CN112162974A - 一种出行程序数据固定方法 - Google Patents

一种出行程序数据固定方法 Download PDF

Info

Publication number
CN112162974A
CN112162974A CN202011021119.9A CN202011021119A CN112162974A CN 112162974 A CN112162974 A CN 112162974A CN 202011021119 A CN202011021119 A CN 202011021119A CN 112162974 A CN112162974 A CN 112162974A
Authority
CN
China
Prior art keywords
data
terminal
data packet
program
trip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011021119.9A
Other languages
English (en)
Other versions
CN112162974B (zh
Inventor
陈劲松
蒋小强
汤国强
朱捷
穆宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Fengshuo Technology Co ltd
Original Assignee
Nanjing Fenghuo Tiandi Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Fenghuo Tiandi Communication Technology Co ltd filed Critical Nanjing Fenghuo Tiandi Communication Technology Co ltd
Priority to CN202011021119.9A priority Critical patent/CN112162974B/zh
Publication of CN112162974A publication Critical patent/CN112162974A/zh
Application granted granted Critical
Publication of CN112162974B publication Critical patent/CN112162974B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/215Improving data quality; Data cleansing, e.g. de-duplication, removing invalid entries or correcting typographical errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2471Distributed queries
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computational Linguistics (AREA)
  • Fuzzy Systems (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明涉及一种出行程序数据固定方法,基于调试代理软件,设计出行程序通过代理联网方式连接出行程序服务器,首先由Fiddler调试代理针对目标账号成功登录过程中,出行程序与出行程序服务器之间通信交互的数据包进行提取,获得目标账号所对应的Ticket;然后针对出行程序与出行程序服务器之间关于指定类型数据查询的数据包进行分析,获得其中各字段的含义;最后由Fiddler调试代理构建新查询数据包,与出行程序服务器交互,实现目标账号的信息提取;能够方便、快速地固定到出行程序APP用户信息、紧急联系人、历史行程、常用地址等信息。

Description

一种出行程序数据固定方法
技术领域
本发明涉及一种出行程序数据固定方法,属于电子取证领域。
背景技术
在传统的手机取证行业中,绝大多数情况下只是针对固定证据源进行取证,然而在人们信息安全意识及云端技术越来越强的今天,许多重要数据都被上传到云端进行保存、而不再存于本地。就如出行程序历史行程记录,这一部分数据不存在于本地备份中,但如果能在云端对这部分数据进行提取,那么将为分析嫌疑人行踪轨迹提供很大帮助。
发明内容
本发明所要解决的技术问题是提供一种出行程序数据固定方法,应用代理联网方式,能够针对出行程序云端的数据进行提取固定,获得云端存储数据的高效应用。
发明为了解决上述技术问题采用以下技术方案:本发明设计了一种出行程序数据固定方法,通过安装有Fiddler调试代理的终端,针对移动端所安装出行程序登录的目标账号,实现目标账号的信息提取;包括如下步骤:
步骤A. 控制移动端通过对应于终端上Fiddler调试代理的代理联网方式,经终端连接出行程序服务器,然后进入步骤B;
步骤B. 针对移动端上出行程序与出行程序服务器之间通信交互,成功执行目标账号登录的过程,由终端上的Fiddler调试代理捕获该登录过程中出行程序发往出行程序服务器的数据包、以及出行程序服务器返回出行程序的数据包,并获得其中目标账号所对应的Ticket,然后进入步骤C;
步骤C. 针对移动端上出行程序与出行程序服务器之间通信交互,执行关于指定类型数据的查询过程,由终端上的Fiddler调试代理捕获该查询过程中出行程序向出行程序服务器发送关于指定类型数据的查询数据包、以及出行程序服务器返回关于该指定类型数据的结果数据包,然后进入步骤D;
步骤D. 终端上的Fiddler调试代理针对关于该指定类型数据查询过程中所捕获各数据包进行解析,获得其中各字段的含义,然后进入步骤E;
步骤E. 终端上的Fiddler调试代理根据该指定类型数据查询过程中各数据包中各字段的含义,组建关于该指定类型数据的新查询指令,并替换其中的token为目标账号所对应的Ticket,构建新查询数据包,然后进入步骤F;
步骤F. 终端上的Fiddler调试代理向出行程序服务器发送新查询数据包,接收来自出行程序服务器返回的结果数据包,即实现目标账号关于该指定类型数据的信息提取。
作为本发明的一种优选技术方案:所述移动端为所述终端上安装具有运行出行程序的模拟器,所述步骤A中,在模拟器上安装与终端中Fiddler调试代理相对应的CA证书,并修改模拟器联网的代理,实现模拟器通过对应于终端上Fiddler调试代理的代理联网方式,经终端连接出行程序服务器,即移动端通过对应于终端上Fiddler调试代理的代理联网方式,经终端连接出行程序服务器。
作为本发明的一种优选技术方案:所述步骤F中还包括,针对接收来自出行程序服务器返回的结果数据包进行解析、清洗,存储至数据库中,完成目标账号关于该指定类型数据的信息提取固定。
作为本发明的一种优选技术方案:所述指定类型数据包括用户信息、紧急联系人、历史行程、常用地址四项类型数据。
作为本发明的一种优选技术方案:所述步骤B中移动端上出行程序与出行程序服务器之间通信交互,成功执行目标账号登录的过程,包括账号密码、短信验证码、免密登录三种方式。
本发明所述一种出行程序数据固定方法,采用以上技术方案与现有技术相比,具有以下技术效果:
本发明所设计出行程序数据固定方法,基于调试代理软件,设计出行程序通过代理联网方式连接出行程序服务器,首先由Fiddler调试代理针对目标账号成功登录过程中,出行程序与出行程序服务器之间通信交互的数据包进行提取,获得目标账号所对应的Ticket;然后针对出行程序与出行程序服务器之间关于指定类型数据查询的数据包进行分析,获得其中各字段的含义;最后由Fiddler调试代理构建新查询数据包,与出行程序服务器交互,实现目标账号的信息提取;能够方便、快速地固定到出行程序APP用户信息、紧急联系人、历史行程、常用地址等信息。
附图说明
图1是本发明所设计一种出行程序数据固定方法的应用架构示意图;
图2是本发明所设计一种出行程序数据固定方法的流程示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细的说明。
查找相关资料,发现出行程序登录的源码均为https协议,故而只需抓取出行程序的https协议即可进行模拟,通过模拟出行程序app的协议,可用获取出行程序用的用户信息、紧急联系人、历史行程、常用地址等四项内容。
因此,本发明设计了一种出行程序数据固定方法,如图1所示,通过安装有Fiddler调试代理的终端,针对移动端所安装出行程序登录的目标账号,实现目标账号的信息提取固定;如图2所示,包括执行如下步骤A至步骤F。
步骤A. 控制移动端通过对应于终端上Fiddler调试代理的代理联网方式,经终端连接出行程序服务器,然后进入步骤B。
实际应用当中,所述移动端为所述终端上安装具有运行出行程序的模拟器,诸如选择雷电模拟器,所述步骤A中,即在模拟器上安装与终端中Fiddler调试代理相对应的CA证书,并修改模拟器联网的代理,实现模拟器通过对应于终端上Fiddler调试代理的代理联网方式,经终端连接出行程序服务器,即移动端通过对应于终端上Fiddler调试代理的代理联网方式,经终端连接出行程序服务器。
至此步骤,即构建了Fiddler的抓包环境,接下来继续执行如下步骤B至步骤F。
步骤B. 针对移动端上出行程序与出行程序服务器之间通信交互,成功执行目标账号登录的过程,由终端上的Fiddler调试代理捕获该登录过程中出行程序发往出行程序服务器的数据包、以及出行程序服务器返回出行程序的数据包,并获得其中目标账号所对应的Ticket,然后进入步骤C。
实际应用当中,这里关于移动端上出行程序与出行程序服务器之间通信交互,成功执行目标账号登录的过程,包括账号密码、短信验证码、免密登录三种方式,即步骤B的执行,可以针对此三种方式进行应用,分别针对不同登录方式,由终端上的Fiddler调试代理捕获该登录过程中出行程序发往出行程序服务器的数据包、以及出行程序服务器返回出行程序的数据包,并获得其中目标账号所对应的Ticket。
如此,即由终端上的Fiddler调试代理获得目标账号所对应的Ticket。
步骤C. 针对移动端上出行程序与出行程序服务器之间通信交互,执行关于指定类型数据的查询过程,由终端上的Fiddler调试代理捕获该查询过程中出行程序向出行程序服务器发送关于指定类型数据的查询数据包、以及出行程序服务器返回关于该指定类型数据的结果数据包,然后进入步骤D。
步骤D. 终端上的Fiddler调试代理针对关于该指定类型数据查询过程中所捕获各数据包进行解析,获得其中各字段的含义,然后进入步骤E。
步骤E. 终端上的Fiddler调试代理根据该指定类型数据查询过程中各数据包中各字段的含义,组建关于该指定类型数据的新查询指令,并替换其中的token为目标账号所对应的Ticket,构建新查询数据包,然后进入步骤F。
步骤F. 终端上的Fiddler调试代理向出行程序服务器发送新查询数据包,接收来自出行程序服务器返回的结果数据包,实际应用中,还可以进一步设计针对返回数据包进行解析、清洗,存储至数据库中,便于后续数据的查询与提取,即实现目标账号关于该指定类型数据的信息提取固定。
将本发明所设计出行程序数据固定方法,应用于实际当中,可以针对出行程序中的用户信息、紧急联系人、历史行程、常用地址进行提取,即上述步骤A至步骤F中指定类型数据为用户信息、紧急联系人、历史行程、常用地址中的任意一种时,执行上述步骤A至步骤F,既可以由终端上的Fiddler调试代理从云端上获取目标账号下指定类型数据。
上述技术方案所设计出行程序数据固定方法,基于调试代理软件,设计出行程序通过代理联网方式连接出行程序服务器,首先由Fiddler调试代理针对目标账号成功登录过程中,出行程序与出行程序服务器之间通信交互的数据包进行提取,获得目标账号所对应的Ticket;然后针对出行程序与出行程序服务器之间关于指定类型数据查询的数据包进行分析,获得其中各字段的含义;最后由Fiddler调试代理构建新查询数据包,与出行程序服务器交互,实现目标出行程序账号的信息提取;能够方便、快速地固定到出行程序APP用户信息、紧急联系人、历史行程、常用地址等信息。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。

Claims (5)

1.一种出行程序数据固定方法,其特征在于:通过安装有Fiddler调试代理的终端,针对移动端所安装出行程序登录的目标账号,实现目标账号的信息提取;包括如下步骤:
步骤A. 控制移动端通过对应于终端上Fiddler调试代理的代理联网方式,经终端连接出行程序服务器,然后进入步骤B;
步骤B. 针对移动端上出行程序与出行程序服务器之间通信交互,成功执行目标账号登录的过程,由终端上的Fiddler调试代理捕获该登录过程中出行程序发往出行程序服务器的数据包、以及出行程序服务器返回出行程序的数据包,并获得其中目标账号所对应的Ticket,然后进入步骤C;
步骤C. 针对移动端上出行程序与出行程序服务器之间通信交互,执行关于指定类型数据的查询过程,由终端上的Fiddler调试代理捕获该查询过程中出行程序向,出行程序服务器发送关于指定类型数据的查询数据包、以及出行程序服务器返回关于该指定类型数据的结果数据包,然后进入步骤D;
步骤D. 终端上的Fiddler调试代理针对关于该指定类型数据查询过程中所捕获各数据包进行解析,获得其中各字段的含义,然后进入步骤E;
步骤E. 终端上的Fiddler调试代理根据该指定类型数据查询过程中各数据包中各字段的含义,组建关于该指定类型数据的新查询指令,并替换其中的token为目标账号所对应的Ticket,构建新查询数据包,然后进入步骤F;
步骤F. 终端上的Fiddler调试代理向出行程序服务器发送新查询数据包,接收来自出行程序服务器返回的结果数据包,即实现目标账号关于该指定类型数据的信息提取。
2.根据权利要求1所述一种出行程序数据固定方法,其特征在于:所述移动端为所述终端上安装具有运行出行程序的模拟器,所述步骤A中,在模拟器上安装与终端中Fiddler调试代理相对应的CA证书,并修改模拟器联网的代理,实现模拟器通过对应于终端上Fiddler调试代理的代理联网方式,经终端连接出行程序服务器,即移动端通过对应于终端上Fiddler调试代理的代理联网方式,经终端连接出行程序服务器。
3.根据权利要求1所述一种出行程序数据固定方法,其特征在于:所述步骤F中还包括,针对接收来自出行程序服务器返回的结果数据包进行解析、清洗,存储至数据库中,完成目标账号关于该指定类型数据的信息固定。
4.根据权利要求1所述一种出行程序数据固定方法,其特征在于:所述指定类型数据包括用户信息、紧急联系人、历史行程、常用地址四项类型数据。
5.根据权利要求1所述一种出行程序数据固定方法,其特征在于:所述步骤B中移动端上出行程序与出行程序服务器之间通信交互,成功执行目标账号登录的过程,包括账号密码、短信验证码、免密登录三种方式。
CN202011021119.9A 2020-09-25 2020-09-25 一种出行程序数据固定方法 Active CN112162974B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011021119.9A CN112162974B (zh) 2020-09-25 2020-09-25 一种出行程序数据固定方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011021119.9A CN112162974B (zh) 2020-09-25 2020-09-25 一种出行程序数据固定方法

Publications (2)

Publication Number Publication Date
CN112162974A true CN112162974A (zh) 2021-01-01
CN112162974B CN112162974B (zh) 2024-06-14

Family

ID=73862951

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011021119.9A Active CN112162974B (zh) 2020-09-25 2020-09-25 一种出行程序数据固定方法

Country Status (1)

Country Link
CN (1) CN112162974B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108345543A (zh) * 2018-03-02 2018-07-31 财付通支付科技有限公司 一种数据处理方法、装置、设备及存储介质
CN110232146A (zh) * 2019-04-30 2019-09-13 北京邮电大学 一种数据抓取方法及抓取装置
CN110351259A (zh) * 2019-06-28 2019-10-18 深圳数位传媒科技有限公司 一种基于网络抓包获取app认证信息的方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108345543A (zh) * 2018-03-02 2018-07-31 财付通支付科技有限公司 一种数据处理方法、装置、设备及存储介质
CN110232146A (zh) * 2019-04-30 2019-09-13 北京邮电大学 一种数据抓取方法及抓取装置
CN110351259A (zh) * 2019-06-28 2019-10-18 深圳数位传媒科技有限公司 一种基于网络抓包获取app认证信息的方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王伟兵;秦浩;: "论网络抓包与分析技术在网络犯罪侦查中的应用", 中国人民公安大学学报(自然科学版), no. 02 *

Also Published As

Publication number Publication date
CN112162974B (zh) 2024-06-14

Similar Documents

Publication Publication Date Title
CN109167797B (zh) 网络攻击分析方法和装置
CN108632213B (zh) 设备信息处理方法及装置
CN110855676B (zh) 网络攻击的处理方法、装置及存储介质
CN109039987A (zh) 一种用户账户登录方法、装置、电子设备和存储介质
CN103685598B (zh) 在IPv6网络中发现活跃IP地址的方法及装置
CN105187394A (zh) 具有移动终端恶意软件行为检测能力的代理服务器及方法
CN104410813A (zh) 视频监控***中用户帐号与监控设备的绑定方法及装置
CN103259795A (zh) 执行自动注册登录的方法、移动终端以及服务器
CN103139200A (zh) 一种web service单点登录的方法
CN107682361A (zh) 网站漏洞扫描方法、装置、计算机设备及存储介质
WO2016082696A1 (zh) 一种ua识别方法、装置
CN110768875A (zh) 一种基于dns学习的应用识别方法及***
CN108924159B (zh) 一种报文特征识别库的验证方法与装置
CN105989149A (zh) 一种用户设备指纹的提取和识别方法及***
CN109840103B (zh) 应用程序容器的更新方法、装置和存储介质
CN111177715A (zh) 一种移动App漏洞检测方法及装置
CN111625837A (zh) 识别***漏洞的方法、装置和服务器
CN108737328B (zh) 一种浏览器用户代理识别方法、***及装置
CN109088872B (zh) 带使用期限的云平台的使用方法、装置、电子设备及介质
CN105592169A (zh) 终端识别方法及装置
CN112162974A (zh) 一种出行程序数据固定方法
CN115795484B (zh) 一种物联网设备的漏洞检测方法、装置和设备
CN106982228A (zh) 一种实现身份认证的方法及***
CN109344052B (zh) 一种接口自动化测试方法、装置及电子设备
CN109286665B (zh) 实时移动游戏长链接处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20240428

Address after: No. 1515, Zhongshan North 2nd Road, Hongkou District, Shanghai 200092

Applicant after: Shanghai Fengshuo Technology Co.,Ltd.

Country or region after: China

Address before: 211161 Sheng'an Avenue 739, Binjiang Economic Development Zone, Jiangning District, Nanjing City, Jiangsu Province

Applicant before: NANJING FENGHUO TIANDI COMMUNICATION TECHNOLOGY CO.,LTD.

Country or region before: China

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant