AliTigerTally数据分析与还原弃标项目

发包方咖啡淡了

数据采集与分析

项目类型

5千~1万

项目预算

7天

预计开发时间

不限

区域限制

C/C++

项目内容描述

AliTigerTally是一个防机器人的插件包，通过植入某个具体的app，实现防机器人

app集成AliTigerTally后，当app启动，AliTigerTally发送一个初始化包（初始化包每次app启动执行一次）
一、初始化包:
1)主URL:https://auth-asg.aliyuncs.com
2)具体URL+参数：https://auth-asg.aliyuncs.com/sdk/profile.json?p=1&a=XQaW_PteZiSy2u787cS4vZqYOQuiR0m0qLVXJj-w6ILap7F_wrjq2eRfQ63_GX-YlrE1uKGXOJ_m4JKZwYorqUNAbD9ox4CE0kyY8YCIARK1Un_a-Gh84gld-AYjeeUehlOJo_KxaymvOtLco-qaP3TNlchMJ1xGq2LDL4pgPRw=
参数p和a貌似是固定的

3)Body内容是一个机器环境的组合包(是否越狱，是否有xcode，cydia等等非法插件).经过了加密

4）初始化包返回的内容是一个json数据（随便举例）
{
"code": 200,
"success": true,
"message": "successful",
"module": "auth_server",
"data": "5bDMFaWmDXdbyYVNs3Kecmii6OvTJbBI/LsaBxhmJK89VCtXyEOYCvgUSgWt7Ggt3OoZ5+ye+AR12imtstsmfQ=="
}

二、签名函数
vmpsign:
对一个数据(这个数据已经得到，假设是strParam)进行签名，大概运用了hmac256,aes等等加密手段，对strParam进行加密，然后进行base64,这个数据就是发送到app目标服务器的参数，一般是在https包的header头里面(比如：xSign:bBI/LsaBxhmJK89VCtXyEO56ea……)
每次向app发送一个数据，都会在header里面加入一个xSign头，也就是每次都要计算一次。

三.upload包
app每次向app服务器请求数据的同时，AliTigerTally也会向ali服务器发送一个upload包
URL:https://adash-emas.cn-hangzhou.aliyuncs.com/upload
BODY：前面8字节还有些不清楚,后面是一个压缩包。

需求：
需要弄清楚第一个初始化包，还有就是vmpsign函数和upload发送的内容