargar todos los audios.

1.- Ir a cualquier librería e ir copiando los códigos de los distintos libros para después descargarlos
2.- Utilizar la web de descarga de los audios para obtener los distintos códigos de los distintos libros, utilizando para ello la fuerza bruta.

El punto 1 no es muy emocionante.

Para realizar el segundo punto debemos darnos de alta en su web de descarga, que por cierto no posee ningún tipo de cifrado.

Tras lo cual, accedemos y veremos un página muy sencilla en donde solo tenemos que añadir el patrón encontrado en el libro para asociar el audio del libro a nuestro perfil.

De todas las URL analizadas, se ha visto que se puede aprovechar la siguiente:

http://<dominio>/audio/details/<ddddcccccccdddddd>


  
Que responderá con un código 200 si el código transmitido es correcto.


No así, con uno código erróneo.


Que responderá con un código 302, y se producirá una re-dirección hacía la página inicial.


A partir de aquí ...


NOTA FINAL: Tener cuidado con la vigencia de la sesión.
at

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)