DiDi for Android协议分析

最新推荐文章于 2024-05-14 18:46:24 发布
最新推荐文章于 2024-05-14 18:46:24 发布
阅读量1.4k 收藏
点赞数
分类专栏: 逆向 文章标签: DIDI 协议分析 DiDi协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrmsr/article/details/29856197
版权
     此DiDi非滴滴打车,也不是国内的那个DiDi,貌似是国外的一个聊天软件,国内应该没什么人用吧.
     官网在这里:www.digisocial.com

     步入正题:
     DiDi协议基于HTTP,用Fiddler可以截包的,基本上截到包看看就明白了,不会截包?请Google.
     逆向DiDi后,协议实现的代码主要在"com\didirelease\service\NetworkEngineImpl.java"这里,具体的协议情况就不写了,感兴趣的自己截包看看就明白了.
     DiDi协议最麻烦的地方应该是认证部分,加密算法用的是HMAC-SHA1,或许是本人见识短浅吧,搞了好久,怎么加密的,加密的什么已经搞明白了,不知道为什么写的代码进行登录就是不行.
     认证的过程大致为:
      oauth/request_token(这里用HMAC-SHA1加密URL(这个URL需要进行一下处理),然后用BASE64进行编码,然后GET提交)-> oauth/login(提交用户名、密码)-> oauth/authorize(貌似判断是否需要输入验证码)->oauth/access_token(获取到 oauth_token和 user_id,以后的所有操作都是靠这两个进行操作的)
   
     
    等我研究明白认证的过程,有时间会补上来哦.
   要是哪位大神分析过,望指点一下.
wrmsr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android协议分析,对一个apk协议分析
weixin_42414947的博客
05-25 1583
过年的时候看见一个apk,因为肺炎在屋头宅的发霉,拿出来玩玩,小白图个乐,大佬乎喷。Apk信息 这个app的协议是明文,只有一个sign签名。1APK协议长链接的心跳返回值{"cod":"0","type":"5","msg":"\u83b7\u53d6\u6210\u529f","username":"ii12qqaa","vip":"\u666e\u901a\u4f1a\u5458","t...
Android逆向协议分析——Fiddle使用技巧(拦截修改跳转)
王嘟嘟的博客
03-11 1631
0x00 前言 这里是对Fiddle的使用做一个简单记录。 内容 Fiddle拦截修改跳转 0x01 Fiddle拦截修改跳转 第一步 设置拦截,使用bpu 命令进行拦截 比如我们拦截百度 使用拦截命令 bpu www.baidu.com 第二步 打开百度进行拦截 第三步 修改跳转i春秋 第四步 跳转成功 ...
网络安全最全APK静态分析(取证角度)——理论部分_apk分析 办案,2024年最新零基础网络安全入门
最新发布
2401_84240129的博客
05-14 842
包括图片、颜色等等,在这个目录中的所有文件,最终会被映射到Android工程中的R文件中,生成对应的int型的ID,在程序中访问这些资源文件的时候,直接使用资源的ID就能进行调用。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
APK静态分析(取证角度)——理论部分
currify的博客
07-29 1769
APP是指应用程序(Application),是指能够在手机、平板电脑、电脑等移动设备上运行的软件。APP可以帮助用户进行各种功能操作,如社交媒体、游戏、购物、学习、工作等。用户可以通过应用商店或者在线下载安装APP,然后在设备上使用它们。APP的种类非常丰富,能够满足用户不同的需求和兴趣。
(44.1)【APP应用漏洞发现】抓包工具、协议分析、逆向工程
04-30 1857
【专题】APP应用漏洞发现
电子数据取证之Android APK分析
知远同学的博客
04-22 2313
当打包应用程序时,AndroidManifest.xml 文件会自动生成,并且会被打包进 APK 文件中。当你安装应用程序时,Android 系统会读取这个文件,以确定应用程序的基本信息和权限要求。开发者可以在 AndroidManifest.xml 文件中声明应用程序使用的权限,例如访问网络、访问文件、访问相机等。在应用程序安装时,用户会看到这些权限的描述信息,然后决定是否允许应用程序使用这些权限。
didi
05-21
作为一款Android开发项目,它涉及到的技术栈主要包括微信小程序开发框架、后端API接口交互以及数据管理和封装。 1. **微信小程序开发**: 微信小程序是一种轻量级的应用形态,无需下载安装即可使用。它采用WXML...
滴滴车主apk-5.4.6-426 didi
10-26
滴滴车主apk-5.4.6-426 didi
Beijing_DIDI:滴滴gps轨迹分析
05-09
Beijing_DIDI 描述 对某一天滴滴gps轨迹识别其停留点与运动轨迹,统计其停留点的个数,停留长,运动轨迹长度,运动时间。 文件 main.py:入口 _get_trip_stop:对整条轨迹识别出停留点与运动轨迹 _write_to_shp:将...
didi#daedalus#能力1
07-25
能力基本能力[x] 流水线引用前置后置脚本(JavaScript)JS脚本用于变量、数据的转换、生成支持线上线下环境运行线上线下环境隔离,可根据选择在不同环境执
Android代码-DDMQ
08-05
DDMQ is a distributed messaging product built by DiDi Infrastructure Team based on Apache RocketMQ. As a distributed messaging middleware, DDMQ provides low latency, high throughput and high available...
安卓逆向学习笔记(7)
03-23
博客安卓逆向学习笔记(7)所附资源,里面包含两个Apk:原始Apk和破解后的Apk
【安卓逆向】关于对用Http登陆协议apk文件的hook破解
Em_Lin的博客
03-04 1674
在不修改apk文件源码的前提下进行http登录hook绕过
Android手机抓包分析协议
ljtyzhr的专栏
08-31 2812
学习使用Android开发的工程师们,对于抓包这个东西
某app内容协议分析
风中的承诺
04-04 1246
qq阅读文章内容加密分析 首先,拿到一款app,二话不说,抓包。 这个就是它的文章详情的包。可以看到部分解码正常,部分乱码。这些它自定义的协议格式。乱码部分为文章内容。 看一下它的响应格式 使用了字节流传输。 接下来使用jadx打开它的app,分析一下。 这里采用逆向分析。 一般根据这些阅读类的app,喜欢在本地写一些缓存文件,用来提升用户体验。我们去文件目录下找找看下有没有这些我们比较敏感...
基于Xposed Hook实现的Android App的协议算法分析小工具-CryptoFucker
Fly20141201. 的专栏
07-08 7000
本文博客地址:https://blog.csdn.net/QQ1084283172/article/details/80962121在进行Android应用的网络协议分析的时候,不可避免涉及到网络传输数据的加密算法的分析,这里分享一下作者无名侠写的一个小工具 CryptoFucker,看雪论坛的原帖子《[推荐]【Tools】CryptoFucker》.CryptoFucker工具的github地址...
滴滴插件化方案 VirtualApk 源码解析
weixin_34293902的博客
07-11 220
本文已在我的公众号hongyangAndroid原创首发,文章合集。转载请标明出处. 一、概述 之前一直没有写过插件化相关的博客,刚好最近滴滴和360分别开源了自家的插件化方案,赶紧学习下,写两篇博客,第一篇是滴滴的方案: github.com/didi/Virtua… 那么其中的难点很明显是对四大组件支持,因为大家都清楚,四大组件都是需要在AndroidManifest中注册的,而插件a...
Sinowal Bootkit 分析-中国红客网络技术联盟 - Powered by Discuz!
weixin_30679823的博客
07-07 130
訪问原文 (一)模块组成 感染过Sinowal的电脑,Sinaowal在硬盘中的分布例如以下图: ; Sector Offset Size Name ; -------------------------------------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值