爱流量协议分析

最新推荐文章于 2023-11-05 23:32:02 发布
最新推荐文章于 2023-11-05 23:32:02 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: 逆向 文章标签: 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012833250/article/details/53518327
版权

猫客网络论坛地址:http://www.bestmk.cn/?thread-150.htm
抓包: 

POST https://data.10086.cn/app/login/dispatcherServlet.action HTTP/1.1
Resolution: 1920*1080
mobile: B4F72840D65BAC3775B64A32EC18AD33
Action: login
AppID: com.aspirecn.dcop
Cookie: 
IMEI: 716281B3BB0F73F1E8BF15B3E1DC661C
ClientVer: android3.3
Channelid: WDJ006
Content-Type: text/html;charset=UTF-8
ClientHash: 660902b250a0cfa6246a207657924201
Client-Agent: Android_Vandroid3.3/1080*1920
user-id: CF7825ACEB7104688047A3C4C22F954934386D0FB947B2CAFE907B3126752635B7D40D82D1157EF3EF9E94305C7B8D23E513AECFF1E44DDF72A9B7D5424FE280
APIVersion: 1.0.0
ClientVersion: android3.3
Accept-Language: UTF-8
User-Agent: Dalvik/2.1.0 (Linux; U; Android 6.0.1; Unsupported MI Cancro Build/MOB30Z)
Host: data.10086.cn
Connection: Keep-Alive
Accept-Encoding: gzip
Content-Length: 47

{"password":"B15AC6CD1A2C82032508569A2966726D"}

返回:

HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Set-Cookie: JSESSIONID=33D6321F49D5B117C1E06459594F3CC3; Path=/app; HttpOnly
Set-Cookie: dcop_cookie__user_phone=X3QRnMz5OCxchQxWc9GAoTVTUzx5MJFgsXzLT4WpfKlJZYwHGM4HSzN0mMg85f5t3nlu0no_QINszRnXHQ4o53jy-hTONP76airkBkFKdAQ; Path=/
Set-Cookie: all_pay_key=L3a-VlTpLiTp8bhNaY079olLHsnZm5Gau0rBmB2_znf_edfb7H3mRCYDNoGuuayVhKz8Aln663CuKOrqjWOYbbIg6_V5taIUanzLYJv0RzxlLGTDuo3UnrudO8gExc2J; Path=/
Set-Cookie: sso_key=90gIrtLvQ1Oz3mXlJ_hZdLry9GETFoikz3P7Awq3sHVvO88hCz8cnJj2kuya39ogPpZUNHHDr18g4pjcHokUsxOk9C-hZH1S6RKRYLzqRUENdmXaFjTG1a1i8_mN49S9; Path=/
Content-Length: 63
Date: Thu, 08 Dec 2016 03:56:25 GMT

{"result":"200","sessionid":"33D6321F49D5B117C1E06459594F3CC3"}

分析:
userid: 

public static String b(Context arg4) {
        String v0 = System.getProperty(arg4.getPackageName(), null);
        if(v0 == null) {
            v0 = "android:" + UUID.randomUUID().toString() + System.currentTimeMillis();
            System.setProperty(arg4.getPackageName(), v0);
        }

        return a.a(v0);//a方法就是下面的AES/CBC/PKCS5Padding加密
    }

password,mobile,imei加密算法代码

    public static String encPasswd(String arg4) {
        String v0_2;
        try {
            Cipher v0_1 = Cipher.getInstance("AES/CBC/PKCS5Padding");
            v0_1.init(1, new SecretKeySpec("$015%^Wechat&/S_".getBytes(), "AES"), new IvParameterSpec(new byte[]{112, -106, -100, 39, 8, -90, 46, -79, -103, -18, 13, 98, 79, 42, 40, 110}));
            v0_2 = a(v0_1.doFinal(arg4.getBytes("UTF-8")));
        }
        catch(Exception v0) {
            v0.printStackTrace();
            v0_2 = null;
        }

        return v0_2;
    }
    private static String a(byte[] arg5) {
        StringBuffer v2 = new StringBuffer();
        int v0;
        for(v0 = 0; v0 < arg5.length; ++v0) {
            String v1 = Integer.toHexString(arg5[v0] & 255);
            if(v1.length() == 1) {
                v1 = String.valueOf('0') + v1;
            }
            v2.append(v1.toUpperCase());
        }
        return v2.toString();
    }

ClientHash算法:

String str="android3.3"+"com.aspirecn.dcop"+"flowpool_aspirecn_2014";
getClientHash(str);
public static String getClientHash(String arg5) {
        MessageDigest v0 = null;
        try {
            v0 = MessageDigest.getInstance("MD5");
            v0.reset();
            v0.update(arg5.getBytes("UTF-8"));
        }
        catch(UnsupportedEncodingException v1) {
            v1.printStackTrace();
        }
        catch(NoSuchAlgorithmException v1_1) {
            System.out.println("NoSuchAlgorithmException caught!");
            System.exit(-1);
        }
        byte[] v1_2 = v0.digest();
        StringBuffer v2 = new StringBuffer();
        int v0_1;
        for(v0_1 = 0; v0_1 < v1_2.length; ++v0_1) {
            if(Integer.toHexString(v1_2[v0_1] & 255).length() == 1) {
                v2.append("0").append(Integer.toHexString(v1_2[v0_1] & 255));
            }
            else {
                v2.append(Integer.toHexString(v1_2[v0_1] & 255));
            }
        }

        return v2.toString();
    }
IT醉猫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于流量协议分析
Bright
04-27 3672
Background做了差不多两个星期的流量分析,以为后面可以安稳的做research,结果组里来了一个项目,就把我扔过去做项目了。这就是实验室的本质,哪里缺人,你就去哪里填坑;这也是国内硕士生教育的现状吧,廉价劳动力,不用白不用。 虽然说仅仅是两个星期的research,怎么说呢,对research还是有了比较感观的认识吧。虽然之前也看了不少论文,但是之前看的目的都是为了学习更多的算法,而这次是
Wireshark 数据包分析:深入解读网络流量协议
最新发布
2301_81271959的博客
05-20 557
信息:提供数据包的简要描述,例如,对于TCP数据包,它可能显示SYN、ACK、FIN等标志,对于HTTP数据包,它可能显示请求方法和响应状态码。异常流量分析数据包的流量模式,可以识别异常的流量模式,如DDoS攻击、网络拥塞等,这有助于你及时发现和解决网络问题。显示过滤器:允许你根据特定的条件过滤数据包,例如,你可以过滤出特定的IP地址、端口号或协议类型的数据包。协议:显示数据包使用的协议,如TCP、UDP、HTTP等,这有助于你了解数据包的类型和上下文。
Linux C/C++下抓包分析mysql流量协议解析)
chen1415886044的博客
11-05 1519
MySQL协议是MySQL数据库管理系统在客户端和服务器之间通信时使用的协议。它规定了客户端如何向服务器发送请求,以及服务器如何向客户端返回响应。MySQL协议是一种基于文本的协议,使用ASCII码进行通信。 MySQL协议由多个命令组成,每个命令都有特定的格式和语法规则。其中包括连接、查询、插入、更新、删除等命令,用于实现数据库的各种操作。 在MySQL协议中,每个命令都以一个“包”的形式传输。一个包由多个字段组成,包括命令类型、序列号、参数等。客户端发送一个命令包,服务器接收后解析出命令类型和参数,
网络流量监控与协议分析
VInFlexible的博客
07-14 423
NetFlow Analyzer来自卓豪ManageEngine的网络流量监控软件,帮助企了解网络流量构成、协议分布以及用户的行为,利用Flow技术,集流量收集、分析、报告于一体的网络流量监控软件,为优化网络性能,实现带宽最佳利用以及扩容规划提供科学的依据。在web的网络流量分析中,使用Cisco的NetFlow技术生产实时网络流量报表,详细准确的提供应用、用户和会话所产生的流量,收集这些NetFlow,关联并生成图表和报表,帮助您理解并排除网络流量故障。分析流入和流出流量,获取产生流量的应用排行。
wireshark多种协议分析样本流量
09-10
该压缩捕获了多种协议和场景的流量包,可以很好地帮助初学者和讲师进行案例分析,该流量的捕获过程十分不容易,包括各种模拟各种场景进行捕获流量
115广告联盟源码 v1.0.zip
07-16
115广告联盟源码安装方法: 1、 将文件全部上传至网站目 2、 执行 http://域名/install/index.php 3、 根据提示输入数据库配置信息进行安装即可 后台默认路径: /admin/index.php 为了... ...同类推荐:站长常用源码
JS获取Table中td值的方法
01-19
本文实例讲述了JS获取Table中td值的方法。分享给大家供大家参考。具体如下: 1、当要获取多行中的任意TD时,采用给每个TD设置一个共同... ”td2″ class=”mouse_hover”>流量APP互联网推广   集团市场部   <
加密流量分析-4.加密协议分析
bingokunkun的博客
11-29 1547
加密协议分析(上)1.IPSec安全协议1.1 相关概念1.1.1 数据流1.1.2 安全联盟SA1.2 报文首部认证协议AH1.3 封装安全载荷协议ESP1.4 互联网间密钥交换协议IKE1.5 协议实例分析1.6 流量特征分析2.TLS安全协议2.1 handshake协议2.2 Record协议2.3 TLS相关子协议2.4 TLS1.3与TLS1.2的区别2.5 协议实例分析2.6 流量特征分析 本章介绍几种典型的网络加密协议,由于篇幅较长分为两篇博客。上篇介绍IPSec和TLS,下篇介绍HTTP
nDPI – 快速入门指南(翻译自官方文档)
A_lber_t的博客
04-26 7897
(注:最近在学习ntop这个工具,其核心是nDPI这个库,关于这个库,官方有一个快速入门指南,不过肯定是英文的,我在阅读过程中,顺便翻译了一下,当然个人知识有限,翻译的有问题的地方,望留言指正,感谢。如果有疑问,建议访问官方文档地址:https://github.com/ntop/nDPI/blob/dev/doc/nDPI_QuickStartGuide.pdf) nDPI –快速入门指南 ...
nDPI流量协议分析(应用软件识别)
墨痕诉清风的博客
01-24 9307
1. 介绍 nDPI是一个从OpenDPI发展而来的DPI库,现在由ntop组织负责维护。 为了给你提供一个跨平台DPI的体验,nDPI除了支持Unix平台,还支持Windows(和Mac)。为了使nDPI更加适合应用于流量监控,我们将会持续进行优化,比如一旦发现存在对网络流量监控非必须的、却拖慢了DPI引擎的功能时,可以执行关闭。 不管使用了哪个端口,nDPI都可以探测到实际的应用层协议。...
进入 Android Dalvik 虚拟机
04-28
进入 Android Dalvik 虚拟机,android dalvik介绍 Dalvik 虚拟机的特点——掌握 Android 程序的运行原理 Android 系统的架构采用分层思想,这样的好处是拥有减少各层之间的依赖性、便于独 立分发、容易收敛问题和错误等优点。Android 系统由 Linux 内核、函数库、Android 运行时、 应用程序框架以及应用程序组成。如图 3-4 的 Android 系统架构所示,Dalvik 虚拟机属于 Android 运行时环境,它与一些核心库共同承担 Android 应用程序的运行工作。
Dalvik虚拟机简要介绍
04-19
NULL 博文链接:https://hwy1782.iteye.com/blog/1860810
【网络协议逆向分析与应用】基于网络流量协议格式逆向分析之一——序列比对技术
liyihao17的博客
12-19 2095
序列比对又称序列联配,是生物信息学的基础。在《算法导论》书中有一节提到最长字符串匹配(LCS),就是书中提到的DNA序列比对方法。这种方法与协议逆向分析所需要的方法类似,所以可以将其运用到协议逆向分析中来,通过比对协议的相似之处,来提取协议的相同内容。 一、双序列比对  这里就是运用的《算法导论》中15.4的最长公共子序列的算法,这个算法具体可以看算法导论的介绍。算法完成后通过最优回溯来找到相...
详解TCP协议(四)——传输中的流量控制
shang_0122的博客
02-26 3372
一、流量控制是什么 防止发送方发送数据太多,耗尽接收方资源,从而使接收方来不及处理,造成数据溢出,造成丢包。流量控制存在于传输层及数据链路层,针对对象为发送方与接收方 二、理解TCP流量控制基础 基于滑动窗口协议实现流量控制 2.1发送缓存与接收缓存 TCP建立连接时,会创建一个发送缓存。在TCP中发送缓存及接收缓存是相对的,即,建立连接时建立的缓存只有一个,即是发送缓存也是接收缓存 2.2TCP...
linux - android安卓 -dalvik
迟来大师的博客
12-20 849
dalvik是什么 dalvik is a virtual machine optimized for mobile devices that was designed and written by Dan Bornstein and other Google engineers. 猜测:作者对一个叫dalvik的地方印象深刻,所以才把自己的输出叫dalvik。 dalvik是如何构建的 Dalvik is a mobile-optimized version of a Java Virtual Machi
飞翔的红蜻蜓(浙理体育)——生成跑步数据并上传
qq_42836126的博客
10-26 1980
目录 前言 一、抓包 二、分析数据 1.解码请求主体 2.分析数据 三、生成数据 1.时间数据 2.跑步数据 3.打包封装 四、上传数据 总结 前言 基本思路:抓包获取http包,分析数据格式,生成数据,上传数据 一、抓包 使用Fiddler 对http包进行抓包 获得请求头: POST http://10.11.246.182:8029/DragonFlyServ/Api/webserver/uploadRunData HTTP/1.1 Content-Ty...
浅谈Http
joye123的博客
12-04 643
浅谈Http 简介 Http(HyperText transfer protocol 超文本传输协议),是一种用于分布式、协作式和超媒体信息系统的应用层协议。 超文本 Tim Berners-Lee 在1989年发明Http的时候,就是为传输HTML文档的,而HTML最初就是带有超链接的文本文件,所以叫做超文本。后面又慢慢发展支持了更多的文件类型,如音视频、图片等。 传输协议 虽然Http名字中带...
Android面试之---Android的虚拟机Dalvik 介绍
热门推荐
Android_Tutor的专栏
02-28 1万+
Dalvik和标准Java虚拟机(JVM)之间的首要差别之一,就是Dalvik基于寄存器,而JVM基于栈。一直以来都有人在猜测,选择基于寄存器的方式是因为它对提前优化(ahead-of-time optimization)提供了更好的支持,而这对类似于移动电话这样的受限环境是颇有裨益的。另一份针对基于寄存器虚拟机和基于栈虚拟机更深入的比较分析指出,基于寄存器的虚拟机对于更大的程序来说,在它们编译的
移动安全Android逆向系列:Dalvik概念&破解实例
qq_44005305的博客
02-22 626
Dalvik是google专门为Android操作系统设计的一个虚拟机,Dalvik VM是基于寄存器的,而JVM是基于栈的;Dalvik有专属的文件执行格式dex(dalvik executable),而JVM则执行的是java字节码。Dalvik VM比JVM速度更快,占用空间更少。在Java代码中我们无法修改某个逻辑,所以需要将java代码翻译成smali代码,也就是将dex文件转换为smali文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值