- 主にストリーム動画に用いられるダウンローダー.速度向上の為かP2P技術を使用している.5倍の高速化が可能と述べられている.
- インストール時にobinstall.rep.orbitdownloader.com(64.71.134.242)のポート80に以下のようなGETリクエストを行う.
GET /install/install.html?
version=2.4.0.3&
guid=(ID文字列)&
vendor=ORBITDMX&
sm=5.7.3084 HTTP/1.1
Accept: */*
Host: obinstall.rep.orbitdownloader.com
Cache-Control: no-cache
Cookie: __utma=152927591.795277348.1196487519.1196487519.1196487519.1; __utmb=152927591; __utmz=152927591.1196487519.1.1.utmccn=(referral)|utmcsr=softvnn.com|utmcct=/forums/showthread.php|utmcmd=referral
HTTP/1.1 200 OK
Date: (時刻)
Server: Apache/2.2.3 (Red Hat)
Last-Modified: (時刻)
ETag: "1202a6d-3-28c0d600"
Accept-Ranges: bytes
Content-Length: 3
Connection: close
Content-Type: text/html; charset=UTF-8
ok
-
- 64.71.134.242は他にも,forum.orbitdownloader.com, ie7pro.com, obdl.rep.orbitdownloader.com, orbitdownloader.com, update.ie7pro.com, www.orbitdownloader.com を兼ねる.
- 60.28.208.147(dtboot.orbitdownloader.com,hash.orbitdownloader.com)のポート443に16進ハッシュ値,自IP,自ポート番号と思われる情報を送信.ただし443番を用いていてもSSLが使用されているわけではない.
- 60.28.208.147からは同じハッシュ,IP,ポート形式で複数の初期ノードと思われるリストが返答される.
- 60.28.208.147のUDPポート3478(nat-stun-port,Simple_Traversal_of_UDP_Through_NAT_STUN_port)に接続し,何らかのトンネルを作成するらしい.
- WiresharkのメッセージはSTUN Message: Binding Request
- uu1.orbitdownloader.com(60.28.208.142)のポート80番に以下のようなHTTP POSTを行う.ユーザー登録であるらしい.
POST /orbit/register_uuid.php HTTP/1.0
Host: uu1.orbitdownloader.com
Content-Length: 100
Content-Type: application/x-www-form-urlencoded
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Pragma: no-cache
Cache-Control: no-cache
Connection: close
sid=(IDと思われる文字列)
- 同じくuu1.orbitdownloader.comへのログインと思われるHTTP POSTリクエストとその応答.その後ステータス取得と思われるPOSTリクエスト
POST /orbit/pseudo_login.php HTTP/1.0
Host: uu1.orbitdownloader.com
Content-Length: 412
Content-Type: application/x-www-form-urlencoded
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Pragma: no-cache
Cache-Control: no-cache
Connection: close
sid=(IDと思われる文字列)
HTTP/1.1 200 OK
Date: (時刻)
Server: Apache/2.0.52 (Red Hat) X-Powered-By: PHP/4.3.9
Content-Length: 440
Connection: close
Content-Type: text/html; charset=UTF-8
文字列
POST /orbit/report_status.php HTTP/1.0
Host: uu1.orbitdownloader.com
Content-Length: 854
Content-Type: application/x-www-form-urlencoded
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Pragma: no-cache
Cache-Control: no-cache
Connection: close
sid=(IDと思われる文字列)
HTTP/1.1 200 OK
Date: (時刻)
Server: Apache/2.0.52 (Red Hat)
X-Powered-By: PHP/4.3.9
Content-Length: 56
Connection: close
Content-Type: text/html; charset=UTF-8
ステータスを表すと思われる文字列
- 同様にPOST /orbit/sync_saved_files.php, GET /orbit/reservedlist.txtが続く.
- obdl.rep.orbitdownloader.com(64.71.134.242)のCGIに取得するURLをGETで通知する.
GET /rep/dlinfo.html?url=(%エスケープされたURL)&
page=(%エスケープされたURL)&
linkname=&
size=サイズ&
ssize=サイズ&
psize=0&
ctime=1195190105&
check=31231a&
ver=2.3.0.1&
product=OBPROS&
guid=(ID文字列)&
locale=3084 HTTP/1.0
Host: obdl.rep.orbitdownloader.com
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
Pragma: no-cache
Cache-Control: no-cache
Connection: close
- 60.28.208.147から取得した初期ノード,ポートのリストにUDPによるアクセスを始める.ポート番号はどちらもデフォルト値なのか20129である場合が多い.
