Элементарный Анализ Mp3 Флеш Плееров

Раздел 1. Введение в проблему Иногда возникает необходимость ознакомить человека с аудиоматериалом на вашей домашней странице, но хотелось бы не оставлять такой вариант, как скачивание.

Некоторые уверенно думают, что если нет кнопки «скачать», то загрузка невозможна.

Это совсем не так.

Я хотел бы показать, как проходит базовый анализ mp3-флеш-плеера.

1.1 Плееры с прямой ссылкой на файлы *.

mp3

Встроенный MP3-аудиоплеер



http://www.macloo.com/examples/audio_player/ Код игрока:

   

 <script language="JavaScript" src=" http://www.fakedomain.com/myname/audio/audio-player.js ">
 </script>
 <object type="application/x-shockwave-flash" data=" http://www.fakedomain.com/myname/audio/player.swf " id="audioplayer1" height="24" width="290">
 <param name="movie" value=" http://www.fakedomain.com/myname/audio/player.swf ">
 <param name="FlashVars" value="playerID=audioplayer1&soundFile= http://www.fakedomain.com/myname/audio/music.mp3 >
 <param name="quality" value="high">
 <param name="menu" value="false">
 <param name="wmode" value="transparent">
 </object>
 

   

1.2 Плееры со ссылкой на файл плейлиста

После регистрации вам предоставляется возможность выбрать дизайн плеера; на втором этапе вы создаете треклист, в котором записываете ссылки на файлы .

mp3 и их названия.

В результате мы получаем код нашего плеера, который можно легко вставить на свою страницу.

Сам плеер здесь: mp3player.poqbum.com



И мой код проигрывателя выглядит так:

<embed src=" http://mp3player.poqbum.com/swf/08cc0e4f7f4a6ml8h99hefbeeci71ci6/mp3play .

" menu="false" quality="high" width="280" height="320" name="poqbum-dot-com" type="application/x-shockwave-flash" pluginspage=" http://www.macromedia.com/go/getflashplayer " flashvars="playlist=http%3A%2F%2Fmp3player.poqbum.com%2Fswf%2F08cc0e4f7f4a6ml8h99hefbeeci71ci6%2Fmp3player.xml" wmode="transparent"></embed>

Посмотрев код, мы не видим явных ссылок на файлы *.

mp3, но это не значит, что нет способов их выковырять.

Вперед!

Раздел 2. Открытие ссылок

2.1 Способ №1

Присмотревшись к коду плеера, вы заметите следующий параметр:

flashvars="playlist=http%3A%2F%2Fmp3player.poqbum.com%2Fswf%2Fa9ba8fe06dlligy5ic84023ec4fb576f%2Fmp3player.xml"

Давай выясним: флешвары — flash — это сам flash, vars — переменная/s. Если в сумме, то это какая-то переменная/ы флеша, а точнее нашего плеера.

Вперед, продолжать… Разберем строку:

"playlist=http%3A%2F%2Fmp3player.poqbum.com%2Fswf%2Fa9ba8fe06dlligy5ic84023ec4fb576f%2Fmp3player.xml"

список воспроизведения - список песен http%3A%2F%2Fmp3player.poqbum.com%2Fswf%2Fa9ba8fe06dlligy5ic84023ec4fb576f%2Fmp3player.xml - все это интуитивно похоже на ссылку, только если мы ее вставим в адресную строку браузера, она на нас будет ругаться.

Что делать? Давайте посмотрим.

%3А это символ ":" %2F это символ "/" Заменяем его и таким образом получаем нормальную ссылку: http://player.myspace-player.com/swf/01d6d973def57aoa78eg9flch95fmfd5/mp3player.xml Проходим по нему и видим код файла mp3player.xml:

<player showDisplay="yes" showPlaylist="yes" autoStart="no"> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_nazakate.mp3 " title="федя - На закате"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_romantika.mp3 " title="Федя - Романтик"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_list.mp3 " title="федя - Список (feat. Лия)"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_nebo.mp3 " title="федя - Нево (feat. Лия)"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_lubovzla.mp3 " title="федя - Любовь зла"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_gorodmoi.mp3 " title="федя - Город мой (feat. Lex_P)"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_letniyvecher_skit.mp3 " title="федя - Летний вечер (пародия)"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_letniyvecher.mp3 " title="федя - Летний вечер (feat. Лия)"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_misleypojar.mp3 " title="Федя - Мисли Пожар (feat. Vova LC)"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_nebopoteryalokraski.mp3 " title="федя - Небо потеряло краски"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_neznakomke.mp3 " title="Федя - Прекрасной незнакомке"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_romantika2.mp3 " title="федя - Где ты, Романтика?"/> <song path=" http://www.lavrinovich.org.ua/ra/fedya_-_namagaemos.mp3 " title="федя – Намагаемос (см.

)"/> <song path=" http://mp3player.poqbum.com/poqbum.mp3 " title="Игрок создан: POQbum.com"/> </player>

В нем видны все ссылки и названия.

Тяните, дорогие люди, не стесняйтесь.

2.2 Способ №2

Нажмите на плеер, чтобы начать воспроизведение.

После загрузки первой звуковой дорожки информация о ней попадает в кэш.

На примере браузера Opera можно просмотреть кэш и увидеть запись об источнике.

Вот и все…

Раздел 3. Развенчание мифа о безопасности Uppod

После прохождения регистрации и несложных процедур мы можем получить заветный код для нашего игрока:



Мой выглядит так:

<object id="audioplayer324" type="application/x-shockwave-flash" data="/flashmp3player/pl/uppod.swf" width="300" height="90"> <param name="allowScriptAccess" value="always" /> <param name="wmode" value="transparent" /> <param name="movie" value="/flashmp3player/pl/uppod.swf" /> <param name="flashvars" value="uid=audioplayer324&st=41AEEAG89Gv5W7xOoBiuYn6dQyIFW5XHms5fp2UhTKd0JAswtTYsNXQW5r4&pl=82AEEAGh89v5c1JaoiuYn6ZdQIFWscYsMX6sNQXHm5XHm5fp2UhTzd0JAswtYsNXQW5r5&m=audio" /> </object>

После того, как я посмотрел, мне показалось, что все сделано культурно и на совесть, но скептик внутри меня решил проверить.

Создал файл index.html , как и ожидалось, разместив внутри всё необходимое:

<html> <head> <title>pl</title> </head> <body> <object id="audioplayer324" type="application/x-shockwave-flash" data="/flashmp3player/pl/uppod.swf" width="300" height="90"> <param name="allowScriptAccess" value="always" /> <param name="wmode" value="transparent" /> <param name="movie" value="/flashmp3player/pl/uppod.swf" /> <param name="flashvars" value="uid=audioplayer324&st=41AEEAG89Gv5W7xOoBiuYn6dQyIFW5XHms5fp2UhTKd0JAswtTYsNXQW5r4&pl=82AEEAGh89v5c1JaoiuYn6ZdQIFWscYsMX6sNQXHm5XHm5fp2UhTzd0JAswtYsNXQW5r5&m=audio" /> </object> </html>

Я залил его на хостинг, где он попросил разместить файл стиля и плейлист в заранее указанных директориях.

Я сделал, как просили.

Выяснилось следующее игрок Ну и что тогда? Поскольку, как я убедился, ничего вразумительного в коде не видно, проверим кеш! Установил чистую Оперу 11.10. Пошел к моему игрок .

И проверил кеш:



И то, что я увидел, меня крайне разочаровало.

Ссылки были скрыты, но лазейки все равно были, и безопасность от этого не повышалась.

Выводы:

Чтобы надежно скрыть файлы, плеер должен быть написан специально под ваши требования, а именно: файлы должны быть зашифрованы и помещены в базу данных, к которой плеер может подключиться по ключу, а затем воспроизвести, расшифровав их на лету.

Открыты все представленные веб-сервисы для удобного создания mp3-флеш-плееров.

Будьте бдительны и не будьте наивными.

Если кто-нибудь найдет что-нибудь интересное по этой теме, буду рад посмотреть.

Примечание: В теме рассмотрены самые типичные варианты, найденные на скорую руку.

Их много, но все они очень похожи.

Спасибо:

• Композитор Погорелов Алексей Викторович.

• Бабич Богдану Александровичу

• Значение Программного Обеспечения Для Компьютерного Мониторинга

  19 Oct, 24

• Автоматический Контроль И Регулирование

  19 Oct, 24

• Google Выделила 50 Тысяч Евро Редактору «Медузы» Султане Сулеймановой

  19 Oct, 24

• Реализация Идм. Подготовка К Внедрению Со Стороны Заказчика

  19 Oct, 24

• Проблема С Суммой

  19 Oct, 24

• Момент Истории, Или Какие Компьютеры Делал Ссср

  19 Oct, 24

• Анонс Конференции Cloud Os Summit — Всё Об Облаке От Microsoft. Участие Бесплатное, Регистрация Открыта

  19 Oct, 24

• Карты Google Now

  19 Oct, 24

• Если Мне Нужно Скачать Галерею Deviantart, Канал Youtube, Плейлист Вконтакте И Т.д., То Я Использую...

  19 Oct, 24

• Мнение Об Электронной Книге Pocketbook 302

  19 Oct, 24