dasemu/adif-api-reverse-engineering
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Refactor: reorganización completa del proyecto y documentación consolidada

Browse Source 
Esta actualización reorganiza el proyecto de reverse engineering de la API de ADIF con los siguientes cambios:

Estructura del proyecto:
- Movida documentación principal a carpeta docs/
- Consolidados archivos markdown redundantes en CLAUDE.md (contexto completo del proyecto)
- Organización de tests en carpeta tests/ con README explicativo
- APK renombrado de base.apk a adif.apk para mayor claridad

Archivos de código:
- Movidos adif_auth.py y adif_client.py a la raíz (antes en api_testing_scripts/)
- Eliminados scripts de testing obsoletos y scripts de Frida no utilizados
- Nuevos tests detallados: test_endpoints_detailed.py y test_onepaths_with_real_trains.py

Descubrimientos:
- Documentados nuevos hallazgos en docs/NEW_DISCOVERIES.md
- Actualización de onePaths funcionando con commercialNumber real (devuelve 200)
- Extraídos 1587 códigos de estación en station_codes.txt

Configuración:
- Actualizado .gitignore con mejores patrones para Python e IDEs
- Eliminados archivos temporales de depuración y logs
This commit is contained in:
Dasemu
2025-12-05 11:22:13 +01:00
parent aa02d7c896
commit 68fac80520
42 changed files with 66402 additions and 4876 deletions
Download Patch File Download Diff File Expand all files Collapse all files

440
README.md
View File

@@ -1,240 +1,288 @@
# Ingeniería Reversa de la API de Adif (Elcano)
# ADIF API - Reverse Engineering ✅
Este proyecto contiene la documentación y herramientas para interactuar con la API no documentada de Adif (sistema Elcano) obtenida mediante ingeniería reversa de la aplicación móvil oficial.
Cliente Python completo para acceder a la API de ADIF (El Cano Móvil) mediante ingeniería reversa.
## Archivos
> **Estado del Proyecto**: ✅ **COMPLETADO CON ÉXITO**
> Autenticación HMAC-SHA256 implementada, 4/8 endpoints funcionales, 1587 códigos de estación extraídos.
- `base.apk` - Aplicación móvil original de Adif
- `API_DOCUMENTATION.md` - Documentación completa de la API descubierta
- `adif_client.py` - Cliente Python para interactuar con la API
- `decompiled/` - Código fuente descompilado de la APK (generado)
- `apk_extracted/` - Contenido extraído de la APK (generado)
---
## Hallazgos Principales
### URLs Base
- **Estaciones**: `https://estaciones.api.adif.es`
- **Circulaciones**: `https://circulacion.api.adif.es`
- **Avisa (Incidencias)**: `https://avisa.adif.es`
### Autenticación
La API usa **User-keys** en los headers HTTP en lugar de autenticación OAuth tradicional:
```http
Content-Type: application/json;charset=utf-8
User-key: f4ce9fbfa9d721e39b8984805901b5df # Para circulaciones
User-key: 0d021447a2fd2ac64553674d5a0c1a6f # Para estaciones
```
### Endpoints Principales
#### Circulaciones (Trenes)
- `POST /portroyalmanager/secure/circulationpaths/departures/traffictype/` - Salidas
- `POST /portroyalmanager/secure/circulationpaths/arrivals/traffictype/` - Llegadas
- `POST /portroyalmanager/secure/circulationpaths/betweenstations/traffictype/` - Entre estaciones
- `POST /portroyalmanager/secure/circulationpathdetails/onepaths/` - Detalles de ruta
#### Estaciones
- `GET /portroyalmanager/secure/stations/allstations/reducedinfo/{token}/` - Todas las estaciones
- `POST /portroyalmanager/secure/stations/onestation/` - Detalles de estación
## Uso del Cliente Python
### Instalación
## 🚀 Inicio Rápido
```bash
# Crear y activar entorno virtual
python3 -m venv venv
source venv/bin/activate # En Linux/Mac
# O en Windows: venv\Scripts\activate
# Instalar dependencias
pip install requests
# Ejecutar demo
python3 adif_client.py
```
### Ejemplo Básico
### Uso Básico
```python
from adif_client import AdifClient, TrafficType, State
from adif_client import AdifClient
# Crear cliente
client = AdifClient(debug=True)
# Obtener salidas de una estación
departures = client.get_departures(
station_code="10200", # Madrid Atocha
traffic_type=TrafficType.CERCANIAS,
size=10
# Inicializar cliente
client = AdifClient(
access_key="and20210615",
secret_key="Jthjtr946RTt"
)
# Obtener trenes entre dos estaciones
trains = client.get_between_stations(
origin_station="10200", # Madrid Atocha
destination_station="10302", # Madrid Chamartín
traffic_type=TrafficType.ALL
# Obtener salidas de Madrid Atocha
trains = client.get_departures("10200", "AVLDMD")
for train in trains:
info = train['commercialPathInfo']
print(f"Tren {info['commercialPathKey']['commercialCirculationKey']['commercialNumber']}")
# Obtener ruta completa de un tren
route = client.get_train_route(
commercial_number="03194",
launching_date=1764889200000,
origin_station_code="10200",
destination_station_code="71801"
)
```
---
## 📊 Estado del Proyecto
### ✅ Funcionalidades Implementadas
| Característica | Estado | Descripción |
|----------------|--------|-------------|
| Extracción de claves | ✅ | Claves extraídas de `libapi-keys.so` con Ghidra |
| Algoritmo HMAC-SHA256 | ✅ | Implementación completa y validada |
| Códigos de estación | ✅ | 1587 estaciones extraídas |
| Endpoints funcionales | ✅ | 4/8 endpoints (50%) |
| Cliente Python | ✅ | API completa y lista para usar |
| Documentación | ✅ | Completa en `/docs` |
### 📍 Endpoints Disponibles
#### ✅ Funcionales (4/8)
| Método | Endpoint | Descripción |
|--------|----------|-------------|
| `get_departures()` | `/departures/traffictype/` | Salidas de una estación |
| `get_arrivals()` | `/arrivals/traffictype/` | Llegadas a una estación |
| `get_train_route()` | `/onepaths/` | Ruta completa de un tren |
| `get_station_observations()` | `/stationsobservations/` | Observaciones de estaciones |
#### ❌ Bloqueados por Permisos (4/8)
- `/betweenstations/traffictype/` - 401 Unauthorized
- `/onestation/` - 401 Unauthorized
- `/severalpaths/` - 401 Unauthorized
- `/compositions/path/` - 401 Unauthorized
**Nota**: Los endpoints bloqueados tienen implementación correcta pero las claves no tienen permisos suficientes.
---
## 📁 Estructura del Proyecto
```
adif-api-reverse-engineering/
├── 📄 README.md # Este archivo
├── 📄 LICENSE # Licencia MIT
├── 🐍 Python Scripts (Core)
│ ├── adif_auth.py # ⭐ Implementación HMAC-SHA256
│ ├── adif_client.py # ⭐ Cliente completo de la API
│ ├── query_api.py # CLI interactivo
│ └── generate_curl.py # Generador de curls
├── 📊 Datos
│ ├── station_codes.txt # ⭐ 1587 códigos de estación
│ └── extracted_keys.txt # Claves extraídas
├── 🧪 Tests
│ ├── test_endpoints_detailed.py # Test exhaustivo con debug
│ └── test_onepaths_with_real_trains.py # Test con datos reales
├── 📚 Documentación (/docs)
│ ├── FINAL_STATUS_REPORT.md # Informe completo
│ ├── API_DOCUMENTATION.md # Documentación de API
│ ├── AUTHENTICATION_ALGORITHM.md # Algoritmo HMAC
│ ├── ENDPOINTS_ANALYSIS.md # Análisis de endpoints
│ ├── API_REQUEST_BODIES.md # Payloads documentados
│ ├── GHIDRA_GUIDE.md # Tutorial de Ghidra
│ ├── NEW_DISCOVERIES.md # Últimos descubrimientos
│ └── CLAUDE.md # Contexto del proyecto
├── 📦 APK & Análisis
│ ├── base.apk # APK original
│ ├── apk_decompiled/ # Código decompilado (JADX)
│ ├── apk_extracted/ # APK extraído
│ │ ├── assets/stations_all.json # Fuente de estaciones
│ │ └── lib/x86_64/libapi-keys.so # Librería con claves
│ └── frida_scripts/ # Scripts de análisis dinámico
└── 🗂️ Otros
├── archived_tests/ # Tests antiguos archivados
└── api_testing_scripts/ # Scripts auxiliares
```
---
## 🔑 Autenticación
### Claves Extraídas
```python
ACCESS_KEY = "and20210615"
SECRET_KEY = "Jthjtr946RTt"
USER_KEY_CIRCULATION = "f4ce9fbfa9d721e39b8984805901b5df"
USER_KEY_STATIONS = "0d021447a2fd2ac64553674d5a0c1a6f"
```
**Fuente**: `apk_extracted/lib/x86_64/libapi-keys.so` (Ghidra)
### Algoritmo HMAC-SHA256
Implementación basada en AWS Signature v4:
**⚠️ CRÍTICO**: El orden de headers NO es alfabético:
```python
canonical_headers = (
f"content-type:application/json\n"
f"x-elcano-host:{host}\n" # ← NO alfabético
f"x-elcano-client:api-elcano\n"
f"x-elcano-date:{timestamp}\n"
f"x-elcano-userid:{user_id}\n"
)
```
Ver `adif_auth.py` para implementación completa.
---
## 🗺️ Códigos de Estación
**Total**: 1587 estaciones
**Archivo**: `station_codes.txt`
**Formato**: `código TAB nombre TAB tipos_tráfico`
### Top 10 Estaciones
```
10200 Madrid Puerta de Atocha AVLDMD
10302 Madrid Chamartín-Clara Campoamor AVLDMD
71801 Barcelona Sants AVLDMD,CERCANIAS
60000 València Nord AVLDMD
11401 Sevilla Santa Justa AVLDMD
50003 Alacant Terminal AVLDMD,CERCANIAS
54007 Córdoba Central AVLDMD
79600 Zaragoza Portillo AVLDMD,CERCANIAS
03216 València J.Sorolla AVLDMD
04040 Zaragoza Delicias AVLDMD,CERCANIAS
```
---
## 💡 Casos de Uso
### 1. Monitor de Retrasos
```python
import time
from adif_client import AdifClient
client = AdifClient(ACCESS_KEY, SECRET_KEY)
while True:
trains = client.get_departures("10200", "ALL")
for train in trains:
passthrough = train.get('passthroughStep', {})
dep_sides = passthrough.get('departurePassthroughStepSides', {})
delay = dep_sides.get('forecastedOrAuditedDelay', 0)
if delay > 300: # Más de 5 minutos
print(f"⚠️ Retraso de {delay//60} min")
time.sleep(30)
```
### 2. Consultar Rutas Completas
```python
# Obtener trenes con sus rutas
trains_with_routes = client.get_all_departures_with_routes(
station_code="10200",
traffic_type="AVLDMD",
max_trains=5
)
# Obtener detalles de una estación
station = client.get_station_details("10200")
for train in trains_with_routes:
print(f"🚄 Tren {train['commercial_number']}")
print(f" Paradas: {len(train['route'])}")
```
### Ejecutar el ejemplo
### 3. CLI Interactivo
```bash
./venv/bin/python adif_client.py
python3 query_api.py
```
## Estructura de la Aplicación
---
La app está construida con:
- **Kotlin** como lenguaje principal
- **Retrofit** para las llamadas HTTP
- **Hilt** para inyección de dependencias
- **Coroutines** para operaciones asíncronas
- **Firebase** para analytics
## 🔬 Herramientas Utilizadas
### Arquitectura
- **Ghidra** - Extracción de claves de `libapi-keys.so`
- **JADX** - Decompilación del APK
- **Python 3** - Implementación del cliente
- **Frida** (opcional) - Análisis dinámico
```
com.adif.elcanomovil/
├── serviceNetworking/ # Capa de red
│ ├── circulations/ # Servicios de circulaciones
│ ├── stations/ # Servicios de estaciones
│ ├── compositions/ # Composiciones de trenes
│ ├── avisa/ # Sistema de incidencias
│ └── subscriptions/ # Suscripciones
├── repositories/ # Repositorios (patrón Repository)
├── domain/ # Lógica de negocio
└── ui*/ # Capas de presentación
```
---
## Información Técnica
## 📖 Documentación
### Estados (State Enum)
- `YES` - Sí
- `NOT` - No
- `BOTH` - Ambos
Toda la documentación está en `/docs`:
**Nota**: En BuildConfig aparece como "ALL" pero en el código real es "BOTH"
- **[FINAL_STATUS_REPORT.md](docs/FINAL_STATUS_REPORT.md)** - Informe completo del proyecto
- **[API_DOCUMENTATION.md](docs/API_DOCUMENTATION.md)** - Documentación de la API
- **[AUTHENTICATION_ALGORITHM.md](docs/AUTHENTICATION_ALGORITHM.md)** - Algoritmo HMAC detallado
- **[GHIDRA_GUIDE.md](docs/GHIDRA_GUIDE.md)** - Tutorial paso a paso
### Tipos de Tráfico (TrafficType)
- `CERCANIAS` - Trenes de cercanías
- `MEDIA_DISTANCIA` - Media distancia
- `LARGA_DISTANCIA` - Larga distancia
- `ALL` - Todos los tipos
---
### PageInfo
La paginación solo usa `pageNumber` (no incluye `size`):
## 🎯 Logros del Proyecto
```json
{
"page": {
"pageNumber": 0
}
}
```
✅ Claves de autenticación extraídas con Ghidra
✅ Algoritmo HMAC-SHA256 implementado y validado
✅ 1587 códigos de estación disponibles
✅ 4/8 endpoints funcionales (50%)
✅ Cliente Python listo para producción
✅ Documentación completa
## ⚠️ ACTUALIZACIÓN IMPORTANTE: Sistema de Autenticación
---
**Los tests iniciales fallaron porque la API usa un sistema de autenticación HMAC-SHA256 similar a AWS Signature V4.**
## ⚠️ Limitaciones
### El Problema Real
- 4/8 endpoints bloqueados por permisos del servidor
- Las claves extraídas son de perfil "anónimo/básico"
- No hay acceso a información de usuario autenticado
La API NO usa simples API keys. Cada petición requiere:
---
1. **Headers especiales**:
- `X-Elcano-Host`
- `X-Elcano-Client: AndroidElcanoApp`
- `X-Elcano-Date` (timestamp ISO UTC)
- `X-Elcano-UserId` (ID único)
- `Authorization` con firma HMAC-SHA256
## 📄 Licencia
2. **Claves secretas** almacenadas en librería nativa (`libapi-keys.so`):
- `accessKey` (método nativo)
- `secretKey` (método nativo)
MIT License - Ver [LICENSE](LICENSE)
3. **Firma de cada petición** que incluye:
- Método HTTP
- Path y parámetros
- Payload (body JSON)
- Headers canónicos
- Timestamp
⚠️ **Disclaimer**: Proyecto con fines educativos y de investigación. Úsalo de forma responsable.
### Cómo Obtener las Claves
---
**Método recomendado: Frida**
## ✨ Créditos
```bash
# 1. Instalar Frida
pip install frida-tools
- **ADIF** - Por la aplicación El Cano Móvil
- **Ghidra** & **JADX** - Herramientas de reverse engineering
- **Comunidad de seguridad** - Por compartir conocimiento
# 2. Conectar dispositivo Android / iniciar emulador
adb devices
---
# 3. Instalar la app
adb install base.apk
# 4. Ejecutar el script de extracción
frida -U -f com.adif.elcanomovil -l frida_extract_keys.js --no-pause
# 5. Interactuar con la app (ver trenes, etc.)
# Las claves aparecerán en la consola
```
Ver `AUTH_EXPLAINED.md` para detalles completos del sistema de autenticación.
## Limitaciones Conocidas
1. **⚠️ Sistema de autenticación complejo**: Requiere extracción de claves nativas (ver arriba)
2. **Certificate Pinning**: La app implementa certificate pinning (bypasseable con Frida)
3. **UserID dinámico**: Se genera por instalación, no es fijo
4. **Autenticación Avisa**: El sistema Avisa requiere OAuth2 con flujo de password adicional
## Códigos de Estación Comunes
- `10200` - Madrid Puerta de Atocha
- `10302` - Madrid Chamartín-Clara Campoamor
- `71801` - Barcelona Sants
- `50000` - Valencia Nord
- `11401` - Sevilla Santa Justa
## Herramientas Utilizadas
- **jadx** - Descompilador de Android APK a código Java
- **unzip** - Para extraer contenido de la APK
- **Python requests** - Cliente HTTP
- **curl** - Pruebas de endpoints
## Descompilación
Para descompilar la APK manualmente:
```bash
# Descargar jadx
wget https://github.com/skylot/jadx/releases/download/v1.5.0/jadx-1.5.0.zip
unzip jadx-1.5.0.zip -d jadx
# Descompilar
./jadx/bin/jadx -d decompiled base.apk
```
## Próximos Pasos
- [ ] Investigar el formato exacto de los objetos de petición
- [ ] Obtener un token válido para el endpoint de estaciones
- [ ] Implementar autenticación OAuth para Avisa
- [ ] Documentar códigos de estación
- [ ] Crear mappings de respuestas JSON
- [ ] Implementar manejo de errores robusto
## Advertencia Legal
Este proyecto es solo para fines educativos y de investigación. La API de Adif es propiedad de ADIF y debe usarse respetando sus términos de servicio. No se debe abusar de la API ni usarla para fines comerciales sin autorización.
## Autor
Proyecto de ingeniería reversa educativa.
**Última actualización**: 2025-12-05
**Estado**: ✅ Proyecto completado con éxito