پشت پرده نرم افزار شاد (11 میلیون نصب فعال)

درود دیگر به تمام همیاران عزیز

امروز قصد داریم یکی از نرم افزار های معروف با هم بررسی کنیم . این نرم افزار توسط تیم همرا اول در سایت بازار قرار داده شده است و شما می توانید آن را دانلود کنید .

جالب است بدانید این نرم افزار خود در دسته نرم افزار های چت قرار گرفته است .

گفته های بازار

اپلیکیشن شاد؛ سامانه‌ی مجازی آموزش و پرورش برای آموزش از راه دور

با دانلود برنامه‌ي شاد از بازار، مدرسه‌ی آنلاین آموزش و پرورش، تمامی کتاب‌های درسی، محتواهای آموزشی در بخش سرویس‌های اپلیکیشن شاد بر اساس مقطع تحصیلی، پایه و درس دسته بندی شده است.

آخرین ورژن اپلکیشن شاد را از بازار دانلود کنید یا برنامه‌ی شاد را بروزرسانی کنید.

اپلیکیشن اندروید شاد برای سه گروه کاربر: مدیران، معلمان و دانش آموزان طراحی شده است.

خوب بهتر بررسی شروع کنیم تا بهتر با این نرم افزار و روش استفاده از وب سرویس آن آشنا شویم .

درخواست ورود به سامانه

در این نرم افزار از روش احراز هویت بر اساس شماره همراه کاربر استفاده می شود . به صورتی که کاربر شما تماس خود را به سمت وب سرویس ارسال می نماید و سپس کد احراز هویت به شماره تماس کاربر ارسال می گردد .

https://shadmessenger8.iranlms.ir/

جواب درخواست بالا

در این جواب یک پارامتر به عنوان phone_code_hash وجود دارد . این پارامتر در واقع شماره تماس شما است که با برگشت به نرم افزار از صحت احراز هویت در مرحله بعد استفاده می شود .

بعد ارسال کد به شماره همراه کاربر . کاربر کد را با درخواست زیر به آدرس ارسال می نماید .

https://shadmessenger78.iranlms.ir

ارسال درخواست اصالت سنجی کد کاربر (6 رقمی)

بعد از ارسال این درخواست وب سرویس کد را اصالت سنجی می نماید و بعد از دریافت status = valid

کاربر یک نشست با سرور ایجاد می نماید و شماره تلفن به عنوان پارامتر این نشست در سامانه و نرم افزار تبادل خواهد شد .

اما اگر مثل ما یک عبار اشتباه کاربر ارسال کند جواب زیر را دریافت خواهد کرد .

نکته مهم اینجا است که در زمان ارسال درخواست شماره همراه به همراه هش شماره همراه به سرویس دهنده ارسال می گردد . و قبلا هم باز گو کردیدم این هش بر اساس MD5 و یک SALT ایجاد شده است که فقط بین سرویس دهنده و سرویس گیرنده (هنوز کد سرویس گیرنده (apk) را بررسی نکرده ایم) قابل فهم است !

محیط کاربری

در زمان بارگذاری اطلاعات در سامانه صرفا با تغییر متد های درخواست از وب سرویس واکشی انجام می پذیرد.

دقت کنید با پارامتر "method": "getChats" این اطلاعات واکشی می گردد.

جواب این درخواست اجازه نامه با طول کاراکتر زیر است

همین طور که می بینید داده ها به صورت رمز شده با پارامتر data_enc به کاربر (سرویس گیرنده) بر گردانده می شود . این عبارات به نظر ما به صورت رمز نگاری شده با OpenSSL می باشد و در آخر نیز به Base64 تبدیل شده و ارسال می شود .

در بین این درخواست ها به یک درخواست جالب برخوردیم . این درخواست در واقع مربوط به عضویت دستگاه می باشد (ثبت اطلاعات) .

خوب بحث بررسی احراز هویت نرم افزار شاد هم در اینجا به تمام میرسد و فهمیدیم که این نرم افزار از چه روشی برای احراز هویت کاربر و همچنین نوع درخواست های ارسال شده استفاده می کنید .

https://virgool.io/keyapico/%D9%BE%D8%B4%D8%AA-%D9%BE%D8%B1%D8%AF%D9%87-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%DB%8C%D8%B4%D9%86-%D9%81%DB%8C%D9%84%D9%85%D9%88-lchajmfpgzhd

https://virgool.io/keyapico/%D9%BE%D9%86%D8%AC-%D8%AA%D8%B1%D8%A7%D8%A8%D8%A7%D8%AA-%D8%AF%D8%A7%D8%AF%D9%87-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D8%AA%D9%88%D8%B3%D8%B7-%DB%8C%DA%A9-%D8%AA%DB%8C%D9%85-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-cubzadvsl7lg

https://virgool.io/keyapico/snap-%D8%A7%D8%B3%D9%86%D9%BE-%DA%A9%D9%84%DB%8C%D8%AF-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-keyapiir-gdlwjwjfe0z4

https://virgool.io/keyapico/%DB%B5%DB%B0-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D9%87%D9%85-%D8%A7%DA%A9%D9%86%D9%88%D9%86-%D9%81%D8%B9%D8%A7%D9%84-%D9%85%DB%8C-%D8%A8%D8%A7%D8%B4%D8%AF-ck9cntmef4lf

https://virgool.io/keyapico/%D8%B1%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-j6bq4elefnel

https://virgool.io/keyapico/%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D8%A8%D9%88%D8%B1%D8%B3-%D9%88-%D9%81%D8%B1%D8%A7-%D8%A8%D9%88%D8%B1%D8%B3-fnnvbnwzmvtq

https://virgool.io/@keyapico/%D8%AE%D8%B1%DB%8C%D8%AF-%D8%AF%D8%A7%D9%85%D9%86%D9%87-com-%D8%A8%D8%A7-%D8%AF%D9%84%D8%A7%D8%B1-4200-%D8%AA%D9%88%D9%85%D8%A7%D9%86%DB%8C-nbzn3muxkfrg