张灿
- 作品数:1 被引量:1H指数:1
- 供职机构:北京理工大学计算机学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种网盘认证协议的分析与验证被引量:1
- 2017年
- 现今,各大网盘服务商都为开发者提供OAuth协议的接口,第三方应用可以利用官方提供的API方便地访问用户的资源。但在嵌入式环境下,要想利用有限的硬件资源支Web持完整的Web浏览器比较困难,需要支持的文件类型以及协议都比较庞大,故提出一种利用较小资源实现OAuth协议与网盘进行交互的方案。首先在Android平台上使用新浪微盘提供的API实现了具有上传下载微盘文件功能的应用程序,并使用Burp Suite抓取HTTPS数据包的功能,获取了用户授权Android应用程序访问新浪微盘的认证过程及应用程序上传下载文件过程的流量。其次,通过抓取的数据包分析其详细的认证流程,以及上传下载文件的流程。最后,利用C语言在Linux环境下验证其认证协议,取得token并实现上传下载文件以及获取文件列表的功能。
- 刘璐张灿张全新李元章谭毓安
- 关键词:OAUTHHTTPS嵌入式系统
