“?最近分析快遞行業的APP上癮了，求解救。”

郵政作為快遞行業一個傻大黑的存在，一直很奇怪，我一直在納悶，郵政和EMS到底是不是一家，在很多網點，它們是一體的存在，但很多東西，又是各自分開的，例如客服電話，每次都傻傻的分不清楚誰是誰，每次都得把11183、11185各撥一次。

后來，學會了使用百度，知道對快遞而言，它們確實是兩家。

在網絡上，它們的網站不是同一個，當然，它們的APP也是不一樣的。

我下載了它們的手機應用，抓了包，分別進行了分析，它們確實不是一家，其中一個的APP，信息是在網絡洪流中裸奔的，客服電話是11183的那家。

當然，這次仍然只分析了登錄，其它的，留給有緣人分析。

以下是協議分析情況。

——————————————

協議分析

郵Z速遞物流就是EMS的中文名，它的APP可以從它的官網上下載到。

安裝，使用，界面還算整潔。

抓包，點擊登錄，隨便敲個用戶名和密碼，進行登錄。

看看Wireshark里抓的包：

多么可愛的賬號和密碼，都不需要我們自己分析，由于是標準的HTTP協議，Wireshark已經自動分析好了，可以輕松提取到登錄的手機號phone和密碼password。

再看Host里的內容，xinweixin，是新微信的意思嗎？莫非EMS的微信號里的登錄用的就是這套接口？

謹慎使用該APP，歡迎關注，共同提高。

長按進行關注。