比邻通讯协议逆向探究(版本3.7.5.0)

最新推荐文章于 2023-12-20 00:00:00 发布
最新推荐文章于 2023-12-20 00:00:00 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Security python 文章标签: 比邻 比邻协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26905283/article/details/46425413
本文探讨了比邻通讯协议的登录过程和个人资料信息。通过对比邻的登录包进行分析,发现IDFA和setupMark字段并非验证关键,可以直接构造登录包实现登录。在个人资料部分,通过IDA反编译和动态调试,发现了用于加密的函数,并揭示了其在HTTP请求中的重要角色。后续将深入解析该加密函数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

注:本博文只是作为研究学习用途,请不要用于非法、商业用途。

0x01登录:

首先打开比邻,接入Charles,发一个登录包体,看一下报文构造

这里写图片描述

可以看到Query String如下:

{
    "random": -546376261,//随机数,暂时不知道含义
    "clientType": "IPHONE",//手机型号
    "version": "3.7.5.0",//软件版本
    "netType": "WIFI",//手机网络
    "platform": "APPSTORE"//下载渠道
}

postData:

{
    "username": "54324324",//账号
    "areaCode": "86",//区号,中国为+86
最低0.47元/天 解锁文章

200万优质内容无限畅学
高通firehose通信协议_【原创】一次小米手环BLE通信协议逆向之旅
weixin_39815286的博客
11-29 1452
作者论坛账号:FinchK0x0 前言 纯逆向新手,接触逆向两个月左右。 手头有一个小米手环4NFC版本,内置小爱同学,能够语音对话,进而控制智能家居,做一些操作如设置闹钟等。因对其实现原理好奇,并且想拓展其功能,遂逆向。百度只有Miband3之前的研究,到了Miband4的新功能,我应该还是第一个。0x1 逆向前准备 首先,要想使用小米手环中的...
协议逆向工程】Part 1 概述
weixin_30375427的博客
04-23 788
1协议逆向工程概述 1.1协议 协议是计算机网络与分布式系统中各种通信实体键相互交互信息时必须遵守的一组规则和约定,这些规则明确规定了所交换的数据格式以及有段的同步问题,从而保证了双方通信有条不紊、可靠地交换信息。 比较著名的网络协议有TCP/IP协议栈中的一些协议,比如IP、TCP、UDP、POP3、SMTP、HTTP等。除了大量标准化的通信协议外,网络中还存在大量私有协议...
网络协议逆向分析
张小红的博客
03-19 1万+
网络协议逆向分析
逆向工程、协议分析和漏洞研究
weixin_34167819的博客
12-27 192
2019独角兽企业重金招聘Python工程师标准>>> ...
一文揭晓通信协议设计的奥妙,直接“秒杀“面试官
中间件兴趣圈
01-08 1850
上一篇详细介绍了Netty的编解码的基本实现原理,本节将重点探讨网络编程中一种非常通用的协议设计方法论:协议头 + 消息体。 所谓的通信协议就是通信双方共同遵循的一种“约定”,用于通信发送方将内容按照“通信协议”所规定的格式组装成**“二进制流”**,通信接收方按照“通信协议”所规定的格式正确的从二进制流中解码出一个个原始请求。 那通信协议如何设计呢? 1、通用的协议设计方法论 在网络编程中,流行这一种经典的协议设计方法论:协议头 + 消息体。 其设计的关键点如下: 协议头的长度是固定的,通常为识别出一个
比邻FS36固定式阅读器介绍.pdf
05-21
比邻FS36固定式阅读器是一款高效的条码读取设备,主要应用于各种需要快速准确采集条码信息的场合。该阅读器具备优越的解码性能和稳定的读取能力,能够在各种复杂的环境中准确识别不同类型的条码。它采用了先进的解码...
比邻软件有限公司及产品介绍.pdf
最新发布
05-21
比邻软件有限公司作为金东康的全资子公司,专注于提供制造执行系统(MES)、仓库管理系统(WMS)等软件产品及实施服务。比邻软件致力于提升企业执行效率,帮助实现卓越管理,其产品R2E在品牌影响力和实施成功率方面...
比邻R2E4.0产品介绍 1.0.zip
10-03
比邻R2E4.0是一款先进的信息技术解决方案,旨在提供高效、可靠且用户友好的服务。这个产品的核心目标是优化企业级应用的性能,提升工作效率,同时确保数据的安全性。通过对"比邻R2E4.0产品介绍 1.0.zip"压缩包中的...
爬虫websocket与RPC逆向案例:某建筑市场监管
局外人LZ的博客
12-20 2466
WebSocket是一种在Web浏览器和服务器之间进行全双工通信的协议。它允许在客户端和服务器之间建立持久的连接,使得双方可以通过这个连接实时地交换数据。与传统的HTTP请求-响应模式不同,WebSocket提供了一个长时间运行的连接,可以在客户端和服务器之间进行双向通信。这意味着服务器可以主动向客户端发送数据,而不需要客户端发起请求。这种实时性和双向通信的特性使得WebSocket在许多应用场景下非常有用,如实时聊天应用、在线游戏、股票市场报价等。
HB240128的驱动程序
09-14
HB240128是一款高分辨率低功耗LCD,本驱动程序实现了以下功能: 1.单个字符显示 2.单个汉字的显示 3.实数的显示 4.中英文混合字符串显示 5.画点,画线,画矩形,画圆 6.填充区域 7.背光的开关
比邻液晶显示屏帮助文档
03-22
这个是介绍海比邻HB12864M1A中文文档,做电子系统设计的同学可能用得到,希望对大家有所帮助
比邻系列液晶程序(12864,240128,160160,240160
06-30
比邻系列液晶C程序和汇编程序,12864,240128,160160,240160均可。
比邻的HB12864M2A液晶资料
07-25
比邻公司的HB12864M2A液晶详细资料HB BILLON,里面详细介绍了液晶程序指令操作。
HB12864M1A
07-28
内涵Hb12864M1A 详细介绍,示例程序代码。各种例子图片。测试软件等等。内详。
快手协议算法(版本号4.61)
热门推荐
Scholar的专栏
06-10 2万+
注:本博文只是作为研究学习用途,请不要用于非法、商业用途。sig算法:POST /rest/photo/comment/add?did=AE4D455F-534B-46D1-81C8-DDF186C2314F&ver=4.61&c=a&sys=ios7.1.2&ud=94853995&mod=iPad4,4&net=5&lat=39.995543&lon=116.474270 HTTP/1.1 Ho
如何查找应用中哪个文件使用到了IDFA
W_C__L的博客
01-19 1154
如何查找应用中哪个文件使用到了IDFAIDFA(Advertising Identifier):可以理解为广告id,apple公司提供的用于追踪用户的广告标识符,现在被大部分社交SDK用来做为应用的唯一标识来跟踪用户活动。查找工程内使用IDFA的文件: - 首先打开终端 - cd到工程目录 - 输入 grep -r advertisingIdentifier .
比邻 测试快来体验
kevin855818的博客
10-13 173
一个高中生团队做的应用for iphone,你要不要来测试? 我弟弟他们学校9个不爱读书的高中学生做的应用,我看了太震惊了,现在内测让我帮忙找人,所以发布到这个地方,希望大家支持他们。因为未上线所以很神秘的展开小范围公测,也没什么资料整理,欲想抢先体验的可以PM我。 唯一的截图: [img]http://photocdn.sohu.com/20111010/Img32171282...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值