API Retorna - Versão desatualizada. Favor atualizar aplicativo.

[rmp1985]

Bom dia,

Funcionou bem até aqui. A partir de hoje 02/07/2019 começou a retornar. "Versão desatualizada. Favor atualizar aplicativo."

O que será que mudou...?

[elciocf]

Devem ter mudado o secret novamente ='(

[ritielmi]

Sim. Funcionou muito bem até ontem. Hoje pela manhã parou. Vi que mudaram a url (https://cidadao.sinesp.gov.br/sinesp-cidadao/mobile/consultar-placa/v4). Fiz um teste com a url (https://cidadao.sinesp.gov.br/sinesp-cidadao/mobile/consultar-placa/v5) e retornou
"mensagemRetorno":"Erro no processamento da consulta."( @elciocf Devem ter mudado o secret novamente)

[elciocf]

É triste ver um serviço tão útil ser "protegido" dessa forma ... tentei localizar o secret, mas sem sucesso... gerou mtos arquivos com dex2jar... e sem o "caminho das pedras" e alguma familiaridade anterior com o código dos cara ... fica difícil achar mesmo... vamos ter de aguardar um salvador rsrsrs

[Pedroasilva]

Deem uma olhada nesse discord. Lá o pessoal tá conversando sobre a correção. Pode ser que saia lá antes.
https://discordapp.com/channels/403565711898968065/403565711898968067

[Sorackb]

@Pedroasilva não dá pra acessar essa sala do discord pelo link que você informou.

[arivanbastos]

@Pedroasilva também não consegui acessar o discord.

[ritielmi]

também não consegui acessar o discord.

[giovanigenerali]

discord fora do ar e muitos outros sites. problema na CloudFlare Giovani Generali

…

On Tue, Jul 2, 2019, 10:50 AM riti_ ***@***.***> wrote: também não consegui acessar o discord. — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub <#37?email_source=notifications&email_token=AAAKDW4UMIME2RSXOIXEB6LP5NMKFA5CNFSM4H43DPO2YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODZBKYFQ#issuecomment-507685910>, or mute the thread <https://github.com/notifications/unsubscribe-auth/AAAKDW4X644ISUNT6S5TWXDP5NMKFANCNFSM4H43DPOQ> .

[Pedroasilva]

https://discordapp.com/invite/3shuzyT

[eversonjoay]

o que descobri até o momento:
url mudou para /sinesp-cidadao/mobile/consultar-placa/v5.
libs para o android mudaram de nome e secret gerando a chave do envelope diferente.
foi adicionado no cabeçalho da requisição uma chave de autenticação "Authorization: Token ffwFPHnPFz8:APA91bGsyyaPKKq7gbrKfynrj5CBG8hV3X46KiQ1cGaZpJV8xAG2_Xu7TIXOc-WKmYbXPOvGsjQom1IVnftnm11VnKOq-uL9CASHRRTjzdDCVrfzaMa6GbiaCpoPwCXD9Bba22dJi-qv"
foi adicionado uma chave no envelope da requisição, nesta chave está indo um código que também vai no authorization do cabeçalho, no meu caso ffwFPHnPFz8 e no cabeçalho "Authorization: Token ffwFPHnPFz8:APA..........".
alguém tem alguma ideia do que seria essa chave e de onde está saindo este cabeçalho de autenticação?

[Pedroasilva]

Discord voltou, acompanhem

[elciocf]

Um resumo da situação atual...
A SERPRO atualizou o aplicativo e agora a requisição precisa uma nova chave "Firebase Id"
Isso dificulta, se não impossibilita, o acesso de terceiros que não o próprio aplicativo do SINESP... infelizmente...

[lucazin]

Já era. Em ter, 2 de jul de 2019 às 15:10, elciocf <[email protected]> escreveu:

…

Um resumo da situação atual... A SERPRO atualizou o aplicativo e agora a requisição precisa uma nova chave "Firebase Id" Isso dificulta, se não impossibilita, o acesso de terceiros que não o próprio aplicativo do SINESP... infelizmente... — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub <#37?email_source=notifications&email_token=AGXVDFXZVTNMWG3365QXVV3P5OKZNA5CNFSM4H43DPO2YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODZCDQQI#issuecomment-507787329>, or mute the thread <https://github.com/notifications/unsubscribe-auth/AGXVDFWB2TOKXRFRGNGO7FDP5OKZNANCNFSM4H43DPOQ> .

[lucasschlottfeldt]

Já era oficial?

[Pedroasilva]

https://cdn.discordapp.com/attachments/403565711898968067/595701215653003299/Captura_de_Tela_2019-07-02_as_16.43.28.png

[carloscte]

Alguém conseguiu? Obteve alguma novidade?

Pelo que eu pude ver, eles de fato estão utilizando o FirebaseInstanceId para obter o ID e o TOKEN, gerando assim o cabeçalho da requisição:

Authorization: Token TOKEN

Além da, como já foi citado, alteração da URL para https://cidadao.sinesp.gov.br/sinesp-cidadao/mobile/consultar-placa/v5 e alteração das libs para o android citadas por @eversonjjo

Vi também que isso não é algo ligado diretamente com a chave de assinatura, ou seja, se você descompilar e compilar novamente o Apk do SINESP e utilizar uma chave qualquer para assinar o pacote, o aplicativo vai continuar funcionando.

[lucazin]

*FirebaseInstanceId* pelo que vi nao tem como recuperar esse cara. Um monte de app que disponibiliza esse servico da sinesp quebrou..pq nao acessa mais. Em qua, 3 de jul de 2019 às 11:30, Carlos Henrique Fernandes Silva < [email protected]> escreveu:

…

Alguém conseguiu? Obteve alguma novidade? Pelo que eu pude ver, eles de fato estão utilizando o *FirebaseInstanceId* para obter o ID e o *TOKEN*, gerando assim o cabeçalho da requisição: Authorization: Token TOKEN Vi também que isso não é algo ligado diretamente com a chave de assinatura, ou seja, se você descompilar e compilar novamente o Apk do SINESP e utilizar uma chave qualquer para assinar o pacote, o aplicativo vai continuar funcionando. — You are receiving this because you commented. Reply to this email directly, view it on GitHub <#37?email_source=notifications&email_token=AGXVDFSRFXZKRDEBTXZTJG3P5SZXTA5CNFSM4H43DPO2YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODZEUJUY#issuecomment-508118227>, or mute the thread <https://github.com/notifications/unsubscribe-auth/AGXVDFXMWMV47AU2JUD6GZTP5SZXTANCNFSM4H43DPOQ> .

[carloshsjp]

Estou buscando informações, mas ainda não obtive nada concreto. Alguém tem alguma informação nova?

[jhonata-menezes]

O que obtive até o momento

• Letras da placa precisam ser maiúscula (preciso confirmar ainda)
• Existe um novo item no Header da mensagem ex.: c9pw3ekWMRg
• post para : https://cidadao.sinesp.gov.br/sinesp-cidadao/mobile/consultar-placa/v5
• Authorization no header da requisição

Segue exemplo de requisição

curl -X POST \
  https://cidadao.sinesp.gov.br/sinesp-cidadao/mobile/consultar-placa/v5 \
  -H 'Authorization: Token c9pw3ekWMRg:APA91bGAwox1JBa0xtC0a8JnrdZwFLBpLX7O9pB2LA9jsnENtYoHnlM4_wL8BXysYp6dHydk02vmyWrAXJo6KtfsPIZojZYxOfIXvP2yubbWc1LpJ-kKKixYZSoIuHU7JGpIP1213X92' \
  -H 'Content-Type: application/xml' \
  -H 'Postman-Token: 376347da-2aa7-43fe-b1bd-a47f1f59e291' \
  -H 'User-Agent: SinespCidadao / 3.0.2.1 CFNetwork / 758.2.8 Darwin / 15.0.0' \
  -H 'cache-control: no-cache' \
  -d '<?xml version="1.0" encoding="utf-8" standalone="yes" ?>
<v:Envelope xmlns:v="http:https://schemas.xmlsoap.org/soap/envelope/">
    <v:Header>
        <b>motorola XT1097</b>
        <c>ANDROID</c>
        <d>6.0</d>
        <e>4.7.4</e>
        <f>192.168.0.23</f>
        <g>0cdb52abd9dfebf425fd0bc356bd4e36fcfe8722</g>
        <h>0.0</h>
        <i>0.0</i>
        <k />
        <l>2019-07-03 14:39:45</l>
        <m>8797e74f0d6eb7b1ff3dc114d4aa12d3</m>
        <n>c9pw3ekWMRg</n>
    </v:Header>
    <v:Body>
        <n0:getStatus xmlns:n0="http:https://soap.ws.placa.service.sinesp.serpro.gov.br/">
            <a>GGG6699</a>
        </n0:getStatus>
    </v:Body>
</v:Envelope>'

[carloscte]

De forma resumida, para que a consulta volte a funcionar é necessário que o FirebaseInstanceId de qualquer Cliente (seja ele um aplicativo ou não) gere um ID e TOKEN com a mesma chave que o aplicativo do Sinesp gera. Isso é possível? Alguém sabe qual chave o FirebaseInstanceId usa ao ser inicializado em um aplicativo?

Obtendo esse ID e TOKEN, bastar montar a requisição que irá funcionar.

Acredito que não seja algo fácil e talvez seja impossível

[carloshsjp]

Boa tarde,

Fiz alguns testes aqui e pude perceber que a forma como o token é gerado foi alterado.
Se eu passar a placa GGG6699, conforme o exemplo acima, com o token 8797e74f0d6eb7b1ff3dc114d4aa12d3, fixo no código, ele funciona.

return sprintf($xml,'0cdb52abd9dfebf425fd0bc356bd4e36fcfe8722',$this->latitude(),$this- >longitude(),strftime('%Y-%m-%d %H:%M:%S'),$this->placa);

Porém se eu passar o token gerado pela classe ($this->token()) ele dá erro

return sprintf($xml $this->token(),$this->latitude(),$this->longitude(),strftime('%Y-%m-%d
%H:%M:%S'),$this->placa);

PLACA : GGG6699
NÃO FUNCIONA
private function xml()
{ $xml = <<<EOX <v:Envelope xmlns:v="http:https://schemas.xmlsoap.org/soap/envelope/">`
<v:Header>
<b>motorola XT1097</b>
<c>ANDROID</c>
<d>6.0</d>
<e>4.7.4</e>
<f>192.168.0.23</f>
<g>%s</g>
<h>%s</h>
<i>%s</i>
<k />
<l>%s</l>
<m>8797e74f0d6eb7b1ff3dc114d4aa12d3</m>
<n>c9pw3ekWMRg</n>
</v:Header>
<v:Body>
<n0:getStatus xmlns:n0="http:https://soap.ws.placa.service.sinesp.serpro.gov.br/">
<a>%s</a>
</n0:getStatus>
</v:Body>
</v:Envelope>
EOX;
return sprintf($xml,$this->token(),$this->latitude(),$this-``>longitude(),strftime('%Y-%m-%d %H:%M:%S'),$this->placa);

}

PLACA : GGG6699
FUNCIONA
private function xml()
{ $xml = <<<EOX <v:Envelope xmlns:v="http:https://schemas.xmlsoap.org/soap/envelope/">`
<v:Header>
<b>motorola XT1097</b>
<c>ANDROID</c>
<d>6.0</d>
<e>4.7.4</e>
<f>192.168.0.23</f>
<g>%s</g>
<h>%s</h>
<i>%s</i>
<k />
<l>%s</l>
<m>8797e74f0d6eb7b1ff3dc114d4aa12d3</m>
<n>c9pw3ekWMRg</n>
</v:Header>
<v:Body>
<n0:getStatus xmlns:n0="http:https://soap.ws.placa.service.sinesp.serpro.gov.br/">
<a>%s</a>
</n0:getStatus>
</v:Body>
</v:Envelope>
EOX;
return sprintf($xml,'0cdb52abd9dfebf425fd0bc356bd4e36fcfe8722',$this->latitude(),$this-``>longitude(),strftime('%Y-%m-%d %H:%M:%S'),$this->placa);

}

Na classe ele gera o token dessa forma:

private function token()
{
return hash_hmac('sha1', $this->placa, $this->placa . $this->secret);
}

Creio que o secret abaixo tenha sido alterado.

private $secret = '#8.1.0#g8LzUadkEHs7mbRqbX5l';

@jhonata-menezes, como esse token 0cdb52abd9dfebf425fd0bc356bd4e36fcfe8722 foi gerado na tua requisição ?

[jhonata-menezes]

Boa tarde,

Fiz alguns testes aqui e pude perceber que a forma como o token é gerado foi alterado.
Se eu passar a placa GGG6699, conforme o exemplo acima, com o token 8797e74f0d6eb7b1ff3dc114d4aa12d3, fixo no código, ele funciona.

return sprintf($xml,'0cdb52abd9dfebf425fd0bc356bd4e36fcfe8722',$this->latitude(),$this- >longitude(),strftime('%Y-%m-%d %H:%M:%S'),$this->placa);

Porém se eu passar o token gerado pela classe ($this->token()) ele dá erro

return sprintf($xml $this->token(),$this->latitude(),$this->longitude(),strftime('%Y-%m-%d
%H:%M:%S'),$this->placa);

PLACA : GGG6699
NÃO FUNCIONA
private function xml()
{ $xml = <<<EOX``<v:Envelope xmlns:v="[http:https://schemas.xmlsoap.org/soap/envelope/">](http:https://schemas.xmlsoap.org/soap/envelope/%22%3E%60) <v:Header> motorola XT1097 ANDROID 6.0 4.7.4 192.168.0.23 %s %s %s %s 8797e74f0d6eb7b1ff3dc114d4aa12d3 c9pw3ekWMRg </v:Header> <v:Body> <n0:getStatus xmlns:n0="http:https://soap.ws.placa.service.sinesp.serpro.gov.br/"> %s </n0:getStatus> </v:Body> </v:Envelope> EOX;`
return sprintf($xml,$this->token(),$this->latitude(),$this->longitude(),strftime('%Y-%m-%d %H:%M:%S'),$this->placa); ``

}

PLACA : GGG6699
FUNCIONA
private function xml()
{ $xml = <<<EOX``<v:Envelope xmlns:v="[http:https://schemas.xmlsoap.org/soap/envelope/">](http:https://schemas.xmlsoap.org/soap/envelope/%22%3E%60) <v:Header> motorola XT1097 ANDROID 6.0 4.7.4 192.168.0.23 %s %s %s %s 8797e74f0d6eb7b1ff3dc114d4aa12d3 c9pw3ekWMRg </v:Header> <v:Body> <n0:getStatus xmlns:n0="http:https://soap.ws.placa.service.sinesp.serpro.gov.br/"> %s </n0:getStatus> </v:Body> </v:Envelope> EOX;`
return sprintf($xml,'0cdb52abd9dfebf425fd0bc356bd4e36fcfe8722',$this->latitude(),$this->longitude(),strftime('%Y-%m-%d %H:%M:%S'),$this->placa); ``

}

Na classe ele gera o token dessa forma:

private function token()
{
return hash_hmac('sha1', $this->placa, $this->placa . $this->secret);
}

Creio que o secret abaixo tenha sido alterado.

private $secret = '#8.1.0#g8LzUadkEHs7mbRqbX5l';

@jhonata-menezes, como esse token 0cdb52abd9dfebf425fd0bc356bd4e36fcfe8722 foi gerado na tua requisição ?

Não gerei pela aplicação, apenas coloquei um proxy para monitorar as requisições do App da Sinesp

[jhonata-menezes]

Está difícil entender o processo, descompilei e criei um repositório, caso alguém tenha conseguido descompilar em um formato melhor por favor avise

Esse arquivo e linha pega o Token: https://github.com/jhonata-menezes/sinesp-app/blob/master/java/br/sources%5Cbr%5Cgov%5Csinesp%5Ccidadao%5Candroid%5Cg%5Ce.java#L107

Informações da conexão com o Firebase, retirado deste arquivo: https://github.com/jhonata-menezes/sinesp-app/blob/master/lib/res%5Cvalues%5Cstrings.xml#L55-L60

firebase_database_url: https://sinesp-178916.firebaseio.com
gcm_defaultSenderId: 905942954488
google_api_key: AIzaSyAnV6TNrPwDB2gW-q0sMbSrkIFRsknK-QA
google_app_id: 1:905942954488:android:d9d949bd7721de40
google_storage_bucket: sinesp-178916.appspot.com

[lucazin]

Os cara pode até tentar dificultar..mas sempre tem um jeito. Mas agora deixar as Keys e Urls desse tipo exposto é coisa de principiante. Em qua, 3 de jul de 2019 às 18:09, Jhonata Menezes <[email protected]> escreveu:

…

Está difícil entender o processo, descompilei e criei um repositório, caso alguém tenha conseguido descompilar em um formato melhor por favor avise Esse arquivo e linha pega o Token: https://github.com/jhonata-menezes/sinesp-app/blob/master/java/br/sources%5Cbr%5Cgov%5Csinesp%5Ccidadao%5Candroid%5Cg%5Ce.java#L107 Informações da conexão com o Firebase, retirado deste arquivo: https://github.com/jhonata-menezes/sinesp-app/blob/master/lib/res%5Cvalues%5Cstrings.xml#L55-L60 firebase_database_url: https://sinesp-178916.firebaseio.com gcm_defaultSenderId: 905942954488 google_api_key: AIzaSyAnV6TNrPwDB2gW-q0sMbSrkIFRsknK-QA google_app_id: 1:905942954488:android:d9d949bd7721de40 google_storage_bucket: sinesp-178916.appspot.com — You are receiving this because you commented. Reply to this email directly, view it on GitHub <#37?email_source=notifications&email_token=AGXVDFTLMW5XGZSO2YMOM2TP5UISPA5CNFSM4H43DPO2YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODZFV6HQ#issuecomment-508256030>, or mute the thread <https://github.com/notifications/unsubscribe-auth/AGXVDFVI5ABUJHJQTUXVOQLP5UISPANCNFSM4H43DPOQ> .

[jhonata-menezes]

Os cara pode até tentar dificultar..mas sempre tem um jeito. Mas agora deixar as Keys e Urls desse tipo exposto é coisa de principiante. Em qua, 3 de jul de 2019 às 18:09, Jhonata Menezes [email protected] escreveu:
…
Está difícil entender o processo, descompilei e criei um repositório, caso alguém tenha conseguido descompilar em um formato melhor por favor avise Esse arquivo e linha pega o Token: https://github.com/jhonata-menezes/sinesp-app/blob/master/java/br/sources%5Cbr%5Cgov%5Csinesp%5Ccidadao%5Candroid%5Cg%5Ce.java#L107 Informações da conexão com o Firebase, retirado deste arquivo: https://github.com/jhonata-menezes/sinesp-app/blob/master/lib/res%5Cvalues%5Cstrings.xml#L55-L60 firebase_database_url: https://sinesp-178916.firebaseio.com gcm_defaultSenderId: 905942954488 google_api_key: AIzaSyAnV6TNrPwDB2gW-q0sMbSrkIFRsknK-QA google_app_id: 1:905942954488:android:d9d949bd7721de40 google_storage_bucket: sinesp-178916.appspot.com — You are receiving this because you commented. Reply to this email directly, view it on GitHub <#37?email_source=notifications&email_token=AGXVDFTLMW5XGZSO2YMOM2TP5UISPA5CNFSM4H43DPO2YY3PNVWWK3TUL52HS4DFVREXG43VMVBW63LNMVXHJKTDN5WW2ZLOORPWSZGODZFV6HQ#issuecomment-508256030>, or mute the thread https://github.com/notifications/unsubscribe-auth/AGXVDFVI5ABUJHJQTUXVOQLP5UISPANCNFSM4H43DPOQ .

São chaves públicas do Firebase, não tem nada fora do normal.

[jhonata-menezes]

Tem uma solução para obter o token do Firebase, utilize essa biblioteca: https://github.com/MatthieuLemoine/push-receiver

E este SenderID: 905942954488

Acho que falta apenas uma etapa, como ele esta gerando o hash dentro do Header, ex.:

<g>0cdb52abd9dfebf425fd0bc356bd4e36fcfe8722</g>

[eversonjoay]

@jhonata-menezes esse push-receiver pra gerer o token, gera o FirebaseInstalId:FirebaseToken que está indo no cabeçalho da requisição?
esta tag que você colocou é gerada pela biblioteca libsuperplacas.so, que alterou a chave secret que era usada, a $secret = '#8.1.0#g8LzUadkEHs7mbRqbX5l', ainda não procurei qual a nova

[jhonata-menezes]

@jhonata-menezes esse push-receiver pra gerer o token, gera o FirebaseInstalId:FirebaseToken que está indo no cabeçalho da requisição?
esta tag que você colocou é gerada pela biblioteca libsuperplacas.so, que alterou a chave secret que era usada, a $secret = '#8.1.0#g8LzUadkEHs7mbRqbX5l', ainda não procurei qual a nova

SIm, o token que a lib gera é no mesmo formato do app.

O novo secret tenho quase certeza que utiliza este token, mas ainda sem resultados concretos. Seria uma combinação de: token + versão do so (6.0 ou 8.1.0, etc)

[carloscte]

@maycon1038 Um que eu tinha capturado foi esse...

{"security_token":7404078251180317158,"version_info":"M8Ei1OMCpbkQENW7sZq6nvmyyos3vRY","android_id":4101583339927723652}

não sei se ainda é válido... capturei ontem

[maycon1038]

Tenho quase certeza que foi uma mudança no servidor deles, eles estão verificando algum campo com o token que é enviado. Para simular criei um projeto no firebase e usei o senderId, com o token gerado eu consigo validar através de uma solicitação que é documentada aqui: https://developers.google.com/instance-id/reference/server#get_information_about_app_instances

No formato que estamos enviando o retorno é desta forma

{
    "attestStatus": "UNKNOWN",
    "application": "br.com.casadosdados",
    "scope": "*",
    "authorizedEntity": "336327398858",
    "appSigner": "daf1d792d60867c52e39c238d9f178c42f35dd98",
    "platform": "BROWSER"
}

A partir do token gerado pelo app Sinesp

{
    "applicationVersion": "49",
    "connectDate": "2019-07-17",
    "attestStatus": "ROOTED",
    "application": "br.gov.sinesp.cidadao.android",
    "scope": "*",
    "authorizedEntity": "336327398858",
    "connectionType": "MOBILE",
    "appSigner": "c00a5613470db6784a32a965e859aa6d61ad8a14",
    "platform": "ANDROID"
}

Consegui chegar próximo ao que foi gerado pelo app, está retornando da seguinte forma

{
    "connectDate": "2019-07-17",
    "attestStatus": "UNKNOWN",
    "application": "br.com.casadosdados",
    "scope": "*",
    "authorizedEntity": "336327398858",
    "connectionType": "WIFI",
    "appSigner": "daf1d792d60867c52e39c238d9f178c42f35dd98",
    "platform": "ANDROID"
}

Utilizei o deviceId e o secretToken gerados por este projeto: https://github.com/nviennot/android-checkin

Essa é uma hipotese, ja que o app não teve nenhuma atualização e a requisição continua a mesma.
@jhonata-menezes usar esse json
{
"userSerialNumber": 1,
"type": "MOBILE",
"checkin":
{
"androidVersion": "49",
"connectDate": "2019-07-16 22:56:34",
"attestStatus": "ROOTED",
"application": "br.gov.sinesp.cidadao.android",
"platform": "ANDROID"
},
"version": 49

}

assim vc vai conseguir passar o pacote do aplicativo

[jhonata-menezes]

Consegui, segue as alterações necessárias

• Adicionar app_ver=49 e X-app_ver=49 no corpo da solicitação e o header app: br.gov.sinesp.cidadao.android para esta url - https://android.clients.google.com/c2dm/register3

• Alterar o type de 3 para 1 ao gerar o deviceId e securityToken e pode remover o chromeBuild, apenas olhar o checkin.proto que tem os types

Commit com as alterações: casadosdados/push-receiver@99844c3

[eyamashita]

@jhonata-menezes deu certo aqui cara, parabéns.

[WillianSUD]

@eyamashita, onde é feita essa alteração? olhei nos arquivos do projeto e não encontro onde fazer as mudanças.
obs. conheço pessoas com sobrenome Yamashita aqui no ES, caso tenha algum interesse avisa.

[gamadoleo]

é um pacote que é adicionado quando executa o "npm i"
eu particularmente não sabia qual era o comando para forçar o update dos pacotes preferir baixar novamente com "git" e reexecutar o "npm i";

[eyamashita]

@WillianSUD eu desenvolvi em outra linguagem seguindo apenas as alterações nas requisições conforme elas iam sendo descobertas e postadas aqui.

O script de checkin utilizei o exemplo postado pelo @maycon1038, e as demais requisições passando os parametros adicionais que o @jhonata-menezes foi descobrindo.

Por isso não consigo te informar onde fazer essas mudanças.

PS. Yamashita é quase igual Silva....kkkkk abraços

[eyamashita]

@WillianSUD esse projeto do chapeu preto está desatualizado, antes da requisição pro SINESP são necessários duas outras requisições, que inclusive podem ser feitas no curl sem problema algum. Uma delas é a do checkin que vai gerar informações para serem utilizadas na segunda requisição (register) que é a que gera o token.

Basicamente o fluxo fica: checkin -> register -> sinesp

Sendo que a primeira e segunda requisições não são necessárias fazer todas as vezes, apenas quando elas se tornam inválidas.

Se você pegar o exemplo do @maycon1038 e fazer o checkin com as modificações que o @jhonata-menezes informou, você terá dados válidos para fazer a segunda requisição que é o register, que é onde terá também alterações informadas pelo @jhonata-menezes

[carloscte]

Consegui, segue as alterações necessárias

• Adicionar app_ver=49 e X-app_ver=49 no corpo da solicitação e o header app: br.gov.sinesp.cidadao.android para esta url - https://android.clients.google.com/c2dm/register3
• Alterar o type de 3 para 1 ao gerar o deviceId e securityToken e pode remover o chromeBuild, apenas olhar o checkin.proto que tem os types

Commit com as alterações: casadosdados/push-receiver@99844c3

@jhonata-menezes Parabéns!! Funcionou aqui também!

Só por curiosidade, como você conseguiu chegar a essas conclusões com relação ao Checkin?

abraço!

[gamadoleo]

ok, está funcionando, também seguir as orientações e conseguir reproduzir as etapas de chekin, register e sinesp em outra linguagem..
agora uma dúvida, é impressão minha ou o limite de consultas foi reduzido, pois antes desse bloqueio conseguia-se consulta muito mais placas sem ser bloqueado, hoje inclusive o
https://sinesp.casadosdados.com.br/sinesp/placa/ggg6669 está exibindo a mensagem de limite atingido:
mensagemRetorno: "Limite de consultas excedido. Tente novamente mais tarde."
ou seja, dessa vez o uso de proxy randomico será a unica solução?

na verdade pelo que vi aqui o limite é renovado a cada 10min então basta usar com "moderação" ou se quiser um numero alto de consulta recorrer a proxy.

[bgastaldi]

ok, está funcionando, também seguir as orientações e conseguir reproduzir as etapas de chekin, register e sinesp em outra linguagem..
agora uma dúvida, é impressão minha ou o limite de consultas foi reduzido, pois antes desse bloqueio conseguia-se consulta muito mais placas sem ser bloqueado, hoje inclusive o
https://sinesp.casadosdados.com.br/sinesp/placa/ggg6669 está exibindo a mensagem de limite atingido:
mensagemRetorno: "Limite de consultas excedido. Tente novamente mais tarde."
ou seja, dessa vez o uso de proxy randomico será a unica solução?

na verdade pelo que vi aqui o limite é renovado a cada 10min então basta usar com "moderação" ou se quiser um numero alto de consulta recorrer a proxy.

Como você conseguiu reproduzir o checkin? Poderia compartilhar?

[gamadoleo]

olá @bgastaldi seguindo a orientação de @maycon1038

[jhonata-menezes]

Consegui, segue as alterações necessárias

• Adicionar app_ver=49 e X-app_ver=49 no corpo da solicitação e o header app: br.gov.sinesp.cidadao.android para esta url - https://android.clients.google.com/c2dm/register3
• Alterar o type de 3 para 1 ao gerar o deviceId e securityToken e pode remover o chromeBuild, apenas olhar o checkin.proto que tem os types

Commit com as alterações: casadosdados/push-receiver@99844c3

@jhonata-menezes Parabéns!! Funcionou aqui também!

Só por curiosidade, como você conseguiu chegar a essas conclusões com relação ao Checkin?

abraço!

Comparando a requisição feita pelo app e a que nos fazemos. No checkin a partir de um projeto que criei no firebase e identificar o formato que a sinesp valida no servidor deles.

ok, está funcionando, também seguir as orientações e conseguir reproduzir as etapas de chekin, register e sinesp em outra linguagem..
agora uma dúvida, é impressão minha ou o limite de consultas foi reduzido, pois antes desse bloqueio conseguia-se consulta muito mais placas sem ser bloqueado, hoje inclusive o
https://sinesp.casadosdados.com.br/sinesp/placa/ggg6669 está exibindo a mensagem de limite atingido:
mensagemRetorno: "Limite de consultas excedido. Tente novamente mais tarde."
ou seja, dessa vez o uso de proxy randomico será a unica solução?

na verdade pelo que vi aqui o limite é renovado a cada 10min então basta usar com "moderação" ou se quiser um numero alto de consulta recorrer a proxy.

Sim, realmente estão fazendo o bloqueio a partir do ip, tem que trocar o proxy a cada requisição para não ter o bloqueio. Hoje tenho um projeto que faz algo parecido, mas não tem uma funcionalidade para filtrar os ip's desejados, por exemplo, apenas ip BR e de operadora (vivo, oi, claro, tim, ...).
Acho que em até 2 semanas consigo implementar algo do tipo e disponibilizar um ip:porta para usar o proxy, segue o projeto e uma solução paga

• https://github.com/casadosdados/proxy-rotate
• https://getproxylist.com/ API: https://api.getproxylist.com/proxy?country=br&protocol[]=http
• https://luminati.io/pricing

[jeffersonmatheusdev]

Estou testando um sistema de rotatividade de proxy.
Utilizei uma lib que captura proxys de diversos sites, criei uma lista e uma função para que a cada out da lib popule essa lista, e coloquei um limite para 10, em seguida criei um laço para que percorra essa lista, utilizando o try para fazer um teste enviando uma requisição, se der erro eu removo esse proxy e populo novamente com mais um proxy no lugar.
isso é claro usando threads pois isso tudo deve acontecer ao mesmo tempo.

[bgastaldi]

olá @bgastaldi seguindo a orientação de @maycon1038

Blz. Achei o problema. Eu uso PHP, e preciso passar a requisição com protobuf. Sem isso estava dando PHONE_REGISTRATION_ERROR.

FIXED!

Se alguém tiver o invite para o Discord eu agradeço

[100n0m3]

https://discordapp.com/channels/403565711898968065/403565711898968067

link do discord.

[bgastaldi]

https://discordapp.com/channels/403565711898968065/403565711898968067

link do discord.

Precisa de convite. Tentei entrar não consegui

[100n0m3]

https://discord.gg/yde9gqp

ta ai

[jetherbsf]

Oi pessoal, parabéns pelo trabalho! pretendem atualizar a api Sinesp do Chapeupreto em php?

[GralakCobra]

Boa Tarde Pessoal alguém conseguiu implementar em PHP para compartilhar conosco ?

[thiMoreira]

Alguma novidade, conseguiram solucionar?

[maycon1038]

Boa Tarde Pessoal alguém conseguiu implementar em PHP para compartilhar conosco ?

O processo é fácil mas voce tem que implementar, vou postar o passo a passo

1 Etapa - registrando o aplicativo no cloud via api
POST /checkin HTTP/1.1
Host: android.clients.google.com
Host: android.clients.google.com
content-length: 70
Connection: keep-alive
cache-control: no-cache

	{
	"userSerialNumber": 0, 
	"checkin":
	{
		"type": 1 
	},
	"version": 49
	}

2 Etapa - gerando o token firebase

POST /c2dm/register3 HTTP/1.1
Host: android.clients.google.com
Authorization: AidLogin 4110676151848553255:2997152737904869802
app: br.gov.sinesp.cidadao.android
Host: android.clients.google.com

sender=905942954488&app=br.gov.sinesp.cidadao.android&device=4110676151848553255&app_ver=49&X-appid=eFMtyJXP3459&X-subtype=905942954488&X-app_ver=49&cert=daf1d792d60867c52e39c238d9f178c42f35dd98

3 Etapa - fazendo a consulta.
Lembra de pegar a secreta "#8.1.0#0KnlVSWHxOih3zKXBWlo" e fazer o hash_hmac

POST /sinesp-cidadao/mobile/consultar-placa/v5 HTTP/1.1
Host: cidadao.sinesp.gov.br
Authorization: Token eFMtyJXP3459:APA91bENYracfIE0WduGFhfBeSDqzZ7V77NJbIsz374cbidjAuuLDRyGlFm3rvXwN8NrbYK1Cb_9V5djo_bsmsTblysyBiIxxrSqzLKf-A38S-_93kGU34Cyw0w5SYkvxZI8pdJ6eUJh
Content-Type: text/xml
Host: cidadao.sinesp.gov.br
cookie: JSESSIONID=UMeSkul4N14lAm9UK35DNRxg.cidadao1; cw_aplicacao_cidadao=1.cidadao1; cw_aplicacao_mandado=1.cidadao1; cw_aplicacao_desaparecidos=1.cidadao1
accept-encoding: gzip, deflate
content-length: 617
Connection: keep-alive
cache-control: no-cache

<v:Envelope xmlns:v="http:https://schemas.xmlsoap.org/soap/envelope/">
<v:Header>
<b>samsung GT-I9192</b>
<c>ANDROID</c>
<d>8.1.0</d>
<e>5.1</e>
<f>192.168.0.11</f>
<g>1d25306ef40c954de17356916447159e751deac8</g>
<h>0.0</h>
<i>0.0</i>
<k></k>
<l>16-07-2019 14:05:37</l>
<m>8797e74f0d6eb7b1ff3dc114d4aa12d3</m>
<n>eFMtyJXP3459</n>
</v:Header>
<v:Body>
<n0:getStatus xmlns:n0="http:https://soap.ws.placa.service.sinesp.serpro.gov.br/">
<a>PJP2356</a>
</n0:getStatus>
</v:Body>
</v:Envelope>

[joaoescribano]

Depois de muita engenharia reversa no apk....

[giovanigenerali]

@joaoescribano se puder compartilha seu código em um repositório aqui no Github.

[jetherbsf]

Pessoal, bom dia, o Sinesp voltou a quebrar. Aparece a mensagem:
"Instalação inválida. Tente novamente ou re-instale o aplicativo."

[joaoescribano]

O app do sinesp apresentou algumas falhas durante os ultimos dias devido a ultima atualização 4.7.5 que entrou em vigor 100% agora e as versões antigas deixaram de funcionar completamente.

Quem estava na versão nova também recebeu alguns erros como:

{
    "XXX????": {
        "codigoRetorno": 8,
        "mensagemRetorno": "Instalação inválida. Tente novamente ou re-instale o aplicativo."
    }
}

Felizmente nada foi alterado no app, na comunicação, nas chaves, em nada!

[joaoescribano]

Aparentemente agora placas mercosul (A-J) estão ok na consulta mas retornando convertida na respota: