在执行 mitm 攻击后,我发现 Nest 移动应用程序似乎使用 cookie 作为身份验证来访问数据。它收到一个提供 RTMPS 地址的响应,但是当尝试访问它连接但不通过 RTMPdump 传输数据时,它似乎需要某种身份验证才能访问当前。RTMP 流是否可以使用 cookie 作为身份验证,如果可以,我将如何通过 RTMPdump 发送?
*标签不准确,因为我没有创建适当标签所需的声誉
RTMPS 流可以通过 cookie 进行身份验证吗?
逆向工程
ios
命令行
2021-06-30 23:47:09
1个回答
可能,但像 RTMP 身份验证密钥这样的安全信息不太可能存储在不安全的 cookie 中。
最有可能发生的是 Nest 有一个用于身份验证的 REST API。使用您的用户名和密码登录后,您将获得一个令牌 (OAuth2)。您的用户名和令牌的某些组合可能用作 RTMP 密钥,除非服务器采用额外的安全级别,其中可能有另一个端点用于为您有权访问的每个 RTMP 流生成特定密钥。
我会分析离开应用程序的 RTMP 请求,检查标题或 URL 查询字符串中的任何身份验证信息。
我鼓励您通读Adobe 的 RTMP 规范以获取更多信息。
来源:上面链接的规范,我编写了一个完整的应用程序(服务器端和 iOS 前端),以 RTMP 视频编码、摄取和播放为中心。
其它你可能感兴趣的问题