顺F速运,你被爱加M坑了
—
加密情况
首先我们到顺F官网,下载顺F速运APP,当然,是Android版,毕竟穷。
接下来,得看看怎么用,当然顺便用Wireshark抓包,点那个显眼的立即登录按钮。
使用手机号登录,随便敲敲,看看报文情况。
原来数据是HTTP承载的,host为ezgo.sf-express.com,POST体内为BASE64编码,使用Fiddler自带工具尝试解码,得到的是十六进制数据串,看样子,数据进行了加密,那只能从APK中去查找算法和密钥了。
上Android Killer。
咦,被加壳了,爱加密的壳呀,只能看看能不能脱壳了。
—
找密钥学算法
经过一番折腾,第一层皮被脱掉了,但是DEX里面很多函数被抽取掉了,看样子,爱加M的壳用了点功,再仔细看看,里面还是有些东西没有被抽取掉,大部分是一些第三方库。
查找下BASE64算法和URL,竟然找到了。
看样子,爱加M把关键的加密方法给漏掉了,就随便忽悠了下,顺丰速运程序员哥哥估计哭晕在厕所了。
我们找到了密钥,16字节,四个int,就是上图中的f.c变量。
然后,找到了算法,这是什么算法呢。下面介绍一点技巧,通过关键数据获取算法的技巧。
一般来说,大部分软件都会使用加密算法,但是,它们都不会自创算法,而是使用一些经典的常见的算法。
我们分析算法,需要找到算法的特征,特征包括什么呢?大数和逻辑。
在算法smali里,找到了几个整数。那我们就去网上搜索吧,一番搜索,就得到了算法。
使用算法和密钥,试一试,果然解出了结果。
params={"requstParams":{"mobileRegion":"CN","mobile":"18454312344","codeType":"06"},"method":"user.sendPublicCaptcha"}
再看看其他数据,也都能解呀。
自己动手试试,看看能不能找到顺F速运使用的加密算法名称,找完后,发送“顺顺顺”获取答案。
长按进行关注。
最新文章
- Unity3D 一个较常见的错误信息“rect[2] == rt->;GetGLWidth() &;&; rect[3] == rt->;GetGLHeight()”
- Js-动态控制table的tr、td增加及删除的具体实现
- MySQL计算时间差
- java的回忆录
- Prefabs实例化 ResourceMgr
- My workbench draft
- year:2017 month:08 day:04
- jdk各个版本之间的差异
- Java+maven+httpcomponents封装post/get请求
- array_column的作用
- Material Design系列第三篇——Using the Material Theme
- tcpdump 学习
- ionic3之自定义tabs菜单图标
- eoLinker-AMS接口管理系统
- etcd3集群管理
- Android Thread Handler UIHandler demos
- Windows与kali双系统安装启动项的选择问题
- Delphi 自定义窗体(最大化、最小化、关闭、窗体的移动)
- 使用cookie实现只出现一次的广告代码效果
- BFC、IFC、GFC、FFC