• 顺F速运,你被爱加M坑了


     顺F速运APP安全性分析。


    之前的文章《Wireshark分析实战:某达速递登录帐号密码提取》对某达速递的APP进行了分析,该APP将数据完全暴露于网络流量中。


    于是对快递行业老大顺F速运的APP进行了分析,发现该APP质量还算上乘,但是,百密一疏,安全性还是不够高,它产生的数据,经过一番操作,也能轻易破解。


    本文将首先对该APP进行分析,然后会找出其加密方法和密钥,大家可以一起学习,根据加密算法的特征提高算法破解效率。


    01

    加密情况


    首先我们到顺F官网,下载顺F速运APP,当然,是Android版,毕竟穷。

    640?wx_fmt=jpeg


    接下来,得看看怎么用,当然顺便用Wireshark抓包,点那个显眼的立即登录按钮。

    640?wx_fmt=jpeg


    使用手机号登录,随便敲敲,看看报文情况。


    640?wx_fmt=png


    原来数据是HTTP承载的,host为ezgo.sf-express.com,POST体内为BASE64编码,使用Fiddler自带工具尝试解码,得到的是十六进制数据串,看样子,数据进行了加密,那只能从APK中去查找算法和密钥了。


    上Android Killer。

    640?wx_fmt=png


    咦,被加壳了,爱加密的壳呀,只能看看能不能脱壳了。



    02


    找密钥学算法


    经过一番折腾,第一层皮被脱掉了,但是DEX里面很多函数被抽取掉了,看样子,爱加M的壳用了点功,再仔细看看,里面还是有些东西没有被抽取掉,大部分是一些第三方库。


    查找下BASE64算法和URL,竟然找到了。

    640?wx_fmt=png


    看样子,爱加M把关键的加密方法给漏掉了,就随便忽悠了下,顺丰速运程序员哥哥估计哭晕在厕所了。


    我们找到了密钥,16字节,四个int,就是上图中的f.c变量。

    640?wx_fmt=png


    然后,找到了算法,这是什么算法呢。下面介绍一点技巧,通过关键数据获取算法的技巧。

    640?wx_fmt=png


    一般来说,大部分软件都会使用加密算法,但是,它们都不会自创算法,而是使用一些经典的常见的算法。


    我们分析算法,需要找到算法的特征,特征包括什么呢?大数和逻辑。


    在算法smali里,找到了几个整数。那我们就去网上搜索吧,一番搜索,就得到了算法。

    使用算法和密钥,试一试,果然解出了结果。


    params={"requstParams":{"mobileRegion":"CN","mobile":"18454312344","codeType":"06"},"method":"user.sendPublicCaptcha"}


    再看看其他数据,也都能解呀。


    自己动手试试,看看能不能找到顺F速运使用的加密算法名称,找完后,发送“顺顺顺”获取答案。


    640?wx_fmt=jpeg

    长按进行关注。





  • 相关阅读:
    Laya中使用Protobuf
    Laya中第三方库的使用
    Laya的骨骼换装
    Laya的粒子效果
    Laya的预设Prefab (预制件)
    Egret EUI Tab + ViewStack
    Egret 划线手势动画 (切水果)
    Egret3.2.6老项目转成5.2.22微信小游戏,遇到exml加载不了问题
    AndroidUI设计 之 图片浏览器
    Android应用的自动更新模块
  • 原文地址:https://www.cnblogs.com/protosec/p/11673344.html
Copyright © 2020-2023  润新知