航旅纵横请求协议体解密

航旅纵横是中航信旗下的app,官方数据源,几乎秒杀非常准之流。

无条件贴代码:
反编译java文件,找到

You are not authorised to read all content in this post.

Please login…

航旅纵横请求协议体解密 by @sskaje: https://sskaje.me/2013/05/umetrip/

飞常准用户客户端协议

UPDATE[2013-05-30]: 隐去具体密钥,释放文章

飞常准(http://www.veryzhun.com/)是一款国内比较好用的航班信息追踪服务/软件,官方莫名其妙地提供了两个版本的Android客户端,而且入口都在首页上。
不过也正好感谢这俩客户端,抓到了两个不同的签名密钥。

dex2jar + JD-GUI 发现签名算法部分的签名串是在一个 libsmm.so 的文件里,找SAI同学把两个版本的so都反编译了,一个15k的一个24k的,IDA Pro反编译的伪代码里边,分别有如下片段
Continue reading “飞常准用户客户端协议” »

飞常准用户客户端协议 by @sskaje: https://sskaje.me/2013/05/verizhun/

Incoming search terms:

AppShopper 导入Appstore 历史购买记录

功能页面:http://sskaje.me/sskaje/appstore2appshopper/ (执行速度很慢,建议下载源码自己跑CLI)。
页面源码 http://sskaje.me/sskaje/appstore2appshopper/?s ,各路代码在 https://github.com/sskaje/appstore

以前写的iTunes Gift Card AutoRedeemer在 /index.php/2012/03/itunes-gift-card-autoredeemer/,这个版本把代码集成进去了,但是没测能不能用,因为现在自己没需求了。

iTunes Appstore这边没啥可说的,抓包就是了。

关于Appshopper,一开始的实现方案是使用他家的iOS App,用Charles Proxy抓包拿到完整https的协议(关于Charles Proxy的破解点这里),前一天晚上看了下他家网站提交数据的参数。发现如果需要把某个App添加到wishlist/myapp里,app id能直接拿到,但是还需要查到一个updateid。这个updateid从他家网页实在不好查,虽然可以匹配,但是流程会很麻烦,好在他家iOS App有个detail的接口,能拿到包括 updateid, wantit, ownit 这样的字段。这样实现起来,就逐个app地去查updateid和是否已经添加到wishlist/myapp,若未添加则执行添加。效率堪忧。

Continue reading “AppShopper 导入Appstore 历史购买记录” »

AppShopper 导入Appstore 历史购买记录 by @sskaje: https://sskaje.me/2012/07/appshopper-%e5%af%bc%e5%85%a5appstore-%e5%8e%86%e5%8f%b2%e8%b4%ad%e4%b9%b0%e8%ae%b0%e5%bd%95/

Incoming search terms:

iTunes Gift Card AutoRedeemer

应该没人会有需求,具体应用需求来源不说了。

最开始一直想研究itunes的下载协议,但是中间因为某些原因,先搞了这个。

基本只是实现了登录、load redeem页(有form token)、提交请求(pc端有校验,相当于确认过程,需要输入apple id和密码)。

具体代码在http://sskaje.me/sskaje/code/itunes/auto_redeemer.php,敏感字段已移除或xx掉了,细节没处理,姑且看个协议大概。

用法:
php auto_redeemer.php XXXXXXXXXXXX
php auto_redeemer.php itunes.gift.card.list
php auto_redeemer.php

后两种使用文件,每行一个code,第三种情况默认取itunes.log。

至于下载协议,由于有个签名字段,一直没搞定,半吊子逆向能力,等有空再研究,一直有个设想还没去验证。

iTunes Gift Card AutoRedeemer by @sskaje: https://sskaje.me/2012/03/itunes-gift-card-autoredeemer/

Incoming search terms: