[EXPLOIT] How to Bypass ReverbNation Disable Download (w/o Software)

RevebNation logo


Apa itu ReverbNation? 

Ya, ReverbNation adalah situs web yang berfokus pada industri musik independen dan bertujuan untuk menyediakan sebuah situs pusat untuk musisi, produser, dan tempat-tempat untuk berkolaborasi dan berkomunikasi. Initinya adalah media penyimpanan lagu, sama halnya iTunes.

Dan di sini saya hanya ingin memberikan tutorial cara mem-bypass lagu yang hak izin untuk megunduhnya tidak diberikan (disable download).
Ya setelah saya cari "how to bypass/cara men-download lagu dari reverb yang disable" di google, mayoritas penulis menyarankan menggunakan software (seperti IDM, dll) untuk mendapatkannya.

Tepatnya kemaren saya telah melakukan riset (baca: iseng) untuk melakukan hal serupa seperti ini. Dan kira-kira beginilah hasil dari riset percobaan tersebut.

Saya ambil contoh lagu Anak Kemaren Sore saya (yang belum jadi :P) dan tidak ada hak izin untuk mengunduhnya. Maka yang kita lakukan hanya memanipulasi permintaan terhadap server (baca: exploit).


Cara kerja

  • 1. Putar lagu tersebut (untuk mendapatkan kuki dan atribut lainnya)
[EXPLOIT] How to Bypass ReverbNation Disable Download (w/o Software)


Simpanlah kuki yang digaris bawahi pada screenshot di atas (hanya hash-nya saja).


  • 2. Eksploitasi
Lalu kita melakukan eksploitasi agar bisa mengunduhnya.

$ wget https://www.reverbnation.com/audio_player/html_player_stream/{_reverb_currentsong cookies}?sid={songs id} -O file-name.mp3


Cara sederhana untuk mendapatkan songs id;
[EXPLOIT] How to Bypass ReverbNation Disable Download (w/o Software)




  • 3. Proof of Concept
[EXPLOIT] How to Bypass ReverbNation Disable Download (w/o Software)



Yah, sepertinya cukup sekian saja ulasan dari saya mengenai cara bypass download ReverbNation.

Akhir kalimat saya ucapkan, kejarlah ilmu sampai ke Kuvukiland (Afrika).
Semoga bermanfaat.

2 comments:

  1. Cara mendapatkan kuki nya gmana pertama harus kmana dulu sya ngga tau itu pke os apa ? Sorry msih newbie :)

    ReplyDelete
    Replies
    1. Buka konsol browser, pada saat melakukan playing lagu coba lihat URL yang ter-capture, disitu ada beberapa header request dan response dari server. :)

      Delete