欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

某手机APP的登录异常分析

作者:甜瓜 发布于:2017-2-28 9:17 Tuesday 分类:网络分析

某手机APP的登录异常分析

 

分析原由:

受易隐者委托协议分析类技术问题都由本人负责。一兄弟软件公司为安徽省某用户开发了一款手机APP应用,在测试阶段出现输入用户名密码登录不了应用的现象。

测试环境:

现搭建测试环境用手机下载APP,在笔记本上部署wireshark软件并开启热点,让手机接入笔记本热点,开启wireshark抓包功能并登录APP

分析过程如下:

1、因为手机其它应用后台也会发送报文到其应用服务器,为了便于分析选择过滤APP应用服务器的IP,但是在交互过程中并没有看到APP应用服务器的IP地址XX.XX.YY.YY,说明数据包根本没有到达服务器端。

2、既然如此,搜索手机端IP地址,排除其它目的IP地址,发现在登录APP的时候wireshark会捕获到以下报文。


本机的DNS请求与应答:

Info信息中,可以看到有请求query A YY.YY.XX.XX.broad.hf.ah.cnd

ata.com.mshome.net的查询动作。红框标记也显示该请求:


请求报文解析:

应答报文没有对这个请求解析成功:显示没有这类请求。

query response 0xcc12 No such name A YY.YY.XX.XX.broad.static.hf.ah.cnda

ta.com. mshome.net

经过对整个过程的分析:发现其DNS请求内容都是错的,DNS协议工作机制是通过域名获取IP地址的。假设该APP的访问机制是先访问域名,那DNS请求内容中就不应该含有YY.YY.XX.XX的字样,这不是正确的域名格式,所以DNS服务器不会应答该DNS请求报文。并且我们发现DNS报文获取的YY.YY.XX.XX就是其APP的服务器公网地址XX.XX.YY.YY,只是顺序反了。

结论:

APP开发方把PC端的BS架构的程序代码移植到手机段的时候,有段请求DNS服务器的代码没有研究透,在DNS服务器的这段代码中插入了XX.XX.YY.YY的段IP并且顺序还反了。导致DNS请求不成功。

建议把APPDNS请求功能去掉,在APPHOST文件输入XX.XX.YY.YY地址,每次APP登录跳过DNS解析,直接访问APP服务器公网。

 

标签: APP、DNS

评论(3) 引用(0) 浏览(1559)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1