snapchat阅后即焚实现分析

最新推荐文章于 2024-10-14 10:56:03 发布
最新推荐文章于 2024-10-14 10:56:03 发布
阅读量9.4k 收藏 7
点赞数 1
分类专栏: Android逆向 文章标签: snapchat 阅后即焚 实现 netbeans https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justFWD/article/details/42061623
版权
本文分析了 Snapchat 阅后即焚功能的实现原理,包括全程使用 HTTPS 通讯,防止抓包,以及通过特定算法生成请求 token 进行安全性校验。在接收照片过程中,文件经过 AES 加解密存储,但内存中存在明文风险。通过分析,揭示了阅后即焚功能的安全性挑战。
摘要由CSDN通过智能技术生成

    最近主打阅后即焚的snapchat似乎又火了起来,估值已经达到100亿美元了。阅后即焚这个功能看上去挺神秘的样子,我们来分析一下它到底是怎么实现的吧。

    通过wireshark抓包,发现全部都是SSL包,无法解密,但是至少可以确定这个app全程使用https进行通讯。另外APP还对HTTPS代码做了某些处理,使得fiddler的证书劫持功能也无法正常使用,那就只有再次祭上netbeans了。

    通过apkIDE搜索"https"字符串,因为一般来说会注册一个httpsScheme。在找到的位置下断点,就可以跟踪到https使用的URL了。不过这里第二个https链接并不是直接走这里的代码,需要单步跟过去才会找到。

    下面直接讲下它的网络和存储过程吧。

     .登录过程获取auth_token

     通过如下URL来进行登录,并获取auth_token

         https://feelinsonice-hrd.appspot.com/loq/login

     它会返回一个包含auth_tokenjson

     .接收照片过程

最低0.47元/天 解锁文章
justFWD
关注
专栏目录
如何利用融云 IMLib 来实现一个阅后功能
wf10w的博客
11-18 494
场景 项目需要在私聊中来实现一个阅后的功能,即 A 用户给 B 用户发送消息,B 用户在进入聊天页面查看之后 A 用户删除此消息,B 用户开始进入倒计时,倒计时结束后,删除此消息。 思考 大体的梳理一下具体的逻辑 A -> B B 进入会话页面 B 将此消息开始倒计时 通知 A 我已进行阅读 A 删除消息 从上面内容我们来大体的设计一下我们需要用户的技术 单例类 自定义消息,用来告诉 A 我已经开始阅读了,你删除吧 一个用于维护阅后消息的管理类 一个存储 A 给 B 发送的所有的
产品分析 阅后的产品价值
王颜华的博客
03-15 3497
近些天来,发现“阅后”这个功能的实现很火,不懂这个技术实现是怎么办到的就上网查阅了一些资料。 纵观天朝有关阅后技术的APP,知乎上有用户做出以下回答: 作者:安司小密 链接:如何评价国内的几款阅后app? 来源:知乎 SNAPCHAT的火爆带来了阅后的火热,消息在阅读之后自动销毁,不仅增加了聊天的趣味性,让聊天变得更加炫酷,还可以让你更放心的
Source-SnapChat:SnapChat的源代码-Chat source code
03-25
来源-SnapChat SnapChat的来源 。 。 由传奇0f哈立德 @ i5aaaald
初步实现阅后的宏代码
07-21
实现word文档阅后的宏代码 思路: 1、首先判断这个文档已经打开。 2、弹出对话框:文件阅毕,自动销毁! 3、判断文件是否关闭。如果判断文件在关闭,强行阻止。 4、选择全部文档,删除,保存,退出。
Snapchat:一款滤镜,8.5亿月活
最新发布
100个App创业故事
10-14 997
同时,用户通过Snapchat公司旗下的Lens Studio,也可以创建自己的AR滤镜,进一步丰富了平台的创意性和互动性。Snapchat主打的“阅后”功能(即用户发送的图片和视频在观看后会自动消失),这种全新的隐私保护模式在当时的社交网络中极为罕见,一经发布便迅速吸引了许多年轻用户群体,特别是大学生和高中生群体。Snapchat在冷启阶段精准锁定了年轻用户,通过口碑传播迅速扩展,这提醒我们,成功的冷启动离不开对市场的细分和对核心用户的深度理解。
eureka,zookeeper,consul的CAP
climbxu的码农日志
10-13 335
CAP原则又称CAP定理,指的是在一个分布式系统中,一致性(Consistency)、可用性(Availability)、分区容错性(Partition tolerance)。CAP 原则指的是,这三个要素最多只能同时实现两点,不可能三者兼顾。 组件名 语言 CAP 服务健康检查 对外暴露接口 SpringCloud集成 Eureka Java AP 可配支持 HTTP 已集成 Consul Go CP 支持 HTTP/DNS 已集成 Zookeeper Java CP 支..
阅后基本代码
07-01
阅后基础代码 ,主要实现了倒计时,到时自动移除,以及移除动画,本版本为基础版本,可以在此基础上继续完善
Android代码-仿微信阅后APP
08-06
MyAppShanxin 学习安卓自己开发的一款软件,初步设想是一个支持即使通讯,拍照上传,微信分享功能的软件,界面仿造微信界面,因为不做商用,应该不算侵权吧。。。
初中语文文摘社会阅后火得一塌糊涂
09-09
【文章描述】:本文讨论了“阅后”应用程序Snapchat的崛起及其拒绝Facebook高达30亿美元收购的故事,以及该应用如何引起全球互联网大佬,包括腾讯创始人马化腾的关注。 【标签】:“资料” 【正文】: ...
初中语文文摘历史“阅后”之父很牛很酷很拽
09-09
Snapchat是一款即时通讯应用,以其独特的“阅后”功能著称,用户发送的照片、视频或文本在接收者查看后10秒钟内会自动删除,旨在保护用户的隐私。这种设计使得内容无法被永久保存,增加了交流的匿名性和私密性...
SCCLI:Snapchat CLI
05-14
Snapchat是一个流行的即时通讯应用,以其独特的阅后功能著称。SCCLI通过模拟用户行为,与Snapchat的服务器进行交互,实现了诸如发送和接收快照、管理好友关系、查看故事等功能。这背后涉及到了HTTP协议、可能...
SnapChat:试图创建像SnapChat这样的应用程序仍在进行中
03-14
SnapChat是一款广受欢迎的即时通讯应用,以其独特的“阅后”功能著称,让用户可以分享生活瞬间而不用担心信息永久留存。如果你正试图创建一个类似SnapChat的应用程序,那么你需要掌握一系列技术和策略,尤其是在...
tim实践系列——消息撤回,阅后 等功能如何开发
donnie4w技术专栏
12-26 564
撤回消息与阅后接口是没有时间限制的。在实际业务中,可以根据实际需要,加上撤回的时间限制。而阅后,可以通过一般信息阅读时间,如8秒或10秒等,在消息显示后,调用阅后接口。常规消息接口也就是通常定义的聊天消息。
android 环信红包异常,环信上线新特征:阅后+消息撤回+红包
weixin_34509784的博客
05-28 209
原标题:环信上线新特征:阅后+消息撤回+红包 iOS SDK 更新日志 版本:V2.2.3 2016-03-22新功能:1.easeui及demo增加阅后及消息撤回功能。2.新增发送红包消息功能(体验版),有需要的请参考压缩包里的红包文档。bug fix:1.SDK bug: 视频消息重复存储问题。SDK细节调整:1.优化实时通话的弱网监测功能。下载地址:http://docs.easem...
最近研究了一下支付宝等软件中的阅后功能
lcusky0812的专栏
07-01 1013
最近研究了一下支付宝等软件中的阅后功能,网上苦苦找了一遍也没什么可供参考的  自己动手丰衣足食吧。。。这个是基础版本 有小小的问题,自己在此基础上修改一下 完全可以完美山寨一个
5款比Snapchat更好用的“阅后”应用,让你大胆调情!
weixin_34194317的博客
07-03 5278
也许大多数人都会选择用Snapchat来发送短时信息,但是Snapchat并不是唯一的选择,也不是最好的选择。 下面我们将会介绍五种Snapchat的替代品,安卓系统和苹果系统的都有,它们可以给你带来不一样的阅后体验。 当你想要调情而又不想被发现的时候,你就可以使用这5款阅后app: Kaboom 使用Kaboom,你可以自由选择在网络上分享什么...
"阅后"照片分享应用Snap涉嫌隐瞒真实数据,面临集体诉讼
美通社
01-17 312
美国著名律师事务所Kaplan Fox表示,律所正代理投资者对"阅后"照片分享应用Snap进行调查。目前,美国加利福尼亚中区联邦地区法院正在审理投资者针对Snap的...
Snapchat专题报告-亿万少年的神秘乐土
03-21
1. Snapchat公司的市场地位与IPO:Snapchat,作为一家以“阅后”功能著称的社交媒体公司,其母公司Snap在2016年11月向证券交易委员会(SEC)提交了上市申请。预计IPO时间定在次年3月,估值在200亿至250亿美元...
即时通信中消息回执及阅后相关专利研究
wangwl_89的博客
07-25 2302
即时通信中消息回执及阅后相关专利研究在即时通讯中,消息的接收显示是其中重要的一部分,但其中还有一部分就是当好友更新头像或者姓名时本地也需要进行同步更新,这与消息接收后的显示还有些区别,这方面专利内容不是很多,找到以下几个相关专利,以下专利均来自SooPAT搜索。
阅后的燃尽图实现
程序员成长指北
12-17 73
大厂技术高级前端Node进阶点击上方程序员成长指北,关注公众号 回复1,加入高级Node交流群前言我最开始是在一本书上掠过燃尽效果,当时就是觉得很有意思。但是最近才真正动手去实践它。我知道这个效果要用噪声实现,但是实际做的时候才发现不知道如何应用。于是,去shadertoy上搜索了一番。选取了三个例子,有了一点心得。一个燃尽效果,简单一点可分两部分,第一个就是转场,从燃烧前的图转变到燃烧...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值