返回
移动飞信android行为简单分析

移动飞信android行为简单分析

ID:11871312

大小:453.00 KB

页数:10页

时间:2018-07-14

移动飞信android行为简单分析_第1页
移动飞信android行为简单分析_第2页
移动飞信android行为简单分析_第3页
移动飞信android行为简单分析_第4页
移动飞信android行为简单分析_第5页
资源描述:

《移动飞信android行为简单分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、手机飞信行为简单分析谌侃20120827一、实验环境1.Android4.0.32.FetionforAndroidV4.0.03.Wireshark二、基本理论:1.飞信初始化先向服务器221.176.31.140的http服务器进行post,获取系统设置信息。系统将返回各自服务的服务器地址及端口。2.飞信的数据包都为TCP包,使用8000端口,所有数据在一条连接上。3.因为是TCP包,因此会产生ACK包,即每次发送接收都为2个包,同时丢弃包的策略不在可行,或许可以尝试修改包的欺骗方式。4.手机飞信的每个包出事两个字节,都是表示数据包字节数。5.数据结构以分隔符开始,分隔符

2、结束,通常以00开始,00结束,分隔符包括00,01,14,13,1a,19前两个字节表示包长度。分隔符1A后面跟随用户id如飞信id或手机号分隔符0015表示发送0095表示响应+目的地分隔符09后面跟随相应的参数如091FDigest***091A+用户id分隔符0013表示包序号?待定其余待定如00000000005e0015060901133100091a3c313539.^......1...<1590000001030313530353437323e3b69642d74797001505472>;id-typ00000020653d6d6f62696c650015

3、300026747970e=mobile..0.&typ00000030653d22416e64726f6964222c76657273e="Android",vers00000040696f6e3d22342e302e30220027323931ion="4.0.0".'2910000005035333332373239353833001433005332729583..3.包结构应该是005e数据大小为94字节00150615表示发送0901133100091a3c31353930313530353437323e3b69….30手机号,idtype..0015300026

4、747990….Type…0027323931….随机数00143300结束符一、具体行为分析:(所有数字均为16进制,即71为0x71)1.登陆a)post/mnav/getnetSystemconfig.aspx获取到各个服务器信息主要221.176.31.144:8000a)接下来的所有消息都是在上面ip和端口下进行b)登陆是通过HTTPDigestauthentication进行登陆行为第一个包是移动端向服务器请求认证,(0015),提供用户的id(id跟在十六进制1a之后,手机号的格式

5、,前后加<>,飞信号则直接使用号码),type(飞信所在系统版本,android或iphone),version(飞信版本号),随机数。服务器接收请求后,会想移动端发出认证响应(0095),提供用户的id(id跟在十六进制1a之后,手机号的格式,前后加<>,飞信号则直接使用号码),Digestalgorithm,nonce以及时间。移动端,继续向服务器进行请求(0015),可能包含用户id,但是一定包含认证相关信息,Digest,response。同时提交用户相关的信息,如combinezlib,飞信版本号,手机信息,imsi,imei等信息。并传递v4default等信息,

6、请求获取用户列表等信息。认证通过后,服务器进行相应(0095),包含SyncUserInfo。之后,服务器向移动端发送相关用户信息(加密)。服务器返回包1.主动聊天(发出)a)通过SIP协议b)在移动客户端中限制字符个数最多400字(中英文字符均400)同时,发送一条消息不会跨包传输,一条消息,在一个TCP包内完成传输。i.主动向服务器发出包(0015)标识发送消息(0606)目的地,fetion.com.cn数据类型text/plain发送者id,目的地sip:****@fetion.com.cn;p=703(未分析)SaveHistory+发送内容如(helloworld

7、)并以00结束ii.服务器进行相应(0095),响应(android是0400c8iphone是0300c8)目的地fetion.com.cn(不一定有),发送者id,响应包(android是00143430iphone是001435)包序号(001339)结束符06c)包如图i.d)群聊天,特征包相同,i.发送包,只是目的地更改为sip:群号码@feition.com.cne)发送图片i.00150606开始,urifeition.com.cn类型text/html-fragment发送方id,目的i

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。