吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 17864|回复: 173
收起左侧

[Python 原创] ES文件浏览器局域网传输文件分析

    [复制链接]
wshuo 发表于 2021-11-27 11:22
本帖最后由 wshuo 于 2021-11-27 11:24 编辑

软件下载帖子链接

1.前言

我之前从手机上传输到电脑上一些apk进行分析,都是使用es文件浏览器这款软件获取 app,传输方面使用QQ,这样很麻烦,走外网流量暂且不提,总是感觉浪费掉了局域网这个环境。简单研究了一下es文件浏览器的局域网传输文件的功能,感觉还是挺好用的,就是这个软件只有 安卓和ios版的,没有桌面版的,于是我就开始构思写一个桌面版的快传功能的软件,可以与 安卓/ios版的es文件浏览器的快传功能直接对接,从而实现 从安卓,ios通过局域网传输文件到电脑。  

2.分析协议

要做到传输文件这种功能,首先就是要知道 es文件浏览器这款软件快传功能使用的是什么协议,所以需要抓包。

快传功能需要进行一些设置,否则手机会自动建立一个热点(手机建立wifi热点,另一台手机连接后其实也是在一个局域网):

Screenshot_2021-11-26-23-50-23-221_com.estrongs.android.pop

Screenshot_2021-11-26-23-38-27-228_com.estrongs.android.pop

2.1 如何发现接受设备

当手机要发送文件时,是如何发现另一台手机的,按照流程另一台手机是需要点击 接收 按钮的:

Screenshot_2021-11-27-00-03-00-250_com.estrongs.android.pop

点击接受按钮后我直接在电脑上使用 wireshark 进行抓包:

捕获

看到,接受端需要发送一个 udp的组播数据包,组播地址是224.0.0.1 ,端口是6343,数据内容就是 用户名:ip地址:receive这种格式。

用python发送 udp组播数据包,测试发送端(手机)是否能发现:

import socket
import time

def get_host_ip():
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        s.connect(('8.8.8.8', 53))
        ip = s.getsockname()[0]
    finally:
        s.close()
    return ip

def send_UDP():
    localIp = get_host_ip()
    port= 6343
    castAddr = '224.0.0.1'
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_UDP) 
    sock.bind((localIp,port)) 
    sock.setsockopt(socket.IPPROTO_IP, socket.IP_MULTICAST_TTL , 1) #设置ttl
    while True: 
        sock.sendto(b'%s:%s:receive' % (name.encode(),localIp.encode()), (castAddr,port) )
        print("已发送")
        time.sleep(1)

if __name__ == '__main__':
    name = "wshuo"
    send_UDP()

Screenshot_2021-11-27-00-23-40-654_com.estrongs.android.pop

成功发现了,并且成功解析出我定义的名字了。其实这一步主要是找到接收方的IP地址。后面传输时会用到。

2.2 传输文件协议分析

具体传输文件使用协议不同于发现,发现用到是组播udp,局域网内的设备使用 wireshark 抓包都抓取到。

由于 es文件浏览器 没有桌面端的软件,我要实现抓包文件具体传输就需要让局域网传输的流量流经我的电脑。我采用电脑建立热点的这种方法,然后两个手机同时连接电脑的热点,这样俩个手机传输产生的数据包都会流经我的网卡。然后再使用 wireshark 进行抓包:  

image-20211127010820955

传输文件使用的是TCP协议,接受端在 42135端口建立服务,由于数据包大小限制,我们看到每一条数据都是零散的,可以使用追踪TCP流 来查看具体数据传输:

捕获

发送端发送一个请求头,可以看到是类似于HTTP请求,但是使用的是 MYPOST,不是POST,是一个自定义的 应用层 协议,基于TCP协议。 除去请求头后面的也不是具体的文件数据,因为这里传输的是一个图片,图片的文件头不是这样的。这部分数据经过我后续的分析其实是一个缩略图,并且由Append-Data 请求头决定,如果没有Append-Data请求头,这部分数据就不存在。

继续寻找图片数据:

捕获

可以看到,当获得完缩略图数据后,接受端会响应一个响应头,然后就继续接受数据了,首先是文件名,然后是file,这个相当于是类型,因为可能传输的是一个文件夹folder, 然后是文件大小,最后就是图片的数据了。

捕获

文件结束后,会有 File end 标识,然后整个传输流接受会有 OVER 标识。

3.总结

传输流程:

image-20211127010417576


udp组播数据:用户名:ip地址:receive


tcp连接请求头: MYPOST /test2.jpg HTTP/1.1\r\nConnection: Keep-Alive\r\nContent-Type: application/file\r\nFiles-Number: 1\r\nItems-Number: 1\r\nContent-Length: 3700879\r\nUser-Agent: Dalvik\r\nHost: localhost\r\nsender-name: wshuo\r\n\r\n  

字段 作用
test2.jpg 接收端显示的文件名,具体保存时使用的文件名在tcp连接数据流中
Content-Type application/file表示传输的是一个文件,application/folder表示是一个文件夹,同样显示时使用,不作为具体保存使用
Files-Number 传输文件数量,可以选择多个文件同时传输
Items-Number 传输条目数量,当传输一个文件夹时,会递归传输该文件夹内所有文件夹和文件
Content-Length 文件总大小,文件夹大小为0,所有文件大小之和
sender-name 发送端的名字
Append-Data 可有可无,如果有,表示是否添加缩略图数据,一般传输图片时会有此字段

tcp连接响应头:Transfer-Version: 1\r\nServer: ES Name Response Server\r\nContent-Type: text/html\r\nContent-Length: 2\r\nConnection: close\r\n\r\nOK

请求头,没啥解析的,上面这类的表示接收端接受数据。

tcp连接响应头:HTTP/1.1 404 Not Found\r\n\r\n

这类表示接收端拒绝接受数据。


tcp连接数据流:

文件数据流:

image-20211127013805066

这是两个文件数据例子,如果多个文件继续叠加即可。

文件夹数据流:

image-20211127014013964

文件夹数据较为简单,字段也就两个。

4. python接收端编写

经过上面的分析,python代码需要实现分为以下几步:

  • python发送udp组播数据包
  • 使用socket建立tcp连接服务端
  • 接收请求头数据
  • 返回响应头数据
  • 接收具体文件或文件夹数据流
  • 从数据流中解析出文件夹和文件并将其保存

原理倒是不复杂,但是细节有些复杂,比如接受图片时会有 Append-Data字段,同时会有缩略图数据,由于 python socket服务端的recv会阻塞住,那么我就不知道什么时候才能将缩略图数据接受完毕,只有接受完所有数据才能返回响应头数据,否则可能会导致缩略图数据与真正的文件数据混到一起,从而导致无法解析。这部分我采用在读取缩略图数据是 循环读取,settimeout()方法,当没有数据返回是就会报错,容错处理跳出 读取循环。这样接下来返回响应头数据再次读取就是真正的文件流数据了(非阻塞的方法实现较为复杂,所以这一步比较粗暴但是很有效)。

另一个难点就是解析 从数据流中解析文件夹和文件,开始时我想在读取接收端的数据直接解析出来,后来发现这种方法很难实现,因为你无法保证真正的数据流中是否包含 File end或者\r\n这些关键数据,这这些数据都会对解析进行干扰。所以这里我采用两步,将真正数据流保存成数据文件,然后再对数据文件进行解析,这样就简单很多了,因为可以直接使用readline这样的函数来实现解析 \r\n 了。

receviceData.py

import socket
import time
import os
from threading import Thread

response = """\
Transfer-Version: 1
Server: ES Name Response Server
Content-Type: text/html
Content-Length: 2
Connection: close

OK"""

class MItemObject():
    def __init__(self,f):
        self.rootDir = "" #存储根目录
        self.f = f
        self.ItemName = f.readline()  
        self.ItemType = f.readline() 

        self.fileSize = None
        self.fileRange = [None,None] # 文件数据位置
        self.endPos = None #结束位置,也是下一条目开始位置
        self.end = False #是否是最后一个条目

        if (b"\r\n" not in self.ItemName) or (b"\r\n" not in self.ItemType):
            raise BaseException(r"\r\n错误")
        else:
            self.ItemName = self.ItemName.strip(b"\r\n").decode()
            self.ItemType = self.ItemType.strip(b"\r\n").decode()

        if self.ItemType == "file":
            self.fileSize = int(f.readline().strip(b"\r\n").decode())
            self.fileRange = [f.tell(),f.tell()+self.fileSize]
            f.seek(self.fileRange[1])
            if f.readline().strip(b"\r\n").decode() != "File end":
                raise BaseException(r"File end错误")
            self.endPos = f.tell()

        elif self.ItemType == "folder":
            self.endPos = f.tell()
        else:
            raise BaseException(r"文件类型错误")

        print(self.ItemName,self.ItemType,self.fileSize,self.fileRange,self.endPos)

        if f.readline().strip(b"\r\n").decode() == "OVER":
            self.end = True

        self.saveData()
        f.seek(self.endPos)

    def saveData(self):
        if self.ItemType == "folder":
            if not os.path.exists(os.path.join(self.rootDir, self.ItemName)):
                os.mkdir(os.path.join(self.rootDir, self.ItemName))
        elif self.ItemType == "file":
            self.f.seek(self.fileRange[0])
            with open(os.path.join(self.rootDir, self.ItemName),"wb") as f:
                f.write(self.f.read(self.fileSize))
        self.f.seek(self.endPos)

def progress(arg):
    scale = 50
    i = int(arg * scale)

    a = "*" * i
    b = "." * (scale - i)
    c = (i / scale) * 100
    print("\r{:^3.0f}%[{}->{}]".format(c,a,b),end = "")

def get_host_ip():
    try:
        s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
        s.connect(('8.8.8.8', 53))
        ip = s.getsockname()[0]
    finally:
        s.close()
    return ip

def send_UDP():
    localIp = get_host_ip()
    port= 6343
    castAddr = '224.0.0.1'

    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_UDP) 
    sock.bind((localIp,port)) #绑定发送端口到SENDERPORT
    sock.setsockopt(socket.IPPROTO_IP, socket.IP_MULTICAST_TTL , 1) #设置使用多播发送
    while True: 
        sock.sendto(b'%s:%s:receive' % (name.encode(),localIp.encode()), (castAddr,port) )
        time.sleep(1)

def server():
    s = socket.socket()
    s.bind(("0.0.0.0",42135))
    s.listen(1)

    while True:
        conn,addr = s.accept()

        data = conn.recv(1024)
        conn.settimeout(2)
        # 读取头信息
        header = data.split(b"\r\n\r\n")[0]
        extraData = data.split(b"\r\n\r\n")[1]

        headerData = header.decode().split("\r\n")[1:]
        headerDict = {i.split(":")[0].strip():i.split(":")[1].strip() for i in headerData}
        # 读取掉无用的数据,缩略图
        while True:
            try:
                extraData += conn.recv(1024)
            except Exception as e:
                # print(e)
                break

        conn.settimeout(None)
        conn.send(response.encode())
        time.sleep(0.5)

        # 读取主要数据
        f = open("stream","wb")
        streamLen = 0
        allFileSize = int(headerDict["Content-Length"])
        while True:
            result = conn.recv(2048)
            streamLen += len(result)
            f.write(result)
            if streamLen > allFileSize:
                progress(1)
            else:
                progress(streamLen/allFileSize)

            if not result:
                break

        f.close()
        print("\n写入完成!")
        f = open("stream","rb")
        while True:
            item = MItemObject(f)
            if item.end:
                break

        f.close()
        os.remove("stream")

if __name__ == '__main__':
    name = "wshuo" #用户名
    Thread(target=send_UDP).start()
    server()

这个脚本最好在终端运行,因为有进度条效果:

image-20211127020927435

可以接收文件夹,文件。

5. QT软件编写

只是一个接收端我还不满足,我还想实现发送端的功能,这样才算是一个完整的软件。而python编写发送端软件不太友好,因为选择文件传输时手动输入文件名或文件夹名很不友好。PyQt5 可以写界面,但是打包程序太大,思来想去还是用原生的c++ Qt来编写吧。

这其中遇到的难点也不少,比如 QTcpSocket 使用起来不会阻塞线程,通信方面都是信号槽的方式,让我有些不习惯。另外就是发送端的递归文件夹内部所有子文件夹或文件,将其变化为传输的数据流,这里依然采用两步操作。更多细节难点我就不说了,都解决了。

6.软件功能预览

主界面:

主界面

接收界面:

接受0

接受预览

接受2

蓝色的字是可以点击的,打开对应文件夹或文件。

发送界面:

发送

可以拖拽进一个文件夹,然后就会递归读取该文件夹下的所有文件夹与文件,或者可以拖拽进多个文件。但是不可以同时拖进文件夹和文件,因为同时处理文件夹和文件这部分逻辑逻辑比较复杂,所以我对这部分进行了限制。

设置界面:

设置界面

可以设置用户名,以及接收文件保存的路径。

另外,这个软件以及包含发送功能,和接受功能,这样也可以实现电脑与电脑之间传输文件使用了。相当于弥补了 ES文件浏览器 传输文件功能在桌面端的空白了。

免费评分

参与人数 111威望 +2 吾爱币 +213 热心值 +103 收起 理由
errtlz + 1 谢谢@Thanks!
Cool_Breeze + 2 + 1 我很赞同!
lilihuakai + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Aznull + 1 + 1 大佬,牛的
wkdxz + 1 + 1 鼓励转贴优秀软件安全工具和文档!
春又来人已去 + 1 我很赞同!
killl + 1 + 1 我很赞同!
哇卡s + 1 + 1 我很赞同!
sohu-Scass + 1 用心讨论,共获提升!
AfricanTiger + 1 + 1 用心讨论,共获提升!
WaveH + 1 + 1 谢谢@Thanks!
xwl + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
zjh4473 + 1 + 1 研究的真透彻。这就是我的目标
Mainos + 2 + 1 协议通透
waddy + 1 谢谢@Thanks!
三滑稽甲苯 + 2 + 1 我很赞同!
萌新与小白 + 1 + 1 热心回复!
LSugar + 1 + 1 用心讨论,共获提升!
vagrantear + 1 + 1 谢谢@Thanks!
FirmTao + 1 + 1 鼓励转贴优秀软件安全工具和文档!
a541653319 + 1 + 1 只想说简单好用,真的牛逼!
vinafule + 1 鼓励转贴优秀软件安全工具和文档!
5omggx + 1 + 1 用心讨论,共获提升!
漩涡小神 + 1 + 1 我很赞同!
longlong2177 + 1 + 1 用心讨论,共获提升!
QQending + 1 + 1 我很赞同!
877431280 + 2 鼓励转贴优秀软件安全工具和文档!
半妖ing + 1 + 1 热心回复!
hanlaoshi + 1 + 1 谢谢@Thanks!
include333 + 1 谢谢@Thanks!
chuanqibaye + 1 + 1 鼓励转贴优秀软件安全工具和文档!
5ud0 + 1 + 1 我很赞同!
迷途猫 + 1 + 1 我很赞同!
夜泽悠 + 1 + 1 我很赞同!
arrymarry + 1 + 1 用心讨论,共获提升!
roger2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
yvhkchao + 1 + 1 谢谢@Thanks!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
h07799486 + 1 高手~
据说是凯哥哥i + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
叫我小王叔叔 + 1 + 1 真牛x,es官方应该把这个桌面端买了去。
appled + 1 + 1 热心回复!
蛀米废人 + 1 + 1 热心回复!
tsyapj + 1 + 1 谢谢@Thanks!
Likey + 2 + 1 谢谢@Thanks!
壹白 + 1 + 1 用心讨论,共获提升!
cngdstcsr + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
hj413811 + 1 我很赞同!
回家笔记~ + 1 + 1 热心回复!
victos + 1 + 1 谢谢@Thanks!
wgc3306 + 1 + 1 厉害,不过局域网传输ES文件浏览器完全够用了
woshuoxiang + 1 + 1 谢谢@Thanks!
csxy999 + 1 + 1 热心回复!
kleinsoul + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
chinasjy + 1 谢谢@Thanks!
monsterwolf + 1 + 1 用心讨论,共获提升!
芦荟 + 1 + 1 用心讨论,共获提升!
wyc老吴 + 1 + 1 谢谢@Thanks!
shazu + 1 + 1 谢谢@Thanks!
Edogzhang159 + 1 + 1 谢谢@Thanks!
xymoc + 1 + 1 有点意思
gaosld + 1 + 1 热心回复!
baozi99 + 1 + 1 楼主厉害!
Bailuleader + 1 + 1 用心讨论,共获提升!
xiaowuai + 1 + 1 谢谢@Thanks!
Domanca + 1 谢谢@Thanks!
22222 + 1 + 1 用心讨论,共获提升!
zjhahaha + 1 + 1 用心讨论,共获提升!
ylu + 1 + 1 谢谢@Thanks!
n1etzsche + 1 + 1 用心讨论,共获提升!
知心 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
gcc + 1 + 1 看了2遍才找到链接直接放出来方便大家蓝凑:https://wshuo.lanzoui.com/i2y.
hwlhwlxyz + 1 + 1 用心讨论,共获提升!
努力加载中 + 1 + 1 谢谢@Thanks!
cndyl + 1 我很赞同!
wh201906 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
A913830 + 1 + 1 谢谢@Thanks!
ALoof52 + 1 + 1 我很赞同!
xiangzz + 1 + 1 协议学的好!
silence2540 + 1 + 1 我很赞同!
lovelinessmoe + 1 + 1 用心讨论,共获提升!
goodfella1370 + 1 + 1 我很赞同!
hk9186 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
内瑟斯 + 1 + 1 牛逼大佬
zerostock + 1 + 1 鼓励转贴优秀软件安全工具和文档!
独行风云 + 2 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
cmw2051 + 1 + 1 真大佬,自力更生
笙若 + 1 + 1 谢谢@Thanks!
k一切尽在掌握 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
qiwenchun + 1 + 1 用心讨论,共获提升!
良辰美景 + 2 + 1 谢谢@Thanks!
jomme012 + 1 + 1 热心回复!
blywq + 1 + 1 谢谢@Thanks!
caojiale + 1 + 1 我很赞同!
hhtwy + 1 用心讨论,共获提升!
_小白 + 1 + 1 我很赞同!
gq060 + 1 + 1 用心讨论,共获提升!
wishine + 1 + 1 我很赞同!
gxwtk + 1 + 1 我很赞同!
星际 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| wshuo 发表于 2021-11-27 11:45
软件在文章开始部分,这版块不让放成品软件,我不想违规操作,这篇文章侧重于分析,想用软件成品直接进入文章开始部分链接
 楼主| wshuo 发表于 2022-4-25 00:09
hanyanhuikzz 发表于 2022-4-22 13:39
话说为什么不直接ftp服务器来传输数据?

前言里面说了,我主要是为了将手机app安装包直接传输到电脑上(不需要备份apk),做一些逆向分析,显然,ftp不能直接将手机安装的app 传输到电脑上,至少需要一步备份apk文件才可以。另外ftp也是应用层协议,用socket也是可以实现的,毕竟都是基于tcp传输层协议,我发现很多人都在问为什么不用ftp,,所以这里统一回复一下
52weiv 发表于 2022-6-16 14:06
LZ 太厉害了, 看到你这篇文章我就想起了我以前的一个想法, 不知道LZ 有没有办法。

以前有一个软件叫相册飞船, 现在还能找到,不过已经不维护了。但是能用。就是这个传输速度有点慢。
体验过华为的分享之后就觉得,那个速度是不能忍受的慢。 华为分享的可以达到 40M/s , 但是家里的网速最多只能达到 11M/s .
就很好奇这个是怎么实现的。 那相册飞船是不是也能达到这个速度? 那就太棒了。
还有就是,飞船的判断手机上的照片已经备份过了是如何实现的。 又快又准。
sarentunala 发表于 2021-11-27 11:40
好厉害   软件呢
 楼主| wshuo 发表于 2021-11-27 11:41

软件不能放这个版块,链接我放在文章开始部分了
头像被屏蔽
pjchangew 发表于 2021-11-27 11:42
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| wshuo 发表于 2021-11-27 11:43
pjchangew 发表于 2021-11-27 11:42
哈哈; 来看看; 膜拜下; 大佬; 厉害,  没有成品?? 谢谢LZ; 感谢分享

额,为啥都没看到文章开始部分呢?
小木曾雪菜 发表于 2021-11-27 11:46
话说为什么不直接用es里的ftp服务器来传输数据?
头像被屏蔽
pjchangew 发表于 2021-11-27 11:49
提示: 作者被禁止或删除 内容自动屏蔽
yulai3230 发表于 2021-11-27 12:03
厉害厉害,学习了
souls 发表于 2021-11-27 12:13
写得很详细,谢谢!直接把所有源码开源了吧,正好系统学习一下!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 22:11

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表