“ 顺F速运APP安全性分析。”
之前的文章《Wireshark分析实战:某达速递登录帐号密码提取》对某达速递的APP进行了分析,该APP将数据完全暴露于网络流量中。
于是对快递行业老大顺F速运的APP进行了分析,发现该APP质量还算上乘,但是,百密一疏,安全性还是不够高,它产生的数据,经过一番操作,也能轻易破解。
本文将首先对该APP进行分析,然后会找出其加密方法和密钥,大家可以一起学习,根据加密算法的特征提高算法破解效率。
01
—
加密情况
首先我们到顺F官网,下载顺F速运APP,当然,是Android版,毕竟穷。
接下来,得看看怎么用,当然顺便用Wireshark抓包,点那个显眼的立即登录按钮。
使用手机号登录,随便敲敲,看看报文情况。
原来数据是HTTP承载的,host为ezgo.sf-express.com,POST体内为BASE64编码,使用Fiddler自带工具尝试解码,得到的是十六进制数据串,看样子,数据进行了加密,那只能从APK中去查找算法和密钥了。
上Android Killer。
咦,被加壳了,爱加密的壳呀,只能看看能不能脱壳了。
02
—
找密钥学算法
经过一番折腾,第一层皮被脱掉了,但是DEX里面很多函数被抽取掉了,看样子,爱加M的壳用了点功,再仔细看看,里面还是有些东西没有被抽取掉,大部分是一些第三方库。
查找下BASE64算法和URL,竟然找到了。
看样子,爱加M把关键的加密方法给漏掉了,就随便忽悠了下,顺丰速运程序员哥哥估计哭晕在厕所了。
我们找到了密钥,16字节,四个int,就是上图中的f.c变量。
然后,找到了算法,这是什么算法呢。下面介绍一点技巧,通过关键数据获取算法的技巧。
一般来说,大部分软件都会使用加密算法,但是,它们都不会自创算法,而是使用一些经典的常见的算法。
我们分析算法,需要找到算法的特征,特征包括什么呢?大数和逻辑。
在算法smali里,找到了几个整数。那我们就去网上搜索吧,一番搜索,就得到了算法。
使用算法和密钥,试一试,果然解出了结果。
params={"requstParams":{"mobileRegion":"CN","mobile":"18454312344","codeType":"06"},"method":"user.sendPublicCaptcha"}
再看看其他数据,也都能解呀。
自己动手试试,看看能不能找到顺F速运使用的加密算法名称,找完后,发送“顺顺顺”获取答案。
长按进行关注。