—
Qbao是什么
—
Qbao报文情况
本节我们开始使用Qbao软件,并抓取其报文进行分析。
对APP进行协议分析抓包的一般过程是:
1、打开抓包APP进行抓包;
2、打开APP开始使用;
3、对每个功能操作对比报文的产生和动作,确定每个报文与动作的关系;
4、重点分析DNS,HTTP,SSL,TCP,UDP等主流互联网协议。
对Qbao软件,有如下DNS:
是对域名www.aethercoder.com的解析,这个域名对应的IP后续承载的是SSL,根据分析,目前是无法解密的。
还有另外一个DNS,对应了一个HTTP对:
图中框出的IP PORT后续也会建链:
粗略一看,SSL呀,各位千万别被Wireshark所蒙蔽,Wireshark对SSL的判断很简单,是根据端口来判断的,是否是SSL,要根据报文内容具体情况具体分析,这才是一个协议分析人员的专业素养。
后续收发信息等产生的报文都在这条链内。
那好,我们看报文内容:
内容不是SSL,但也不是明文,那我们就试试看是否可以解密了。
—
Qbao协议破解
光看报文内容
—
Qbao软件结构
在使用逆向工具分析APK后,可以看到Qbao实现代码的大概情况。
使用的库文件:
软件功能相关的实现:
—
Qbao分析结论
1、Qbao是一个伪区块链APP,功能为临时拼凑;
2、Qbao社交相关功能,如聊天,视频等功能,均为简单的异或加密,相当于裸奔;
3、Qbao没有去中心化,没有点到点,主页所称的亮点都有待实现;
4、Qbao协议未考虑安全性。
欢迎关注,共同探讨协议分析技术。
长按进行关注。