WooYun.org

雷石早在1997年就与微软合作开发“维纳斯计划”，直到目前为止，仍然是微软在中国唯一一家合作开发的公司，目前有员工人数1000多人。雷石拥有最前沿的嵌入式技术，同时拥有一支年轻的系统分析、软件开发和技术支持队伍，由众多资深的技术专家和有多年行业开发经验的工程师组成。多年来，雷石始终致力于开发专业的嵌入式VOD视频点播设备——机顶盒以及专业的VOD视频点播软件，又结合KTV娱乐服务行业的特殊需求不断完善，使设备从软件到硬件都更符合KTV娱乐服务行业的需求，同时拥有最完善周到的售后服务。
截至2006年9月，雷石共承接国内外KTV项目工程已经突破10000个，客户遍布全国三十三个省市自治区以及英国、马来西亚等地，是我们最大、最珍贵的经验宝库。客户皆对雷石赞誉有加，不仅肯定了我们的努力，而且给了我们很大的动力。
首先，我们了解下这是个什么东西。
首先要保证雷石点歌系统支持无线点歌，微信里面：通讯录--添加--查找公众账号--雷石点歌台--关注；在微信公众号雷石点歌机的对话框中输入电视电视画面上的数字码，提示绑定成功后，即可点歌开唱！
雷石提供了开放的接口，酷我等APP都可以选择加入，而且除了点歌之外，雷石还将开放更多的功能，比如打分、切歌、送礼物等等。
这些功能目前在雷石自己开发的“雷石点歌台”微信公众号中可以实现，关注这个账号之后，回复一串特定的数字绑定房间点歌系统，便可以在微信中点歌、切歌、点赞，不同用户各自点歌互不影响。
2.线上线下互动
“雷石点歌台”中提供了一些简单的互动，给演唱者点赞、扔屎或者送礼物，这些操作都会出现在KTV屏幕上。
大概是这样的一个东西。

打开链接后，发现是这样的一个东西。

原来只需要输入8位数字的房台码即可，每个包间的点歌设备对应的一个8位数字ID。
burpsuite爆破开启。

刚开始，不到10秒钟就出现2个可用的房间号了。
430
0
3
7
4
1
0
1
1
false
760
448
8
5
7
4
1
0
1
1
false
760
790
0
0
9
4
1
0
1
1
false
760
1088
8
0
3
1
1
0
1
1
false
760
1088个请求，4个存在， 平均250次请求就有1个存在。。。
我们使用测试出来的id，进行测试演练。

比如：
0
3
7
4
1
0
1
1
通过查看包房信息，显示，这个KTV是在云南普洱市的一家KTV（建花园KTV吖19包房）

大概坐标是在这里：

看到这里来了。。。。。
能点歌、切歌，各种控制功能啊。