最近主打阅后即焚的snapchat似乎又火了起来,估值已经达到100亿美元了。阅后即焚这个功能看上去挺神秘的样子,我们来分析一下它到底是怎么实现的吧。
通过wireshark抓包,发现全部都是SSL包,无法解密,但是至少可以确定这个app全程使用https进行通讯。另外APP还对HTTPS代码做了某些处理,使得fiddler的证书劫持功能也无法正常使用,那就只有再次祭上netbeans了。
通过apkIDE搜索"https"字符串,因为一般来说会注册一个https的Scheme。在找到的位置下断点,就可以跟踪到https使用的URL了。不过这里第二个https链接并不是直接走这里的代码,需要单步跟过去才会找到。
下面直接讲下它的网络和存储过程吧。
一.登录过程获取auth_token
通过如下URL来进行登录,并获取auth_token
https://feelinsonice-hrd.appspot.com/loq/login
它会返回一个包含auth_token的json
二.接收照片过程