千千静听泄露你的个人信息

mz198424

原帖由 pandalinux 于 2008-12-27 21:44 发表
5.3正式版里把mac和hds去掉, 但增加了 ci=5659555a5c4d477373646a32492b345316101c026260685c532e512d204544141c464808425c5353011d01. 那个长字符串应该和原来的MAC有关, 但不知道是不是用的HASH, 谁能看出他们 ...

关注。

swxlion

原帖由 pandalinux 于 2008-12-27 21:44 发表
5.3正式版里把mac和hds去掉, 但增加了 ci=5659555a5c4d477373646a32492b345316101c026260685c532e512d204544141c464808425c5353011d01. 那个长字符串应该和原来的MAC有关, 但不知道是不是用的HASH, 谁能看出他们 ...

虽然不能成为合法的证据，但可以对芊芊静听逆向工程，反推其相关算法和代码。然后确认是否是获取有关信息后，加密传输。
记得相关法律说，为研究目的的逆向工程不构成违法或侵权。因此即使不能成为法庭证据，但对于让安全厂商降低对其的评级，应该也是足够的。

就芊芊静听软件自身的性质而言，它要解决这个问题完全可以寻求社区帮助，毕竟乐于回馈的达人还是有的，没有必要剑走偏锋。

[ 本帖最后由 swxlion 于 2009-1-6 14:57 编辑 ]

pandalinux

原帖由 heyufit1 于 2009-4-2 23:24 发表
是真的，我刚才查了一下防火墙记录，又运行ttplayer并同时查看端口情况，是有这事情。已经决定把ttplayer卸载。

谢谢再次确认问题的所在, 等这一段时间忙过去, 我会对ttplayer做反汇编, 看看到底什么信息被加密返回

yuanyuan025

我想这可能跟泄露用户信息没有太大关系

tony_list

可以起诉

pandalinux

此事已经时隔半年, 千千始终没有对 "ci=" 作出任何解释. 但仍然出现在最新的5.5中. 在此半年中, 有人不断在我博客不断留不雅之言,好在此人水平太菜, 除了知道骂人外, 对软件和系统安全一点不懂. 他所有的留言也都被屏蔽.

我把自己制作的补丁, 和补丁之后的抓包记录放在自己的博客上. 希望对人有多帮助. 不过我还是建议不要继续使用千千, 今天他能偷你硬盘ID明天他也能偷你银行专户.

http://elian.co.uk/post/2009/06/19/TTPlayer-dll.aspx

pandalinux

建议你用WIRESHARK抓一下千千发出的包?

http://www.wireshark.org/

aaaaa5aa

不会吧，我改MAC