最近,DeepSeek 风靡一时,不仅为国争光,还赢得了不少赞誉。出于对其安全机制的好奇,我决定深入研究一下它的 iOS 应用。话不多说,直接开干!
第一步:设置抓包工具
我打开了抓包大师,选择已连接的 iOS 设备,并启用 HTTPS 代理抓包功能。
第二步:配置手机代理
在手机上,进入“设置” -> “无线局域网”,按照抓包大师的提示,设置代理 IP 地址。这一步确保所有网络请求都能被捕获。
第三步:启动 DeepSeek 并清理请求
启动 DeepSeek 应用后,发现数据请求非常频繁。为了更专注于研究,我使用抓包大师的分组功能,将无关的请求清理掉,只保留与 DeepSeek 官网相关的请求。这样一来,整个请求列表变得清晰明了。
第四步:分析 Challenge 请求
从剩下的请求中,我发现 DeepSeek 在聊天前会初始化一些请求,比如检查 IP 地址、客户端环境等。其中,create_pow_challenge 请求尤为重要,它用于获取一次请求认证,确保客户端是正常的。请求中的 Authorization 和 Cookie 字段是关键。
第五步:分析 Completion 请求
在聊天过程中,completion 请求同样携带了 Authorization 和 Cookie,并且还包含了一些额外的头部信息,如 X-Ds-Pow-Response。这个头部是通过之前的 challenge 请求和客户端加密算法计算得出的。
第六步:总结 DeepSeek 的请求流程
通过以上分析,可以看出 DeepSeek 的 iOS 客户端在登录后获取认证头和 Cookie,并在后续请求中携带这些信息。服务器通过 challenge 请求验证客户端,并在聊天请求中校验 X-Ds-Pow-Response 的正确性。如果校验失败,服务器会返回 401 Unauthorized 错误。
结论
从整个过程来看,DeepSeek 目前并没有在网络层做过多的保护措施。我只是使用了一个免费的抓包工具,就轻松获取了所有的网络请求。不过,这并不影响其功能,毕竟其接口是公开的,调用流程也与公开接口相差无几。DeepSeek 的价格相对合理,尤其是在显卡成本高昂的情况下,显得非常良心。更值得一提的是,DeepSeek 的应用和网站都可以免费使用。本文仅从技术研究的角度进行分析,严禁用于非法用途。
通过这篇文章,读者不仅可以了解 DeepSeek 的安全机制,还能学到如何使用抓包工具进行网络请求分析。标题和内容的优化使得文章更具吸引力,适合在技术社区或社交媒体上传播。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
