通da信TCP长连接数据算法分析

最新推荐文章于 2024-05-06 13:18:24 发布
最新推荐文章于 2024-05-06 13:18:24 发布
阅读量2.5k 收藏 11
点赞数 2
分类专栏: 编码算法 协议分析 文章标签: python java 编程语言 人工智能 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeyiqun/article/details/114528570
版权

点击上方蓝字[协议分析与还原]关注我们

 分析通da信TCP长连接内部分数据的算法。

作为一款老牌的炒股软件,通da信里面的数据是相当的丰富,免费的也很丰富,准确性也很好,例如,这种股票之间关联的信息。

通da信一路走来,功能在不停地丰富,具备各个平台的客户端,当然,用的人和机构也很多,这是好事,产品在传承,技术也在继续,例如其客户端的TCP长连接,应该是从PC时代就存在的,在移动终端上也一直在使用,彰显着它的还算可以的技术实力,毕竟,这是一个HTTP接口遍地走的时代,熟悉TCP多线程开发的人也不好找的。

虽然技术不错,但不知具体原因,通da信一直保持TCP连接的未加密模式,大概是技术的迭代需要牵涉到太多的模块,不好搞吧。当然,对爬虫来说,虽然未加密,但TCP连接里面的数据的爬取还是难的哟。

通达信的TCP长连接流量没加密但是,放眼望去,里面的数据也有很多不是明文,不够直观,今天,我们来看看通达信TCP长连接里面数据的情况,对里面的部分数据进行解码,对不懂的人来说,就相当于解密了。

01

报文分析

按照标准流程,分析解密协议要先找到报文流,找到数据流的识别的方法,不过这里没有,大家有兴趣的话自行去找,很好找的。下面直接进行长连接流量的分析。

首先,我们来看下通达信的长连接的大概情况,里面有明文,也有不可见的乱码,明文大概是一些命令和参数,当然还有股票代码:

乱码太多了,从里面找到了一段数据,是wireshark抓的一个完整的TCP包,是一个完整的数据块,以hex转储模式看下原始数据:

粗略的分析下,前面的32字节大概是相当于块头,我们先不管,后面的很长的数据,应该就是传输的内容了,经过一番分析,过程就略掉了,其实直接看数据就能看到,以十六进制的789c开始的数据,大概率是压缩数据,这个拼的是经验,经验不足就去分析代码吧,直接解压试试,结果如下:

不好意思,这是写好的工具的解密结果。

数据是deflate压缩的,解压即可,用python的zlib库很好实现,汉字编码是GBK的,注意下,否则解出来看到就是乱码了,如果反向进行压缩,压缩级别compresslevel选6。

来看看完整复刻编解码版的代码:

def deflate(data, compresslevel=9):
    compress = zlib.compressobj(
            compresslevel,        
            zlib.DEFLATED,        
            -zlib.MAX_WBITS,    
            zlib.DEF_MEM_LEVEL,   
            0                    
    )
    deflated = compress.compress(data)
    deflated += compress.flush()
    return deflated


def inflate(data):
    decompress = zlib.decompressobj(
            -zlib.MAX_WBITS  
    )
    inflated = decompress.decompress(data)
    inflated += decompress.flush()
    return inflated


def dectongdaxin(decoded_data):
    orig= inflate(decoded_data[2:])
    return orig


def enctongdaxin(data):
    orig= deflate(data,6)
    crc=0
    crc = zlib.adler32(data) & 0xffffffff
    return bytes.fromhex('789C')+orig+crc.to_bytes(4, byteorder="big")

很简单的,有兴趣可以自己尝试解密玩玩。

02


结束

长连接数据的解密方法就介绍到这里了,大家有任何对应用流量解密方面的问题可以找我交流,有什么稀奇的东西,也可以给我瞅瞅,交个朋友。最近解了不少游戏和应用,好枯燥噢。

别忘点“在看”、“赞”和“分享”

新的规则,及时收推文要先给公号星标

别忘了星标一下,不然就错过了

长按进行关注,时刻进行交流。

多姿多彩
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
行情接口中TCP客户端测试行情主站连接速度的实践
玄穹高金阙玉辰
05-19 113
Get_all_Available_ips函数的目的是循环测试一个IP列表中的所有行情主站,以确定哪些IP地址可以提供快速且稳定的连接。该函数接收一个包含IP地址和端口息的JArray作为参数,并返回连接速度最快的IP地址。过Get_all_Available_ips函数,我们可以有效地测试行情主站的连接速度,从而选择最佳的服务器进行行情数据的接收。这对于确保交易系统的高性能和稳定性至关重要。此方法不仅适用于行情数据服务,还可以推广到其他需要测试网络连接速度的场景。
Tcapi 接口函数
04-14
Tcapi 接口函数
获取行情主站ip地址方法
haodawei123的博客
05-18 2586
最近使用的pytdx来获取股票行情,需要的行情站的ip地址与端口,这里做个记录防止忘了。
WireShark对tcp数据的抓包
最新发布
2301_77164542的博客
05-06 1619
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
我的常用软件汇总
tumin999的专栏
08-20 562
工具类:开发类:股票类:
使用struct解析本地Lday日线数据
我的Python教程
08-20 606
前面分析日线数据的结构,今天介绍另一种简洁的写法:使用struct解析数据,有相关需求的小伙们可以看看上一篇博文的分析报告详情,这里就不再重复说明了,自己理解以下Python源码的写法。在Python中,struct模块提供了二进制数据的打包和解包功能,可以将Python数据类型转换为二进制数据,或者将二进制数据转换为Python数据类型。
为什么大部分牛人会选择交易接口?
qq1841085904的博客
11-21 891
其实答案很简单,因为交易接口包容性比较高啊,拓展起来也是比较方便,的,可以调用Python、java、matlab都可以,而且界面比较简洁,编程也简单,而且允许用户自己设置版面,你可以把屏幕划分为二十个小窗口,同时监控二十个窗口不同内容要素,对于短线交易者,尤其是打涨停板的,非常重要。获取也比较简单,gitee上面就可以download,https://gitee.com/metatradeapi,大家可以去看看。
TCP 的实现
yqqの博客
11-04 3819
一.TCP 介绍 前边我们提到 TCP 协议是面向连接的协议,在时客户端与服务器端必须建立连接。 在网络中,第一次主动发起的程序被称作客户端(Client)程序,简称客户端,而在 第一次中等待连接的程序被称作服务器端(Server)程序,简称服务器。一旦建立, 则客户端和服务器端完全一样,没有本质的区别.  “请求-响应”模式:  Socket 类:发送 TCP 消息。  ServerSocket 类:创建服务器。 套接字 Socket 是一种进程间的数据交换机制。这些进程既可
八种经典排序算法总结
阿里云云栖号
09-18 9996
前言 算法数据结构是一个程序员的内功,所以经常在一些笔试中都会要求手写一些简单的排序算法,以此考验面试者的编程水平。下面我就简单介绍八种常见的排序算法,一起学习一下。 一、冒泡排序 思路: 比较相邻的元素。如果第一个比第二个大,就交换它们两个; 对每一对相邻元素作同样的工作,从开始第一对到结尾的最后一对,这样在最后的元素就是最大的数; 排除最大的数,接着下一轮继续相同的操作,确定第二大的数... 重复步骤1-3,直到排序完成。 动画演示: 实现代码: /** * @author
股票数据文件格式分析及工具示例代码
12-11
大智慧、股票数据文件格式分析及工具制作示例代码
da217_da217数据手册_加速度_
09-28
- **滤波处理**: 为了消除噪声和不稳定的测量值,可以采用低滤波器、卡尔曼滤波器等算法数据进行平滑处理。 - **角度计算**: 过对连续的加速度数据积分,可以计算出设备的倾斜角和姿态变化。 **总结** DA217...
数据可视化之davinci
10-08
从今天开始,我会持续的讲解Davinci从入门到放弃相关视频。视频和相关的软件,我都会以百度云盘的方式,期免费分享! 视频和相关软件以百度云盘的方式,分享出来如下: 链接:...
新建文件夹_DA算法_DA_算法_
10-02
**DA算法详解** DA,全称为Data ...过MATLAB实现DA算法,可以方便地进行数值模拟和数据分析,提高模型的预测能力。对于学习和研究DA算法的用户来说,掌握MATLAB编程技能和理解DA的基本原理是必不可少的。
DA_DA算法_蜻蜓算法_蜻蜓算法matlab
09-11
MATLAB是一种广泛使用的数学计算软件,适合进行数值分析算法开发、数据可视化等任务。在MATLAB中实现蜻蜓算法,可以方便地调试算法参数,进行性能测试,并应用于实际问题的求解。 蜻蜓算法的基本步骤如下: 1. *...
服务器系统日线,券商网络接口分析方法(已经可以与服务器行情数据连接!)(页 1) - 股软开源综合交......
weixin_33502400的博客
08-13 763
大智慧Internet版 5.58.2760 的数据格式上海日线数据目录: C:\dzh\DATA\SHase\Day深圳日线数据目录: C:\dzh\DATA\SZnse\Day每个数据块40个字节。每个文件一开头就是日数据,不像有些股软数据开始有一些格式。每日数据一共为40个字节。第一个四字节:日期,转换为十进制即可。第二个四字节:开盘,除以1000第三个四字节:最高,除以1000第四个四字节...
使用wireshark抓包分析-抓包实用技巧
weixin_30609331的博客
06-29 603
目录 使用wireshark抓包分析-抓包实用技巧 前言 自定义捕获条件 输入配置 输出配置 命令行抓包 抓取多个接口 抓包分析 批量分析 合并包 ...
wireshark tcp 协议分析 z
afeyfre41671的博客
07-24 197
虽然知道wireshark是抓包神器,只会大概大概用一下,还用一下下tcpdump,略懂一点BPF过滤器,也知道一点怎么用 wirkshark过滤相关的报文,但是对于详细的字段的含义,如何查看TCP的交互情况还不是非常的了解。现在,简单分析一下。PS:这次抓包的对象是 传说中过公安局多少多少级认证的本公司开发的交易系统,本来看到他的验证码倾斜的很有规律,叫的斑斑点点也不是很密集。就想写...
用java连接远程的OPCDa协议获取数据的代码
06-09
以下是使用Java连接远程OPC DA协议获取数据的示例代码: ```java import java.util.concurrent.Executors; import java.util.concurrent.ScheduledExecutorService; import java.util.concurrent.TimeUnit; import org.jinterop.dcom.common.JIException; import org.jinterop.dcom.core.JIVariant; import org.openscada.opc.lib.common.ConnectionInformation; import org.openscada.opc.lib.da.AccessBase; import org.openscada.opc.lib.da.Item; import org.openscada.opc.lib.da.ItemState; import org.openscada.opc.lib.da.Server; import org.openscada.opc.lib.da.SyncAccess; public class OPCDASample { private static final String CLSID = "F8582CF2-88FB-11D0-B850-00C0F0104305"; private static final String PROG_ID = "OPC.SimaticNET"; private static final String SERVER_HOST = "localhost"; private static final String ITEM_ID = "Random.Int1"; public static void main(String[] args) { ConnectionInformation ci = new ConnectionInformation(); ci.setClsid(CLSID); ci.setProgId(PROG_ID); ci.setHost(SERVER_HOST); ScheduledExecutorService executor = Executors.newSingleThreadScheduledExecutor(); try { Server server = new Server(ci, executor); server.connect(); AccessBase access = new SyncAccess(server, 1000); access.addItem(ITEM_ID, new DataCallback()); executor.scheduleAtFixedRate(new Runnable() { @Override public void run() { try { access.bind(); Item item = access.getItem(ITEM_ID); ItemState state = item.read(false); System.out.println("Value: " + state.getValue().getObjectAsInt()); access.unbind(); } catch (Exception e) { e.printStackTrace(); } } }, 0, 1, TimeUnit.SECONDS); } catch (Exception e) { e.printStackTrace(); } } private static class DataCallback extends AccessBase { @Override public void dataChange(Item item, ItemState state) { try { Object value = state.getValue().getObject(); if (value instanceof JIVariant) { value = ((JIVariant)value).getObject(); } System.out.println("Callback Value: " + value); } catch (JIException e) { e.printStackTrace(); } } } } ``` 在上面的示例代码中,我们使用了 `org.openscada.opc.lib` 库来连接OPC DA服务器并获取数据。其中: - `ConnectionInformation` 类用于指定OPC DA服务器的连接息,包括 CLSID、ProgID、主机名等。 - `Server` 类用于连接OPC DA服务器。 - `AccessBase` 类提供了访问OPC DA服务器中某个数据项的方法。 - `SyncAccess` 类是 `AccessBase` 的子类,提供了同步读取数据的方法。 - `Item` 类表示OPC DA服务器中的一个数据项。 - `ItemState` 类表示数据项的状态,包括当前值、质量等息。 - `DataCallback` 类继承了 `AccessBase`,用于处理数据项的变化。 在上面的代码中,我们使用了一个定时任务来读取数据项的值。可以根据实际需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值