突然消失するかもしれないブログ

”とつきえブログ”

Android Marketのハック事情(8):Android Marketのプロトコル-1

Android Marketのプロトコルについて、第2回:Vendingアプリを使わずにAndroid Marketのフリーのアプリをダウンロードする方法(未検証)で書きましたが、残る認証トークンの取得方法が解明されました。

 

○Android Marketの認証プロトコル、アプリのダウンロード手順

Downloading market applications without the vending app
http://strazzere.com/blog/?p=293

Getting the Android Market Token (for use in getting live data)
http://strazzere.com/blog/?p=291

httpsで行われている認証トークンの取得方法についても解説があります。

 

○Android MarketのプロトコルはGData(Google Data API)ベース

Purchase applications outside of the “authorized” zones
http://strazzere.com/blog/?p=255

ほげると、Google Data API特有のBase64関連のメソッドが見つかるらしく、そこから発見したそうです。

こんなAPIでしょうか?

com.google.appengine.repackaged.com.google.common.util.Base64.decodeWebSafe

com.google.appengine.repackaged.com.google.common.util.Base64.encodeWebSafe

com.google.enterprise.common.Base64

おまけ:パケット解析方法

Gather packets from your Android without ARP spoofing…
http://strazzere.com/blog/?p=286

Android端末にtcpdumpをインストールしてパケットダンプして解析したそうです。他にも方法はありますけど。

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。