巴士通登入计划&一些感想

巴士爱好者圈子和航空爱好者圈子一样,自从有了ADS-B 爱好者们就开始接收数据并且分享

巴士通app是上海巴士集团的车辆与线路信息统计与显示的移动平台,在这个app中只要使用内部账号合法登入通常就可以看见各种内部OA以及内部联系人的相关信息。由于部分车迷思考方式不完全导致误用此部分权限导致问题 除此之外这个app的数据包括前端api甚至都没有加验,在很多实时公交app中也能发现这些api被合法调用。除此之外,在针对巴士集团进行的数据安全审计中 我们明显发现敏感数据在api中存在接口,在app中也进行了屏蔽。在 此文 中我们对于app前段调用api做出拆解并且创作了开发文档。

我们支持合法调用数据用于学术研究或者爱好目的,但是我们不赞成因此带来的非授权数据泄漏给企业带来的损失。

为了解决巴士通账号在圈内导致的争议并且对于巴士通内的可以获得的非授权数据进行屏蔽,并且对于不敏感的公开数据进行浏览…喵创作了 以下模拟登入 计划,此计划使用了伪造返回授权信息,在此计划中敏感信息例如: OA系统,信息系统 对使用者进行了屏蔽。

虽然早已不是混乱的小圈子的圈内的一员,但是希望能帮助上海巴士爱好者圈能多些学术研究和文化爱好的氛围。当前开发/提供服务中的有:

巴士通app登入计划

上海巴士集团路网&车辆数据api公开调用计划

巴士萌化计划 Bus moe Project

巴士集团车辆&线路数据

希望以此为城市交通发展提供更多学术研究数据。

Leave a Reply

Your email address will not be published. Required fields are marked *