CN106506263B - 应用程序信息获取系统、设备、装置及方法 - Google Patents

应用程序信息获取系统、设备、装置及方法 Download PDF

Info

Publication number
CN106506263B
CN106506263B CN201610916745.1A CN201610916745A CN106506263B CN 106506263 B CN106506263 B CN 106506263B CN 201610916745 A CN201610916745 A CN 201610916745A CN 106506263 B CN106506263 B CN 106506263B
Authority
CN
China
Prior art keywords
interaction request
binary file
request data
network interaction
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610916745.1A
Other languages
English (en)
Other versions
CN106506263A (zh
Inventor
黎京乐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba China Co Ltd
Original Assignee
Guangzhou UCWeb Computer Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou UCWeb Computer Technology Co Ltd filed Critical Guangzhou UCWeb Computer Technology Co Ltd
Priority to CN201610916745.1A priority Critical patent/CN106506263B/zh
Publication of CN106506263A publication Critical patent/CN106506263A/zh
Application granted granted Critical
Publication of CN106506263B publication Critical patent/CN106506263B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/17Details of further file system functions
    • G06F16/1734Details of monitoring file system events, e.g. by the use of hooks, filter drivers, logs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/14Arrangements for monitoring or testing data switching networks using software, i.e. software packages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种应用程序信息获取系统、设备、装置及方法。该系统包括:终端,通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据,根据所述原始网络交互请求数据生成设定格式的二进制文件,向服务器发送所述二进制文件;服务器,获取所述终端发送的设定格式的二进制文件,根据所述二进制文件进行解析获得网络交互请求日志。本发明提供的方案,能实现获取安卓应用程序的网络交互请求日志。

Description

应用程序信息获取系统、设备、装置及方法
技术领域
本发明涉及移动互联网技术领域,具体涉及一种应用程序信息获取系统、设备、装置及方法。
背景技术
相关技术中,安卓应用程序客户端如果输出原始网络交互请求日志,很容易被黑客利用,进而对系统发起攻击。因此,在普通用户权限下,应用程序不应输出网络交互请求日志。但是,在进行安卓应用程序测试时,一般又需要捕获及分析安卓应用程序的网络交互请求日志。
相关技术中一般通过第三方抓包软件例如tcpdump(一种Linux操作系统下的网络监控软件)实现获取安卓应用程序的网络交互请求日志,而安卓是一种基于Linux内核的操作系统,需要root(超级用户)权限才可以运行第三方抓包软件。相关技术是通过破解技术得到移动终端的超级用户权限,进而运行tcpdump等软件获取网络交互请求日志,tcpdump软件可以将网络中传送的数据包完全截获下来提供分析。但这种方案存在很严重的机型兼容性问题,而且这种侵入式的方案也存在系统安全隐患。如果无root权限的情况下,则无法获取安卓应用程序的网络交互请求日志。
发明内容
为解决上述技术问题,本发明提供一种应用程序信息获取系统、设备、装置及方法,能实现获取安卓应用程序的网络交互请求日志。
根据本发明的一个方面,提供一种应用程序信息获取系统,包括:
终端,通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据,根据所述原始网络交互请求数据生成设定格式的二进制文件,向服务器发送所述二进制文件;
服务器,获取所述终端发送的设定格式的二进制文件,根据所述二进制文件进行解析获得网络交互请求日志。
根据本发明的另一个方面,提供一种终端,包括:存储器和处理器;
所述存储器,存储处理器生成的设定格式的二进制文件;
所述处理器,通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据,根据所述原始网络交互请求数据生成设定格式的二进制文件,向服务器发送所述二进制文件以使得所述服务器根据所述二进制文件进行解析获得网络交互请求日志。
根据本发明的另一个方面,提供一种服务器,包括:存储器和处理器;
所述存储器,存储处理器接收的二进制文件和解析得到的网络交互请求日志;
所述处理器,获取终端发送的设定格式的二进制文件,其中所述二进制文件是所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据后,根据所述原始网络交互请求数据所生成的设定格式的二进制文件,根据所述二进制文件进行解析获得网络交互请求日志。
根据本发明的另一个方面,提供一种应用程序信息获取装置,包括:
获取模块,用于通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据;
生成模块,用于根据所述获取模块获取的原始网络交互请求数据生成设定格式的二进制文件;
发送模块,用于向服务器发送所述生成模块生成的二进制文件以使得所述服务器根据所述二进制文件进行解析获得网络交互请求日志。
可选的,所述获取模块包括:
创建子模块,用于通过虚拟局域网服务编程接口创建虚拟网卡;
接收子模块,用于通过所述创建子模块创建的虚拟网卡获取终端的应用程序转发到所述虚拟网卡的原始网络交互请求数据。
可选的,所述生成模块是通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
可选的,所述装置还包括:
压缩模块,用于在根据所述原始网络交互请求数据生成设定格式的二进制文件之后,对所述二进制文件进行压缩。
根据本发明的另一个方面,提供一种应用程序信息获取装置,包括:
获取模块,用于获取终端发送的设定格式的二进制文件,其中所述二进制文件是所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据后,根据所述原始网络交互请求数据所生成的设定格式的二进制文件;
解析模块,用于根据所述获取模块获取的二进制文件进行解析获得网络交互请求日志。
可选的,所述解析模块是根据约定规则对所述二进制文件进行解析获得网络交互请求日志。
可选的,所述装置还包括:
解压及解密模块,用于在所述解析模块根据约定规则对所述二进制文件进行解析得到已压缩的二进制文件后,根据设定解压算法对所述已压缩的二进制文件进行解压,并根据设定解密算法对解压后的二进制文件中的原始网络交互请求数据进行解密;
所述解析模块根据所述解压及解密模块进行解密后的结果,获得解密后的网络交互请求日志。
可选的,所述解压及解密模块是根据所述二进制文件中所述原始网络交互请求数据所携带的设定标识,确定解密算法,根据确定的解密算法进行解密。
根据本发明的另一个方面,提供一种应用程序信息获取方法,包括:
通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据;
根据所述原始网络交互请求数据生成设定格式的二进制文件;
向服务器发送所述二进制文件以使得所述服务器根据所述二进制文件进行解析获得网络交互请求日志。
可选的,所述通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据,包括:
通过虚拟局域网服务编程接口创建虚拟网卡;
通过所述虚拟网卡获取终端的应用程序转发到所述虚拟网卡的原始网络交互请求数据。
可选的,所述终端的应用程序是在向物理网卡发送原始网络交互请求数据时,将所述原始网络交互请求数据转发到所述虚拟网卡。
可选的,所述根据所述原始网络交互请求数据生成设定格式的二进制文件,包括:
通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
可选的,所述方法还包括:
在根据所述原始网络交互请求数据生成设定格式的二进制文件之后,对所述二进制文件进行压缩。
根据本发明的另一个方面,提供一种应用程序信息获取方法,包括:
获取终端发送的设定格式的二进制文件,其中所述二进制文件是所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据后,根据所述原始网络交互请求数据所生成的设定格式的二进制文件;
根据所述二进制文件进行解析获得网络交互请求日志。
可选的,所述根据所述二进制文件进行解析获得网络交互请求日志,包括:
根据约定规则对所述二进制文件进行解析获得网络交互请求日志。
可选的,所述方法还包括:
在所述二进制文件进行了压缩的情况下,根据约定规则对所述二进制文件进行解析得到已压缩的二进制文件后,
根据设定解压算法对所述已压缩的二进制文件进行解压,并根据设定解密算法对解压后的二进制文件中的原始网络交互请求数据进行解密,获得解密后的网络交互请求日志。
可选的,所述根据设定解密算法对解压后的二进制文件中的原始网络交互请求数据进行解密,包括:
根据所述二进制文件中所述原始网络交互请求数据所携带的设定标识,确定解密算法,根据确定的解密算法进行解密。
可以发现,本发明实施例的技术方案,可以通过虚拟局域网服务编程接口来获取终端的应用程序所发出的原始网络交互请求数据,然后根据所述原始网络交互请求数据生成设定格式的二进制文件,再向服务器发送所述二进制文件,这样就可以使得所述服务器可以根据所述二进制文件进行解析获得网络交互请求日志,从而实现无root权限的情况下,也可以获取应用程序的网络交互请求日志,并且可以适合于各种机型,解决机型兼容性问题。
进一步的,本发明实施例可以通过虚拟局域网服务编程接口创建虚拟网卡,然后再通过所述虚拟网卡获取终端的应用程序转发到所述虚拟网卡的原始网络交互请求数据。
进一步的,本发明实施例可以是终端的应用程序在向物理网卡发送原始网络交互请求数据时,将所述原始网络交互请求数据转发到所述虚拟网卡。
进一步的,本发明实施例可以是通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
附图说明
通过结合附图对本公开示例性实施方式进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中,在本公开示例性实施方式中,相同的参考标号通常代表相同部件。
图1是根据本发明的一个实施例的一种应用程序信息获取系统的示意性方框图;
图2是根据本发明的一个实施例的一种终端的示意性方框图;
图3是根据本发明的一个实施例的一种服务器的示意性方框图;
图4是根据本发明的一个实施例的一种应用程序信息获取装置的示意性方框图;
图5是根据本发明的一个实施例的一种应用程序信息获取装置的另一示意性方框图;
图6是根据本发明的一个实施例的一种应用程序信息获取装置的另一示意性方框图;
图7是根据本发明的一个实施例的一种应用程序信息获取装置的另一示意性方框图;
图8是根据本发明的一个实施例的一种应用程序信息获取方法的示意性流程图;
图9是根据本发明的一个实施例的一种应用程序信息获取方法的另一示意性流程图;
图10是根据本发明的一个实施例的一种应用程序信息获取方法的另一示意性流程图。
具体实施方式
下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本发明提供一种应用程序信息获取系统,能实现获取安卓应用程序的网络交互请求日志。
以下结合附图详细描述本发明实施例的技术方案。
图1是根据本发明的一个实施例的一种应用程序信息获取系统的示意性方框图。
如图1所示,在一种应用程序信息获取系统中,包括:终端11和服务器12。
终端11,通过虚拟局域网服务编程接口获取终端11的应用程序所发出的原始网络交互请求数据,根据所述原始网络交互请求数据生成设定格式的二进制文件,向服务器12发送所述二进制文件。
服务器12,获取所述终端11发送的设定格式的二进制文件,根据所述二进制文件进行解析获得网络交互请求日志。
图2是根据本发明的一个实施例的一种终端的示意性方框图。
如图2所述,在一种终端20中包括:存储器21和处理器22。
所述存储器21,存储处理器22生成的设定格式的二进制文件。
所述处理器22,通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据,根据所述原始网络交互请求数据生成设定格式的二进制文件,向服务器发送所述二进制文件以使得所述服务器根据所述二进制文件进行解析获得网络交互请求日志。
图3是根据本发明的一个实施例的一种服务器的示意性方框图。
如图3所示,在一种服务器30中包括:存储器31和处理器32。
所述存储器31,存储处理器32接收的二进制文件和解析得到的网络交互请求日志。
所述处理器32,获取终端发送的设定格式的二进制文件,其中所述二进制文件是所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据后,根据所述原始网络交互请求数据所生成的设定格式的二进制文件,根据所述二进制文件进行解析获得网络交互请求日志。
在上述设备中的处理器22或处理器32,可以作为一个独立的装置结构,该独立的装置结构可以称为一种应用程序信息获取装置,该应用程序信息获取装置可以包括多个子模块,下文将结合图4到图7对应用程序信息获取装置的结构进行详细说明。
图4是根据本发明的一个实施例的一种应用程序信息获取装置的示意性方框图。
如图4所示,在一种应用程序信息获取装置40中,包括:获取模块41、生成模块42、发送模块43。
获取模块41,用于通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据;
生成模块42,用于根据所述获取模块41获取的原始网络交互请求数据生成设定格式的二进制文件;
发送模块43,用于向服务器发送所述生成模块42生成的二进制文件以使得所述服务器根据所述二进制文件进行解析获得网络交互请求日志。
由该实施例可见,本发明实施例的技术方案,可以通过虚拟局域网服务编程接口来获取终端的应用程序所发出的原始网络交互请求数据,然后根据所述原始网络交互请求数据生成设定格式的二进制文件,再向服务器发送所述二进制文件,这样就可以使得所述服务器可以根据所述二进制文件进行解析获得网络交互请求日志,从而实现无root权限的情况下,也可以获取应用程序的网络交互请求日志,并且可以适合于各种机型,解决机型兼容性问题。
图5是根据本发明的一个实施例的一种应用程序信息获取装置的另一示意性方框图;
如图5所示,在一种应用程序信息获取装置40中,包括:获取模块41、生成模块42、发送模块43、压缩模块44。
其中,获取模块41、生成模块42、发送模块43的功能可以参见图4所示。
其中,所述获取模块41可以包括:创建子模块411、接收子模块412。
创建子模块411,用于通过虚拟局域网服务编程接口创建虚拟网卡。
接收子模块412,用于通过所述创建子模块411创建的虚拟网卡获取终端的应用程序转发到所述虚拟网卡的原始网络交互请求数据。
其中,所述生成模块42是通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
其中,压缩模块44,用于在根据所述原始网络交互请求数据生成设定格式的二进制文件之后,对所述二进制文件进行压缩。
图6是根据本发明的一个实施例的一种应用程序信息获取装置的另一示意性方框图。
如图6所示,在一种应用程序信息获取装置60中,包括:获取模块61、解析模块62。
获取模块61,用于获取终端发送的设定格式的二进制文件,其中所述二进制文件是所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据后,根据所述原始网络交互请求数据所生成的设定格式的二进制文件。
解析模块62,用于根据所述获取模块61获取的二进制文件进行解析获得网络交互请求日志。
图7是根据本发明的一个实施例的一种应用程序信息获取装置的另一示意性方框图。
如图7所示,在一种应用程序信息获取装置60中,包括:获取模块61、解析模块62、解压及解密模块63。
其中,获取模块61、解析模块62、解压及解密模块63的功能可以参见图6所示。
其中,所述解析模块62是根据约定规则对所述二进制文件进行解析获得网络交互请求日志。
解压及解密模块63,用于在所述解析模块62根据约定规则对所述二进制文件进行解析得到已压缩的二进制文件后,根据设定解压算法对所述已压缩的二进制文件进行解压,并根据设定解密算法对解压后的二进制文件中的原始网络交互请求数据进行解密。
所述解析模块62根据所述解压及解密模块63进行解密后的结果,获得解密后的网络交互请求日志。
其中,所述解压及解密模块63是根据所述二进制文件中所述原始网络交互请求数据所携带的设定标识,确定解密算法,根据确定的解密算法进行解密。
上述详细介绍了本发明的一种应用程序信息获取系统、设备及装置,以下介绍本发明对应的应用程序信息获取方法。
图8是根据本发明的一个实施例的一种应用程序信息获取方法的示意性流程图。
如图8所示,所述方法应用于终端中,包括:
在步骤801中,通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据。
在步骤802中,根据所述原始网络交互请求数据生成设定格式的二进制文件。
在步骤803中,向服务器发送所述二进制文件以使得所述服务器根据所述二进制文件进行解析获得网络交互请求日志。
由该实施例可见,本发明实施例的技术方案,可以通过虚拟局域网服务编程接口来获取终端的应用程序所发出的原始网络交互请求数据,然后根据所述原始网络交互请求数据生成设定格式的二进制文件,再向服务器发送所述二进制文件,这样就可以使得所述服务器可以根据所述二进制文件进行解析获得网络交互请求日志,从而实现无root权限的情况下,也可以获取应用程序的网络交互请求日志,并且可以适合于各种机型,解决机型兼容性问题。
图9是根据本发明的一个实施例的一种应用程序信息获取方法的另一示意性流程图。
如图9所示,所述方法应用于服务器中,包括:
在步骤901中,获取终端发送的设定格式的二进制文件,其中所述二进制文件是所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据后,根据所述原始网络交互请求数据所生成的设定格式的二进制文件。
在步骤902中,根据所述二进制文件进行解析获得网络交互请求日志。
图10是根据本发明的一个实施例的一种应用程序信息获取方法的另一示意性流程图。
图10相对于图8和图9更详细描述了本发明实施例的技术方案。
图10通过客户端例如终端与服务端例如服务器的交互描述本发明实施例方案,如图10所示,包括:
在步骤1001中,终端启动虚拟局域网服务编程接口。
该步骤中,终端启动虚拟局域网服务编程接口(在Android 4.0以后由谷歌官方提供的编程接口),也即启动一个Android VpnService(安卓虚拟专用网络服务),该服务启动时会自动在终端创建一个安卓系统虚拟网卡。
在步骤1002中,终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据。
终端的任意应用程序发送原始网络交互请求数据到终端的物理网卡时,AndroidVpnService会自动将原始网络交互请求数据转发到已创建的虚拟网卡,并返回一个文件句柄。文件句柄,可以简单理解为操作系统提供的一个管道,它提供数据读、写的能力,本公开所说的文件句柄的作用,是提供一个通道,可以将网络数据写入到指定的文件中。
也就是说,终端通过虚拟局域网服务编程接口创建虚拟网卡后,可以通过所述虚拟网卡获取终端的应用程序转发到所述虚拟网卡的原始网络交互请求数据。
在步骤1003中,终端根据所述原始网络交互请求数据生成设定格式的二进制文件。
该步骤中,可以通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。例如,可以通过这个文件句柄,将所述原始网络交互请求数据生成遵循libpcap(Promiscuous Capture Library,一种使用C语言编写的底层网络数据包捕获函数包,大多数网络监控软件都以它为基础)规范格式的二进制文件。
在步骤1004中,终端向服务器发送所述进行压缩的二进制文件。
该步骤中,终端将生成的二进制文件进行压缩后上传至服务器的日志收集平台。需说明的是,也可以不进行压缩。压缩算法可以采用通用的gzip算法等但不局限于此。
在步骤1005中,服务器接收获取终端发送的设定格式的二进制文件,进行解析。
该步骤中,服务器可以根据约定规则对所述二进制文件进行解析,例如可以使用tshark(一种Linux下的网络监控软件,是基于libpcap的上层软件,提供监控、分析网络日志请求的能力)软件对文件进行解析,得到压缩的原始网络交互请求数据二进制流。
该步骤中,使用tshark软件进行文件解析时,服务器事先已经知道此文件遵循libpcap规范格式。
在步骤1006中,服务器根据设定解压算法进行解压,并根据设定解密算法对解压后的二进制文件中的原始网络交互请求数据进行解密,获得解密后的网络交互请求日志。
该步骤中,服务器将原始网络交互请求数据二进制流按设定解压算法进行解压操作,该解压算法与终端的压缩算法相对应。
需说明的是,一般原始网络交互请求数据本身是加密后的数据,而不同的安卓应用程序在终端的客户端对原始网络交互请求数据所采用的加密算法有所不同,本步骤选择对解压后的二进制文件中的原始网络交互请求数据进行解密的解密算法时,可以根据经验分析不同的原始网络交互请求数据二进制流,进而选择不同的解密算法。也就是说,解压后,可以选择不同的解密算法对加密后的二进制流进行逆向解密操作,最终得到解密后的网络交互请求日志。
例如,可以根据所述二进制文件中所述原始网络交互请求数据所携带的设定标识,确定解密算法,根据确定的解密算法进行解密。所携带的设定标识,例如可以是在原始网络交互请求数据前增加四位标识,每一位标识可以设置不同的含义,或者在HTTP请求头增加一个字段标识等但不局限于此。
进一步的,还可以将得到的网络交互请求日志展现在服务器的WEB界面供相关人员使用分析。
综上所述,本发明方案可以利用终端的安卓操作系统所提供的虚拟局域网服务编程接口,实现不需要超级用户权限就可以进行网络日志捕捉分析,即可以获取安卓应用程序的网络交互请求日志,可以供相关技术人员进行网络日志分析,满足相关技术人员的测试要求。
上文中已经参考附图详细描述了根据本发明的技术方案。
此外,根据本发明的方法还可以实现为一种计算机程序,该计算机程序包括用于执行本发明的上述方法中限定的上述各步骤的计算机程序代码指令。或者,根据本发明的方法还可以实现为一种计算机程序产品,该计算机程序产品包括计算机可读介质,在该计算机可读介质上存储有用于执行本发明的上述方法中限定的上述功能的计算机程序。本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。
附图中的流程图和框图显示了根据本发明的多个实施例的系统和方法的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标记的功能也可以以不同于附图中所标记的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。

Claims (16)

1.一种应用程序信息获取系统,其特征在于,包括:
终端,通过虚拟局域网服务编程接口创建虚拟网卡,终端的应用程序在向物理网卡发送原始网络交互请求数据时,通过所述虚拟网卡获取转发到所述虚拟网卡的原始网络交互请求数据,根据所述原始网络交互请求数据生成设定格式的二进制文件,向服务器发送所述二进制文件;
服务器,获取所述终端发送的设定格式的二进制文件,根据所述二进制文件进行解析获得网络交互请求日志,
其中,所述根据所述原始网络交互请求数据生成设定格式的二进制文件,包括:
通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
2.一种终端,其特征在于,包括:存储器和处理器;
所述存储器,存储处理器生成的设定格式的二进制文件;
所述处理器,通过虚拟局域网服务编程接口创建虚拟网卡,终端的应用程序在向物理网卡发送原始网络交互请求数据时,通过所述虚拟网卡获取转发到所述虚拟网卡的原始网络交互请求数据,根据所述原始网络交互请求数据生成设定格式的二进制文件,向服务器发送所述二进制文件以使得所述服务器根据所述二进制文件进行解析获得网络交互请求日志,
其中,所述根据所述原始网络交互请求数据生成设定格式的二进制文件,包括:
通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
3.一种服务器,其特征在于,包括:存储器和处理器;
所述存储器,存储处理器接收的二进制文件和解析得到的网络交互请求日志;
所述处理器,获取终端发送的设定格式的二进制文件,其中所述二进制文件是所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据后,根据所述原始网络交互请求数据所生成的设定格式的二进制文件,根据所述二进制文件进行解析获得网络交互请求日志,
其中,所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据包括:
所述终端通过虚拟局域网服务编程接口创建虚拟网卡,终端的应用程序在向物理网卡发送原始网络交互请求数据时,通过所述虚拟网卡获取转发到所述虚拟网卡的原始网络交互请求数据,
其中,所述根据所述原始网络交互请求数据生成设定格式的二进制文件,包括:
通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
4.一种应用程序信息获取装置,其特征在于,包括:
获取模块,用于通过虚拟局域网服务编程接口创建虚拟网卡,终端的应用程序在向物理网卡发送原始网络交互请求数据时,通过所述虚拟网卡获取转发到所述虚拟网卡的原始网络交互请求数据;
生成模块,用于根据所述获取模块获取的原始网络交互请求数据生成设定格式的二进制文件;
发送模块,用于向服务器发送所述生成模块生成的二进制文件以使得所述服务器根据所述二进制文件进行解析获得网络交互请求日志,
其中,所述生成模块是通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
5.根据权利要求4所述的装置,其特征在于,所述获取模块包括:
创建子模块,用于通过虚拟局域网服务编程接口创建虚拟网卡;
接收子模块,用于通过所述创建子模块创建的虚拟网卡获取终端的应用程序转发到所述虚拟网卡的原始网络交互请求数据。
6.根据权利要求4或5所述的装置,其特征在于,所述装置还包括:
压缩模块,用于在根据所述原始网络交互请求数据生成设定格式的二进制文件之后,对所述二进制文件进行压缩。
7.一种应用程序信息获取装置,其特征在于,包括:
获取模块,用于获取终端发送的设定格式的二进制文件,其中所述二进制文件是所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据后,根据所述原始网络交互请求数据所生成的设定格式的二进制文件;
解析模块,用于根据所述获取模块获取的二进制文件进行解析获得网络交互请求日志,
其中,所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据包括:
所述终端通过虚拟局域网服务编程接口创建虚拟网卡,终端的应用程序在向物理网卡发送原始网络交互请求数据时,通过所述虚拟网卡获取转发到所述虚拟网卡的原始网络交互请求数据,
其中,所述根据所述原始网络交互请求数据生成设定格式的二进制文件,包括:
通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
8.根据权利要求7所述的装置,其特征在于:
所述解析模块是根据约定规则对所述二进制文件进行解析获得网络交互请求日志。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
解压及解密模块,用于在所述解析模块根据约定规则对所述二进制文件进行解析得到已压缩的二进制文件后,根据设定解压算法对所述已压缩的二进制文件进行解压,并根据设定解密算法对解压后的二进制文件中的原始网络交互请求数据进行解密;
所述解析模块根据所述解压及解密模块进行解密后的结果,获得解密后的网络交互请求日志。
10.根据权利要求9所述的装置,其特征在于:
所述解压及解密模块是根据所述二进制文件中所述原始网络交互请求数据所携带的设定标识,确定解密算法,根据确定的解密算法进行解密。
11.一种应用程序信息获取方法,其特征在于,包括:
通过虚拟局域网服务编程接口创建虚拟网卡,终端的应用程序在向物理网卡发送原始网络交互请求数据时,通过所述虚拟网卡获取转发到所述虚拟网卡的原始网络交互请求数据;
根据所述原始网络交互请求数据生成设定格式的二进制文件;
向服务器发送所述二进制文件以使得所述服务器根据所述二进制文件进行解析获得网络交互请求日志,
其中,所述根据所述原始网络交互请求数据生成设定格式的二进制文件,包括:
通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
在根据所述原始网络交互请求数据生成设定格式的二进制文件之后,对所述二进制文件进行压缩。
13.一种应用程序信息获取方法,其特征在于,包括:
获取终端发送的设定格式的二进制文件,其中所述二进制文件是所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据后,根据所述原始网络交互请求数据所生成的设定格式的二进制文件;
根据所述二进制文件进行解析获得网络交互请求日志,
其中,所述终端通过虚拟局域网服务编程接口获取终端的应用程序所发出的原始网络交互请求数据包括:
所述终端通过虚拟局域网服务编程接口创建虚拟网卡,终端的应用程序在向物理网卡发送原始网络交互请求数据时,通过所述虚拟网卡获取转发到所述虚拟网卡的原始网络交互请求数据,
其中,所述根据所述原始网络交互请求数据生成设定格式的二进制文件,包括:
通过文件句柄将所述原始网络交互请求数据生成设定格式的二进制文件,其中所述文件句柄是在所述终端的应用程序将所述原始网络交互请求数据转发到所述虚拟网卡时生成。
14.根据权利要求13所述的方法,其特征在于,根据所述二进制文件进行解析获得网络交互请求日志,包括:
根据约定规则对所述二进制文件进行解析获得网络交互请求日志。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
在所述二进制文件进行了压缩的情况下,根据约定规则对所述二进制文件进行解析得到已压缩的二进制文件后,
根据设定解压算法对所述已压缩的二进制文件进行解压,并根据设定解密算法对解压后的二进制文件中的原始网络交互请求数据进行解密,获得解密后的网络交互请求日志。
16.根据权利要求15所述的方法,其特征在于,所述根据设定解密算法对解压后的二进制文件中的原始网络交互请求数据进行解密,包括:
根据所述二进制文件中所述原始网络交互请求数据所携带的设定标识,确定解密算法,根据确定的解密算法进行解密。
CN201610916745.1A 2016-10-20 2016-10-20 应用程序信息获取系统、设备、装置及方法 Expired - Fee Related CN106506263B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610916745.1A CN106506263B (zh) 2016-10-20 2016-10-20 应用程序信息获取系统、设备、装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610916745.1A CN106506263B (zh) 2016-10-20 2016-10-20 应用程序信息获取系统、设备、装置及方法

Publications (2)

Publication Number Publication Date
CN106506263A CN106506263A (zh) 2017-03-15
CN106506263B true CN106506263B (zh) 2020-03-20

Family

ID=58318683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610916745.1A Expired - Fee Related CN106506263B (zh) 2016-10-20 2016-10-20 应用程序信息获取系统、设备、装置及方法

Country Status (1)

Country Link
CN (1) CN106506263B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107704567A (zh) * 2017-09-29 2018-02-16 郑州云海信息技术有限公司 一种二进制文件的解析方法、装置、设备及存储介质
CN111083009B (zh) * 2019-11-29 2021-08-24 北京云测信息技术有限公司 一种抓包方法、装置和移动终端

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102065125A (zh) * 2010-11-18 2011-05-18 广州致远电子有限公司 一种嵌入式ssl vpn的实现方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103746992B (zh) * 2014-01-06 2016-07-13 武汉虹旭信息技术有限责任公司 基于逆向的入侵检测系统及其方法
KR101609124B1 (ko) * 2014-07-07 2016-04-20 주식회사 윈스 모바일 네트워크 환경에서 행위기반 분석 서비스 제공 방법 및 장치
CN104182681B (zh) * 2014-08-28 2017-05-03 北京软安科技有限公司 基于hook的iOS系统关键行为检测装置和方法
CN105278996A (zh) * 2015-11-03 2016-01-27 亚信科技(南京)有限公司 一种日志采集方法、装置及日志服务系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102065125A (zh) * 2010-11-18 2011-05-18 广州致远电子有限公司 一种嵌入式ssl vpn的实现方法

Also Published As

Publication number Publication date
CN106506263A (zh) 2017-03-15

Similar Documents

Publication Publication Date Title
CN108600048B (zh) 接口测试方法、装置、设备及计算机可读存储介质
US8064599B2 (en) Secure message transport using message segmentation
CN109194625B (zh) 一种基于云端服务器的客户端应用保护方法、装置及存储介质
CN112019541B (zh) 一种数据传输方法、装置、计算机设备及存储介质
KR101698403B1 (ko) 파일 압축 및 압축해제 방법 및 장치
TW201642135A (zh) 文件檢測方法、裝置及系統
CN104270470A (zh) 一种远程服务调用方法、装置及系统
EP3211824B1 (en) Analysis system, analysis method, and analysis program
CN113132394B (zh) 一种请求处理系统、方法、装置、存储介质及电子设备
CN110855699A (zh) 一种流量审计方法、装置、服务器及审计设备
CN104539714A (zh) 动态图片服务url生成的方法及装置
CN106506263B (zh) 应用程序信息获取系统、设备、装置及方法
CN116566661A (zh) 一种数据安全传输的方法、装置、电子设备以及存储介质
CN108737353B (zh) 一种基于数据分析系统的数据加密方法及装置
CN113630412B (zh) 资源下载方法、资源下载装置、电子设备以及存储介质
JP6369554B2 (ja) 解析システム、解析方法、及び、解析プログラム
CN108206961B (zh) 一种计算直播平台人气的方法及相关设备
CN109962888A (zh) 一种防篡改业务访问方法、客户端以及服务器
CN113038192A (zh) 视频处理方法、装置、电子设备和存储介质
Wu et al. IoT network traffic analysis: Opportunities and challenges for forensic investigators?
CN106911639B (zh) 加密方法和装置、解密方法和装置及终端
CN107800758B (zh) 风控数据处理方法、装置及系统
US11310142B1 (en) Systems and methods for detecting network attacks
CN102857507B (zh) samba磁盘映射方法及samba磁盘映射系统
CN111797417A (zh) 文件的上传方法和装置、存储介质及电子装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20200810

Address after: 310052 room 508, floor 5, building 4, No. 699, Wangshang Road, Changhe street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Alibaba (China) Co.,Ltd.

Address before: 510627 Guangdong city of Guangzhou province Whampoa Tianhe District Road No. 163 Xiping Yun Lu Yun Ping radio square B tower 13 floor 02 unit self

Patentee before: Guangzhou Aijiuyou Information Technology Co.,Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200320

Termination date: 20201020