تیم کلید وب سرویس ارائه دهنده خدمات داده برروی رانش ابری
پشت پرده نرم افزار شاد (11 میلیون نصب فعال)
درود دیگر به تمام همیاران عزیز
امروز قصد داریم یکی از نرم افزار های معروف با هم بررسی کنیم . این نرم افزار توسط تیم همرا اول در سایت بازار قرار داده شده است و شما می توانید آن را دانلود کنید .
جالب است بدانید این نرم افزار خود در دسته نرم افزار های چت قرار گرفته است .
گفته های بازار
اپلیکیشن شاد؛ سامانهی مجازی آموزش و پرورش برای آموزش از راه دور
با دانلود برنامهي شاد از بازار، مدرسهی آنلاین آموزش و پرورش، تمامی کتابهای درسی، محتواهای آموزشی در بخش سرویسهای اپلیکیشن شاد بر اساس مقطع تحصیلی، پایه و درس دسته بندی شده است.
آخرین ورژن اپلکیشن شاد را از بازار دانلود کنید یا برنامهی شاد را بروزرسانی کنید.
اپلیکیشن اندروید شاد برای سه گروه کاربر: مدیران، معلمان و دانش آموزان طراحی شده است.
خوب بهتر بررسی شروع کنیم تا بهتر با این نرم افزار و روش استفاده از وب سرویس آن آشنا شویم .
درخواست ورود به سامانه
در این نرم افزار از روش احراز هویت بر اساس شماره همراه کاربر استفاده می شود . به صورتی که کاربر شما تماس خود را به سمت وب سرویس ارسال می نماید و سپس کد احراز هویت به شماره تماس کاربر ارسال می گردد .
https://shadmessenger8.iranlms.ir/
جواب درخواست بالا
در این جواب یک پارامتر به عنوان phone_code_hash وجود دارد . این پارامتر در واقع شماره تماس شما است که با برگشت به نرم افزار از صحت احراز هویت در مرحله بعد استفاده می شود .
بعد ارسال کد به شماره همراه کاربر . کاربر کد را با درخواست زیر به آدرس ارسال می نماید .
https://shadmessenger78.iranlms.ir
بعد از ارسال این درخواست وب سرویس کد را اصالت سنجی می نماید و بعد از دریافت status = valid
کاربر یک نشست با سرور ایجاد می نماید و شماره تلفن به عنوان پارامتر این نشست در سامانه و نرم افزار تبادل خواهد شد .
اما اگر مثل ما یک عبار اشتباه کاربر ارسال کند جواب زیر را دریافت خواهد کرد .
نکته مهم اینجا است که در زمان ارسال درخواست شماره همراه به همراه هش شماره همراه به سرویس دهنده ارسال می گردد . و قبلا هم باز گو کردیدم این هش بر اساس MD5 و یک SALT ایجاد شده است که فقط بین سرویس دهنده و سرویس گیرنده (هنوز کد سرویس گیرنده (apk) را بررسی نکرده ایم) قابل فهم است !
محیط کاربری
در زمان بارگذاری اطلاعات در سامانه صرفا با تغییر متد های درخواست از وب سرویس واکشی انجام می پذیرد.
دقت کنید با پارامتر "method": "getChats" این اطلاعات واکشی می گردد.
جواب این درخواست اجازه نامه با طول کاراکتر زیر است
همین طور که می بینید داده ها به صورت رمز شده با پارامتر data_enc به کاربر (سرویس گیرنده) بر گردانده می شود . این عبارات به نظر ما به صورت رمز نگاری شده با OpenSSL می باشد و در آخر نیز به Base64 تبدیل شده و ارسال می شود .
در بین این درخواست ها به یک درخواست جالب برخوردیم . این درخواست در واقع مربوط به عضویت دستگاه می باشد (ثبت اطلاعات) .
خوب بحث بررسی احراز هویت نرم افزار شاد هم در اینجا به تمام میرسد و فهمیدیم که این نرم افزار از چه روشی برای احراز هویت کاربر و همچنین نوع درخواست های ارسال شده استفاده می کنید .
مطلبی دیگر از این انتشارات
قلاب (hooks) در پلاگین نویسی PHP
مطلبی دیگر از این انتشارات
وب سرویس های رانش ابری (قیمت طلا)
مطلبی دیگر از این انتشارات
این نرم افزار 300 میلیون بار دانلود شده !!