“ 最近分析快递行业的APP上瘾了,求解救。”
邮政作为快递行业一个傻大黑的存在,一直很奇怪,我一直在纳闷,邮政和EMS到底是不是一家,在很多网点,它们是一体的存在,但很多东西,又是各自分开的,例如客服电话,每次都傻傻的分不清楚谁是谁,每次都得把11183、11185各拨一次。
后来,学会了使用百度,知道对快递而言,它们确实是两家。
在网络上,它们的网站不是同一个,当然,它们的APP也是不一样的。
我下载了它们的手机应用,抓了包,分别进行了分析,它们确实不是一家,其中一个的APP,信息是在网络洪流中裸奔的,客服电话是11183的那家。
当然,这次仍然只分析了登录,其它的,留给有缘人分析。
以下是协议分析情况。
——————————————
协议分析
邮Z速递物流就是EMS的中文名,它的APP可以从它的官网上下载到。
安装,使用,界面还算整洁。
抓包,点击登录,随便敲个用户名和密码,进行登录。
看看Wireshark里抓的包:
多么可爱的账号和密码,都不需要我们自己分析,由于是标准的HTTP协议,Wireshark已经自动分析好了,可以轻松提取到登录的手机号phone和密码password。
再看Host里的内容,xinweixin,是新微信的意思吗?莫非EMS的微信号里的登录用的就是这套接口?
谨慎使用该APP,欢迎关注,共同提高。
长按进行关注。