Кто умеет работать с Amazon S3 Bucket ?

sssbbbuuu · 19 Мар 2022

Всем привет. Может у кого то есть свои проекты там, или когда то сталкивался с работой с облачно объектным хранилищем – Amazon S3.

Нужна помощь. Все наверняка знают что андроид и другие игры подкачивают какие то данные со своих контент (CDN) серверов. И те кто знаком с этой системой , знают что раньше можно получив адрес файла, узнав адрес сервера получить список файлов на нем с помощью запросов через консоль или браузер.

К примеру из одной игры ссылка на файл контента выглядит так:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Из нее берём имя сервера ( cdn.simcitybuildit.com) , расположение сервера (s3-us-west-1), и дописываем json параметры в адрессную строку (prefix=resources_cdn/&delimiter=/

Получается такой запрос:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

И в xml формате отображался список файлов в нужной директории.
Типо как то так

В конце прошлого года что то поменялось и теперь везде пишет ошибку что доступ запрещен.

Кто может помочь в поиске решения,можно ли сейчас так же сделать, или нет?

Подробнее:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

kokis · 19 Мар 2022

Вполне могли за это время изменить политику доступа, что-то переделать, например сделали индексацию бакетов по UUID. Думаю 100% вариант будет только вскрывать приложение-клиент и выцеплять оттуда актуальные URL-ы.

Было дело, одна контора хранила KYC-документы (фото паспорта, селфи) в AWS-бакетах, но формат URL был такой, что использовался UUID. Маппинг юзер<->UUID был только у сервиса, а брутить это дело не было смысла из-за высокой энтропии UUID.

В твоём случае дело упрощается тем, что можно получить URL-ы (либо общую схему URL для контента) путём вскрытия приложения-клиента.

Сообщение обновлено: 19 Мар 2022

Скорее всего у тебя перестало работать после того, как ввели эти заголовки (см

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

). Сам запрос на выдачу списка объектов платный и требуется указать ID владельца бакета и подтвердить согласие на списание средств вторым заголовком (x-amz-request-payer). Лично я бы после такого "нововведения" нафиг бы отключил доступ к этому запросу, чтобы кто попало не просадил мне баланс на аккаунте. Видимо это и было сделано, либо делается по-умолчанию.

sssbbbuuu · 20 Мар 2022

kokis написал(а):
Скорее всего у тебя перестало работать после того, как ввели эти заголовки

Скорее всего да,по промежутку времени +- подходит.

kokis написал(а):
требуется указать ID владельца бакета и подтвердить согласие на списание средств вторым заголовком (x-amz-request-payer)

Попытаюсь своими силами из клиента это достать. Итого , что мне требуется? ID владельца и второй заголовок?

kokis написал(а):
Видимо это и было сделано, либо делается по-умолчанию.

Согласен.

kokis · 20 Мар 2022

sssbbbuuu написал(а):
Попытаюсь своими силами из клиента это достать. Итого , что мне требуется? ID владельца и второй заголовок?

Скорее всего клиент не запрашивает список, а уже "знает", какие элементы доставать либо список приходит откуда-то ещё.

Разбор можно разбить на несколько фаз:

1. Снифф трафика через wireshark, чтобы перехватить все запросы и их детали
2. Декомпиляция кода для анализа логики составления запросов и заготовленных данных (строк, частей URL и заголовков)

sssbbbuuu · 20 Мар 2022

kokis написал(а):
Скорее всего клиент не запрашивает список, а уже "знает", какие элементы доставать либо список приходит откуда-то ещё.

Скорее, часть от сервера приходит, часть генерируется внутри.

kokis написал(а):
1. Снифф трафика через wireshark, чтобы перехватить все запросы и их детали

Вот что удалось найти:
Все запросы на файлы идут уже с готовым путем к ним

Screenshot_2022-03-20-05-58-03-260_com.guoshi.httpcanary.jpg

Screenshot_2022-03-20-05-58-04-810_com.guoshi.httpcanary.jpg

Например вот этот запрос:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Но картинки на некоторые акции, которые определяет сервер, прилетают от него:

Screenshot_2022-03-20-06-00-53-799_com.guoshi.httpcanary.jpg

kokis написал(а):
2. Декомпиляция кода для анализа логики составления запросов и заготовленных данных (строк, частей URL и заголовков)

Это довольно сложно,скорее нереально, т.к. игра скомпилированна на мертвом Marmalade SDK

P.S. случайно увидел в ответах адрес папки типа storage.googleapis.com/(имя)/ , аналогичный бакет,с рекламным контентом

Screenshot_2022-03-20-06-06-26-175_com.android.chrome.jpg

порывшись удалось выкачать архив на 26.5гб, в котором были исходники некоторых игровых объектов,которын года 3 искал :-)

Появился стимул дальше ковырять

LugangJe™ · 16 Окт 2022

О чем речь

Financeklopp · 26 Апр 2023

LugangJe™ написал(а):
О чем речь

выше

MrPeabody · 26 Апр 2023

Что это такое

Кто умеет работать с Amazon S3 Bucket ?

sssbbbuuu

Пассажир

kokis

Пассажир

sssbbbuuu

Пассажир

kokis

Пассажир

sssbbbuuu

Пассажир

LugangJe™

Catch Me if you Can

Financeklopp

Пассажир

MrPeabody

Продвинутый юзер