Come alcuni di voi sapranno, su questo social network è possibile creare un profilo per la propria band, nel quale poter uploadare i propri brani (o alcuni di essi) in formato mp3 che verranno poi eseguiti nel profilo stesso dall’apposito player in flash .

Ciò che non tutti sanno, o perlomeno che non tutti hanno notato, è che questo player tiene traccia delle statistiche di ogni brano, principalmente quanta gente lo ha ascoltato complessivamente, giornalmente, ecc ecc. Tali statistiche vengono poi utilizzate per scegliere le band da promuovere nella sezione musicale di myspace, in parole povere, le band più ascoltate usufruiranno di una pubblicizzazione gratuita (e decisamente remunerativa) nella sezione di MySpace .

Il mio compito era di reversare il protocollo di comunicazione di MySpace tra i vari server e sfruttare tali informazioni per scrivere un programma che incrementi arbitrariamente le statistiche di un brano o di tutta la playlist .

Per un motivo o per un altro il mio rapporto professionale con questa persona è andato a farsi benedire e mi son trovato in mano una settimana di ricerche e coding, che a questo punto decido di condividere con chiunque sia interessato, soprattutto perchè software analoghi sono sempre proprietari e a pagamento .

Come è facile immaginare, tutto ha inizio con una richiesta http al profilo dell’artista, nella forma :

http://profile.myspace.com/index.cfm?fuseaction=user.viewprofile&friendid={ID DEL PROFILO}

Dove ovviamente l’ultimo parametro è un id numerico che identifica il profilo, ad esempio, un profilo che avevo creato per i test :

http://profile.myspace.com/index.cfm?fuseaction=user.viewprofile&friendid=454317278

Richiedendo ai server myspace questa pagina, ovviamente verrà scaricato l’html e il blocco del player flash, con dei parametri (le flashvars) molto importanti che ci serviranno in seguito, questi parametri si presentano nella forma :

...
plid=92912 <--- id della playlist
profid=454317278 <--- id del profilo
...
artid=19268119 <--- id dell'artista 
...

Tramite questi parametri, iniziamo ad addentrarci nel protocollo vero e proprio che sfrutta il player di myspace per ottenere le informazioni rigurdanti la playlist … reversando tale sfw, ho verificato che le informazioni sulla playlist vengono richieste in formato xml e possono essere ottenute tramite la seguente richiesta :

http://musicservices.myspace.com/Modules/MusicServices/Services/MusicPlayerService.ashx?artistUserId={ID PROFILO}&playlistId={ID PLAYLIST}&action=getArtistPlaylist&artistId={ID ARTISTA}

Quindi nel nostro profilo di esempio, l’url risulterà essere :

http://musicservices.myspace.com/Modules/MusicServices/Services/MusicPlayerService.ashx?artistUserId=454317278&playlistId=92912&action=getArtistPlaylist&artistId=19268119

E con questo otteniamo un xml con le informazioni della playlist, traccia per traccia, compresi gli id di ogni canzone, le statistiche, eventuali immagini cover, etc etc etc … in particolare ci interessa l’attributo songId del nodo xml song della canzone che ci interessa, nel caso del mio profilo di esempio, l’xml relativo all’unica canzone che ho caricato risulta essere :

...
<song songId="40916167" ...
...

A questo punto, dobbiamo iniziare la procedura http che genererebbe un normale utente aprendo il profilo, caricando il player flash, richiedendo l’ascolto di una traccia e di conseguenza incrementando il valore di ascolto della stessa .

La gestione del tutto è delegata al player swf e una volta reversato ho notato che la logica di ogni richiesta effettuata dal player stesso è la seguente :

• Richiedo un nuovo “token” (un id alfanumerico che identifica ogni richiesta) di autorizzazione al server musicservices.myspace.com .
• Richiedo al server profile.myspace.com di iniziare lo stream della traccia e successivamente di incrementarne le statistiche .

Ovviamente le due richieste vengono eseguite in http tramite una serie di campi nell’header specifici, impostati dal player, che identificano in modo univoco il player rendendo “sicura” e “non riproducibile” (almeno secondo loro XD) tutta la transazione .

Analiziamo ora la prima richiesta, ovvero l’impostazione del nuovo token di autorizzazione verso l’host musicservices.myspace.com :

POST /Modules/MusicServices/Services/MusicPlayerService.ashx?action=getToken HTTP/1.0
Host: musicservices.myspace.com
Accept:  application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
User-Agent: {USER AGENT DELL'UTENTE CHE VISITA IL PROFILO}
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Referer: http://lads.myspace.com/videos/Main.swf
Content-type: application/x-www-form-urlencoded
x-myspace-id: ownerId={ID PROFILO};contentId={ID TRACCIA}
x-myspace-type: Music
x-myspace-action: Stream
Content-length: 16
service=tokennew

Quindi, una richiesta di esempio con Firefox e alla traccia del profilo che ho appositamente creato, risulterebbe :

POST /Modules/MusicServices/Services/MusicPlayerService.ashx?action=getToken HTTP/1.0
Host: musicservices.myspace.com
Accept:  application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.8.1b1) Gecko/20060710 Firefox/2.0b1
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Referer: http://lads.myspace.com/videos/Main.swf
Content-type: application/x-www-form-urlencoded
x-myspace-id: ownerId=454317278;contentId=40916167
x-myspace-type: Music
x-myspace-action: Stream
Content-length: 16
service=tokennew

Il server a questo punto ci risponde con un xml del tipo :

<?xml version="1.0" encoding="utf-8"?><token>N1jfEyw1SLA2E2s6qcFAxaqIdbqU5dC/47iDlNUVpPoZXXzWqgzrX8bxMZAS2Np/UGKFeb+bO8EEANKT6fSIatp9ueAK9oKrDpP90lCHlAI=</token>

Dove la parte in grassetto identifica il famoso token .

Una piccola nota: Ai fini del nostro obiettivo, cioè incrementare le statistiche di una canzone, NON è importante ritrasmettere questo token nella richiesta successiva, ma è OBBLIGATORIO richiederlo per ogni streaming simulato, poichè da quel punto in poi il server contrassegnerà il nostro indirizzo ip come “autorizzato” ad ascoltare la canzone, per poi cancellare tale autorizzazione alla richiesta successiva .

Detto questo, possiamo procedere con la seconda richiesta, ovvero l’inizializzazione dello streaming vero e proprio, che aumenterà le statistiche della canzone richiesta :

GET /index.cfm?fuseaction=user.viewprofile&friendID={ID PROFILO} HTTP/1.0
Accept:  application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
User-Agent: {USER AGENT DELL'UTENTE CHE VISITA IL PROFILO}
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Referer: http://lads.myspace.com/videos/Main.swf
Host: profile.myspace.com
x-myspace-id: ownerId={ID ARTISTA};contentId={ID TRACCIA}
x-myspace-type: Music
x-myspace-action: Stream

Quindi nel nostro caso la richiesta appare come :

GET /index.cfm?fuseaction=user.viewprofile&friendID=454317278 HTTP/1.0
Accept:  application/x-shockwave-flash,text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-GB; rv:1.8.1b1) Gecko/20060710 Firefox/2.0b1
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Referer: http://lads.myspace.com/videos/Main.swf
Host: profile.myspace.com
x-myspace-id: ownerId=19268119;contentId=40916167
x-myspace-type: Music
x-myspace-action: Stream

Ed in seguito a questa richiesta il server incrementerà le statistiche della canzone ^^ .

Ovviamente, per chi volesse realizzare un applicazione che incrementasse le stats in modo consistente, dovrebbe instaurare parecchie richieste in parallelo (threads rule ), possibilmente utilizzando una lista di proxy http abbastanza corposa da utilizzare singolarmente per ogni richiesta http .

Related posts:

1. Google Hacking
2. Realtime Source Auditing
3. Syn Scanning

Così reversando sia i pacchetti di comunicazione tra il player flash che il codice dello stesso (opportunamente decompilato dalla sua forma swf originaria) ho tirato fuori questo script, che in pratica dato un link megavideo restituirà oltre ad alcune info sul video, il link diretto al file flv usato per lo streaming .

NOTA 1 : Il link cambia ogni volta ed è legato all’indirizzo ip, quindi scordatevi di usare questo script lato server (da una pagina web in php per intenderci), i link generati dall’ip del server non sarebbero validi per l’ip dell’utente essendo diversi … con un po di script lato client però …

NOTA 2 : Questa non è la cura definitiva, probabilmente (non ho testato fino in fondo) anche il download dell’flv è limitato, ma è un inizio, probabilmente un algoritmo molto simile (se non lo stesso con chiavi diverse) è utilizzato per collegare il codice del video al link al file originale (disponibile per gli utenti premium), link quest’ultimo che invece è sempre fisso … presto (spero) ulteriori aggiornamenti .

Scarica

No related posts.

Scarica

Related posts:

1. Shellcode Generator
2. MySpace Protocol Reversing – Band Auto Clicker