خبرهای مهم: سریعا ویندوز خود را آپدیت کنید!

تاریخ امروز برابر است با [ یکشنبه ۲ مهر ۱۳۹۶ ]

نرم‌افزاری که این بار می‌خوایم بررسی کنیم اسمش ماهواره جیبیه. ایده خیلی جالبی داره که با توجه به شرایط کشورمون خیلی هم می‌تونه پرطرفدار باشه. طرز کارش اینطوریه که شما اشتراک اون رو خریداری می‌کنید و به شما لیستی از کانال‌های ماهواره رو نمایش میده که می‌تونید انتخاب بکنید و به صورت اینترنتی ببینید.

لیست نسبتا بلند بالایی هم داره، شما کشور مورد نظرتون رو اول انتخاب می‌کنید، در مرحله بعد لیست کانال‌های اون کشور رو به شما نشون می‌ده. زمانی که ما نرم‌افزار رو بررسی کردیم حدود ۸۰۹ کانال مختلف رو پوشش میداد. (حالا زیادی هم ازش تعریف نکنیم چون پشت قضیه کلاه‌برداریه)

بعد از نصب نرم‌افزار به شما پیامی نشون داده میشه که میگه مدت زمان ۱۰ دقیقه می‌تونید از این نرم‌افزار به صورت رایگان استفاده بکنید و بعد از اون باید اشتراک اون رو تهیه کنید. مثل خیلی از نرم‌افزارهای مشابه مثل صیغه یاب، دوربین لخت کن و … رابط کاربری خیلی ساده ای داره که از یک منو با چند دکمه تشکیل شده، در بخش ارتباط با ما یک آی دی تلگرام @mahvarejibi قرار داره. در بخش درباره ما هم گفته که توسط گروه فولو آی پی تی وی این نرم‌افزار ترجمه و ارائه شده.

این نرم‌افزار واقعا کار می‌کنه و وقتی از روی لیست کانال‌ها یک کانال رو انتخاب می‌کنید واقعا به صورت اینترنتی به شما اون کانال رو نشون میده، البته چیز خیلی عجیبی هم نیست چون سرویس‌های مشابه روی اینترنت وجود دارند که بعضا رایگان هم هستند.

قسمت جالب داستان وقتی هست که ۱۰ دقیقه شما به پایان می‌رسه و از شما خواسته میشه که پرداخت انجام بدید و اشتراک ۱ ماهه نرم‌افزار رو تهیه کنید.

رد پای آشنای دوست

وقتی شمارتون رو وارد می‌کنید و صفحه درگاه به شما نمایش داده میشه، مبلغ ۲ هزار تومان نشون داده شده ولی دقت کنید که درگاه در webview به شما نمایش داده شده و توسط توسعه دهنده نرم‌افزار قابل دستکاریه و می‌تونه حتی فیشینگ باشه چون شما URL رو نمی‌بینید! من همون درگاه رو روی کامپیوتر هم باز کردم تا تفاوتشون رو بهتر ببینیم!

 

تکنیک مشابه با مبلغ مشابه که در نرم‌افزار “دوربین لخت کن” هم مشاهده شده بود. خوب حالا که با عملکرد برنامه آشنا شدیم بریم و کد اون رو آنالیز کنیم.

با توجه به اینکه عملکرد این برنامه بسیار شبیه به دوربین لخت کن هست، من خیلی از مفاهیم و روش‌ها رو دوباره توضیح نمیدم و توصیه می‌کنم اگر آنالیز دوربین لخت کن رو نخوندین حتما اول اون رو مطالعه کنید.

اگر این برنامه رو دیکامپایل بکنیم متوجه میشیم که مشابه دوربین لخت کن از Xamarin برای توسعه اون استفاده شده و کد های اصلی نرم‌افزار به زبان #C در قالب assembly های همراه برنامه هستن و بوسیله mono اجرا میشن. پس مشابه کاری که برای دوربین لخت کن کردیم از ILSpy و Reflexil استفاده می‌کنیم.

کدهای دیکامپایل شده برنامه رو می‌تونید اینجا مشاهده کنید:

Home Activity
Pay Activity
List Channels Activity
RougeoWebClient

اگر به طور خاص RougeuWebClient که وظیفه نمایش درگاه پرداخت رو داره بررسی کنیم به کد زیر می‌رسیم:

مشابه دوربین لخت کن با استفاده از javascript نام و کد پذیرنده رو تغییر داده تا به راحتی قابل پیگیری نباشه و مبلغ اصلی رو هم از ۲۰ هزار تومان به ۲ هزار تومان تغییر داده، یعنی شما فکر می‌کنید که ۲ هزار تومان پرداخت می‌کنید اما ۲۰ هزار تومان از حساب شما کم میشه.

خوب حالا بریم و بخش سمت سرور نرم‌افزار و نحوه نمایش ویدیو ها رو بررسی کنیم. برای این کار در سمت سرور نرم‌افزار از ddns.me استفاده شده که بشه به راحتی سرور رو تغییر داد و یا اون رو پنهان کرد. نرم افزار به آدرس

 

http://safasfegregtregerfdzsadddsgs.mahjibi.ml/ndsiufnasoidsafcfgdgbedgbedrfgdsfbghfdhg/v3/api.php?IdNumber=08034182589334a3485929ee2ba4&UserId=6576377b-2a1f-4078-9e0b-ada517db3ce1

وصل میشه و با استفاده از idNumer و UserId که بر اساس مک آدرس دستگاه شما تولید کرده به صورت یکتا شما رو احراز هویت یا شناسایی می‌کنه. User Agent این درخواست هم با مقدار ثابتی جایگزین میشه.

پاسخی که از سمت سرور دریافت میشه شامل یک لینک به همراه نام کاربری و رمز عبور برای دسترسی به ویدیوها و استریم کانال‌ها و همچنین نوع پاسخ هست که بخش اول قبل از # می‌تونه شامل OkDemo، Trial و یا OkBuy باشه. این قسمت هم به نوعی مشابه نرم‌افزار دوربین لخت کن عمل می‌کنه.

 

okDemo#http://iptvir.ddns.me:8080/get.php?username=08034182589334a3485929ee2ba4&password=08034182589334a3485929ee2ba4&type=m3u&output=m3u8

اکنون نرم‌افزار می‌تونه لیست کانال ها رو دریافت کنه و این کار رو از طریق همین آدرسی که در پاسخ سرور ارسال شده انجام میده، بعد از اون یک فایل m3u توسط سرور ارسال میشه که شامل لینک کانال‌هاست:

#EXTM3U
#EXTINF:-1,####TURKISH####
http://iptvir.ddns.me:8080/live/08044182589334a3485929ee2ba4/08044182589334a3485929ee2ba4/2910.m3u8
#EXTINF:-1,TR_ NAT GEO HD
http://iptvir.ddns.me:8080/live/08044182589334a3485929ee2ba4/08044182589334a3485929ee2ba4/3544.m3u8
#EXTINF:-1,TR_A_HABER_HD
http://iptvir.ddns.me:8080/live/08044182589334a3485929ee2ba4/08044182589334a3485929ee2ba4/3496.m3u8

بعد از انتخاب هر یک از این کانال‌ها هم لینک استریم اون برای کاربر ارسال میشه که یک فایل m3u8 هست.

در قسمت پرداخت برنامه هم شما رو از طریق panel.paypardakht.in به درگاه خودش منتقل می‌کنه و پس از پرداخت اشتراک شما رو تمدید می‌کنه اما با درگاه دستکاری شده همه این مراحل رو انجام میده!

این نرم‌افزار هم چند وقتیه که به صورت گسترده داره تبلیغ میشه و در تلگرام پخش میشه، سرمایه گذاری زیادی برای تبلیغ اون میشه و همین نشانه درآمد بالای این نرم‌افزاره، با توجه به شواهد بدست آمده از نحوه توسعه نرم‌افزار اعم از تکنولوژی و روش های استفاده شده به این نتیجه می‌رسیم که این نرم‌افزار هم توسط تولید کننده دوربین لخت کن تهیه شده و بخشی از کمپین کلاه‌برداری همین گروهه!

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*