UPC TV- inżynieria wsteczna

0

UPC udostępnia aplikację mobilną, która daje możliwość przełączania programu i ustawiania nagrywania. Jest to dla mnie bardzo przydatne.
Niestety działa ona tragicznie (każde włączenie trwa 40-60 sekund, a każda akcja w aplikacji to kilkusekundowy lag). Być może na innych telefonach tak nie jest, ale ja na razie swojego nie zamierzam zmieniać.
Istniej również strona https://przewodnik-tv.upc.pl/ jednak daje tylko możliwość ustawienia nagrywania i przypomnienia, brak przełączania.
Pomyślałem więc aby sprawdzić jak ta aplikacja działa i w miarę możliwości stworzyć coś co zadziała lepiej.

Z krótkiej analizy snifferem wynika, że niestety prawdopodobnie cała komunikacja z właściwym serwerem odbywa się przez SSL.
Log (pcap) w załączniku.

Czy ktoś mógłby potwierdzić moje obawy? Da się z tym coś zrobić?

0

Z krótkiej analizy snifferem wynika, że niestety prawdopodobnie cała komunikacja z właściwym serwerem odbywa się przez SSL.
Log (pcap): http://pastebin.com/H3JwhdJc

Dane binarne pastebinem :/? Z taką postacią nic się nie da zrobić niezależnie od chęci.

Tak czy inaczej, nagłówki HTTP i pełno parametrów jest czytelne, więc nie może to być HTTPS:

HTTP/1.1
accept: application/json, application/xml, text/xml, text/plain, image/jpg, image/jpeg, image/png,application/octet-stream,image/gif, application/json
Content-Length: 139
Content-Type: application/json; charset=UTF-8
Host: m2version.gos2m.nl
Connection: Keep-Alive
User-Agent: pl.upc.media.android/android/0/0.0/GT-I8160/4.1.2

'Problem' prawdopodobnie leży w:...

Accept-Encoding: gzip

Z tej komunikacji można by było trochę wyciągnąć, ale nawet nie próbuję bo odczytywanie tego z pastebina to masochizm :P. Wyślij capture wiresharka albo w jakimkolwiek cywilizowanym formacie to będzie można zgadywać ;].

Projekt wygląda ciekawie, ale niestety nie mam UPC TV ani tym bardziej tej aplikacji mobilnej (ani odpowiedniego telefonu swoją drogą) więc pewnie nie pomogę za bardzo poza tym (tak czy inaczej, RE tego /jest/ możliwe, niezależnie od tego jak jest zrobiona komunikacja, najwyżej może być trudne).

PS. Odważny jesteś wrzucać to publicznie, nie mając pojęcia jakie dane przypadkowo udostępniasz w którymś z nagłówków :P.

0

Nie przyjmuje rozszerzenia pcap do załącznika, więc no jakoś tak wyszło że pierwsze o czym pomyślałem to pastebin (wkleiłem tam pcap) :)
Z samego HTTP bardzo niewiele wynika.
Najwięcej danych w sobie niosą pakiety ACK.

EDIT:
Udało mi się połączyć aplikację z netcat'em wspierającym SSL.
Przechwytywanie.JPG
Ale netcat zrywa połączenie...

1 użytkowników online, w tym zalogowanych: 0, gości: 1