对Dots社交的分析

对Dots社交的分析

6月 29, 2022 阅读 1918 字数 663 评论 0 喜欢 0

引言

由于Dots社交APP即将暂停服务,同时该应用又没有为用户留有相关的备份功能。所有,我自己想弄一个Dots的社交备份。(以下仅为学习交流使用,请勿利用此文章所涉及的内容,做任何违法的事情)

实现

由于Dots的设计很有意思,它本身是APP/SERVER。但是为了起到引流的目的,它也有一些对外(公开)的接口。例如在share分支下的….

在Dots中分享一条,动态后根据其token(不确定是否有时效性),进行分析,得到结果如下:

可以看到的是,请求是一个简单的POST请求,并没有任何复杂的验证。故而,很容易得到相关资料。但是token每次需要在手机中操作获得,其实还是有一点点小麻烦。

后面的废话就太多了…结局都是失败的,就不在赘述我失败的过程了。APP的抓包过程很简单,它也是每次请求Dots的服务器,也是每次发送一个POST请求。但是,值得注意的是!它的验证方式并非是通过Cookies去验证,而是通过某个字段(刻意不提),其将身份验证信息经过Base64加密后,将其做为某个字段向Dots服务器进行请求。
其实上述过程也还是好的,也不难,最让我不理解的是,它的POST数据,到底是什么呢?我尝试去解开,但是最后都是失败告终,我才是可能是它把相关的帖子id,回答id,文章id等,经过某些手段变成了一个流/二进制数据,再向服务器去请求相关信息。由于这个过程我一直解不开,所以没有办法。
无奈最后折中采用了方案1,作为入口点。方案1其实没有什么技术含量,就单纯将一个请求+一个可视化界面,如下图:

好了,就不说废话了!拜拜~