پشت پرده نرم افزار شاد (11 میلیون نصب فعال)

پشت پرده نرم افزار شاد
پشت پرده نرم افزار شاد


درود دیگر به تمام همیاران عزیز

امروز قصد داریم یکی از نرم افزار های معروف با هم بررسی کنیم . این نرم افزار توسط تیم همرا اول در سایت بازار قرار داده شده است و شما می توانید آن را دانلود کنید .

جالب است بدانید این نرم افزار خود در دسته نرم افزار های چت قرار گرفته است .

گفته های بازار

اپلیکیشن شاد؛ سامانه‌ی مجازی آموزش و پرورش برای آموزش از راه دور

با دانلود برنامه‌ي شاد از بازار، مدرسه‌ی آنلاین آموزش و پرورش، تمامی کتاب‌های درسی، محتواهای آموزشی در بخش سرویس‌های اپلیکیشن شاد بر اساس مقطع تحصیلی، پایه و درس دسته بندی شده است.

آخرین ورژن اپلکیشن شاد را از بازار دانلود کنید یا برنامه‌ی شاد را بروزرسانی کنید.

اپلیکیشن اندروید شاد برای سه گروه کاربر: مدیران، معلمان و دانش آموزان طراحی شده است.

خوب بهتر بررسی شروع کنیم تا بهتر با این نرم افزار و روش استفاده از وب سرویس آن آشنا شویم .

درخواست ورود به سامانه

در این نرم افزار از روش احراز هویت بر اساس شماره همراه کاربر استفاده می شود . به صورتی که کاربر شما تماس خود را به سمت وب سرویس ارسال می نماید و سپس کد احراز هویت به شماره تماس کاربر ارسال می گردد .

https://shadmessenger8.iranlms.ir/

پارامتر های ارسالی به وب سرویس
پارامتر های ارسالی به وب سرویس

جواب درخواست بالا

جواب درخواست
جواب درخواست


در این جواب یک پارامتر به عنوان phone_code_hash وجود دارد . این پارامتر در واقع شماره تماس شما است که با برگشت به نرم افزار از صحت احراز هویت در مرحله بعد استفاده می شود .

بعد ارسال کد به شماره همراه کاربر . کاربر کد را با درخواست زیر به آدرس ارسال می نماید .

https://shadmessenger78.iranlms.ir

ارسال درخواست اصالت سنجی کد کاربر (6 رقمی)
ارسال درخواست اصالت سنجی کد کاربر (6 رقمی)

بعد از ارسال این درخواست وب سرویس کد را اصالت سنجی می نماید و بعد از دریافت status = valid

کاربر یک نشست با سرور ایجاد می نماید و شماره تلفن به عنوان پارامتر این نشست در سامانه و نرم افزار تبادل خواهد شد .

اما اگر مثل ما یک عبار اشتباه کاربر ارسال کند جواب زیر را دریافت خواهد کرد .

جواب در خواست وب سرویس
جواب در خواست وب سرویس

نکته مهم اینجا است که در زمان ارسال درخواست شماره همراه به همراه هش شماره همراه به سرویس دهنده ارسال می گردد . و قبلا هم باز گو کردیدم این هش بر اساس MD5 و یک SALT ایجاد شده است که فقط بین سرویس دهنده و سرویس گیرنده (هنوز کد سرویس گیرنده (apk) را بررسی نکرده ایم) قابل فهم است !

محیط کاربری

در زمان بارگذاری اطلاعات در سامانه صرفا با تغییر متد های درخواست از وب سرویس واکشی انجام می پذیرد.

واکشی اطلاعات چت
واکشی اطلاعات چت

دقت کنید با پارامتر "method": "getChats" این اطلاعات واکشی می گردد.

جواب این درخواست اجازه نامه با طول کاراکتر زیر است

دیتا به صورت کد شده
دیتا به صورت کد شده

همین طور که می بینید داده ها به صورت رمز شده با پارامتر data_enc به کاربر (سرویس گیرنده) بر گردانده می شود . این عبارات به نظر ما به صورت رمز نگاری شده با OpenSSL می باشد و در آخر نیز به Base64 تبدیل شده و ارسال می شود .

در بین این درخواست ها به یک درخواست جالب برخوردیم . این درخواست در واقع مربوط به عضویت دستگاه می باشد (ثبت اطلاعات) .

ارسال درخواست
ارسال درخواست
جواب در خواست
جواب در خواست

خوب بحث بررسی احراز هویت نرم افزار شاد هم در اینجا به تمام میرسد و فهمیدیم که این نرم افزار از چه روشی برای احراز هویت کاربر و همچنین نوع درخواست های ارسال شده استفاده می کنید .


https://virgool.io/keyapico/%D9%BE%D8%B4%D8%AA-%D9%BE%D8%B1%D8%AF%D9%87-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%DB%8C%D8%B4%D9%86-%D9%81%DB%8C%D9%84%D9%85%D9%88-lchajmfpgzhd


https://virgool.io/keyapico/%D9%BE%D9%86%D8%AC-%D8%AA%D8%B1%D8%A7%D8%A8%D8%A7%D8%AA-%D8%AF%D8%A7%D8%AF%D9%87-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D8%AA%D9%88%D8%B3%D8%B7-%DB%8C%DA%A9-%D8%AA%DB%8C%D9%85-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86%DB%8C-cubzadvsl7lg


https://virgool.io/keyapico/snap-%D8%A7%D8%B3%D9%86%D9%BE-%DA%A9%D9%84%DB%8C%D8%AF-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-keyapiir-gdlwjwjfe0z4


https://virgool.io/keyapico/%DB%B5%DB%B0-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D9%87%D9%85-%D8%A7%DA%A9%D9%86%D9%88%D9%86-%D9%81%D8%B9%D8%A7%D9%84-%D9%85%DB%8C-%D8%A8%D8%A7%D8%B4%D8%AF-ck9cntmef4lf


https://virgool.io/keyapico/%D8%B1%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-j6bq4elefnel


https://virgool.io/keyapico/%D9%88%D8%A8-%D8%B3%D8%B1%D9%88%DB%8C%D8%B3-%D8%A8%D9%88%D8%B1%D8%B3-%D9%88-%D9%81%D8%B1%D8%A7-%D8%A8%D9%88%D8%B1%D8%B3-fnnvbnwzmvtq


https://virgool.io/@keyapico/%D8%AE%D8%B1%DB%8C%D8%AF-%D8%AF%D8%A7%D9%85%D9%86%D9%87-com-%D8%A8%D8%A7-%D8%AF%D9%84%D8%A7%D8%B1-4200-%D8%AA%D9%88%D9%85%D8%A7%D9%86%DB%8C-nbzn3muxkfrg