可以看到 请求中"sign=v2-xxxxxxxxxx"老样子 拖入ida中分析 进行字符串搜索"sign="
第四个看起来比较像 双击字符串进入
按下快捷键X
只有一处 我们还是双击进入
继续按下快捷键X
从函数名来看的话"-[ZYURLRequest obtainMostSuitableRequest]"比较像 此处没什么捷径 只能通过看哪个函数名像 如果选错了就会浪费些时间
双中双击进入 直接F5查看伪代码
可以看到通过传参调用"+[libProtocol sign_data:]"函数来进行签名的 参数又是通过传参调用"+[libProtocol encode_aes:]"得到的
| 1 2 3 4 5 |
|
直接HOOK
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
|
日志打印如下
先复制出encode_aes的参数 保存hex查看
可以看到参数是明文的 既然是aes加密那就需要key 至于key是什么 如何产生的我们后面再来分析
我们先进入内部查看签名算法是如何实现的 F5代码如下:
关注点在一个函数"MD5String" 先来看下参数是什么
| 1 2 3 4 5 6 7 8 9 |
|
相信看到这里各位已经明白了参数是什么 参数就是aes加密后的数据 只是做了层转换 从NSData转为byte 根据函数名得知该算法是md5
那么直接编写代码进行测试
| 1 2 3 4 5 |
|
结果发现计算结果不对
好吧 看来它并不是简简单单的MD5算法了 大概率是魔改过的md5算法
那么直接上手 先看下MD5String调用了多少函数
也没几个函数 那么就不管他改了什么 直接上手还原算法吧 当然你也可以下载MD5算法源码进行调试对比算法差异
以下是还原出的算法 直接放源码 由于算法过长 论坛发帖无法放下 所以直接放到附件里了
OK 结果跟手机上算出的一致 到这里sign-v2算法就还原完了
至于AES加密中key的来源 我们大概看下 后续有时间的话我会在帖子中补充
在之前我们Hook了 +[libProtocol encode_aes:] 我们直接在IDA中搜索一下类名"libProtocol"
set_portocol_key和get_portocol_key 看起来比较像设置key和获取key的函数 我们直接Hook
日志打印如下
抓包工具如下
抓包工具对比 可以看到加密key 在Headers["X-Xc-Proto-Req"]字段中 通过调用[libProtocol get_protocol_key]函数获取
而request data为[libProtocol encode_aes]加密后的数据 那么具体aes key是如何产生的呢 这个容我日后再做分析
可以看到response headers['X-Xc-Proto-Res'] 也有疑似加密key的数据
截图对比 [libProtocol set_protocol_key] 设置的参数为respnose headers['X-Xc-Proto-Res']字段的数据
截取response data hex数据查看对比 可以看到[libProtocol decode_aes]参数就是请求返回的数据 而且[libProtocol decode_aes]函数返回的数据是明文数据
最新版本的变化有两处
1.新增了"sign-v2"算法
2.request data 以及 response data 内容进行了加密
OK 我们直接来抓包 具体如何抓包上篇文章有讲 就不在此具体描述了
可以看到 请求中"sign=v2-xxxxxxxxxx"老样子 拖入ida中分析 进行字符串搜索"sign="
第四个看起来比较像 双击字符串进入
按下快捷键X
只有一处 我们还是双击进入
继续按下快捷键X
从函数名来看的话"-[ZYURLRequest obtainMostSuitableRequest]"比较像 此处没什么捷径 只能通过看哪个函数名像 如果选错了就会浪费些时间
双中双击进入 直接F5查看伪代码
可以看到通过传参调用"+[libProtocol sign_data:]"函数来进行签名的 参数又是通过传参调用"+[libProtocol encode_aes:]"得到的
| 1 2 3 4 5 |
|
直接HOOK
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
|
日志打印如下
先复制出encode_aes的参数 保存hex查看
可以看到参数是明文的 既然是aes加密那就需要key 至于key是什么 如何产生的我们后面再来分析
我们先进入内部查看签名算法是如何实现的 F5代码如下:
关注点在一个函数"MD5String" 先来看下参数是什么
| 1 2 3 4 5 6 7 8 9 |
|
相信看到这里各位已经明白了参数是什么 参数就是aes加密后的数据 只是做了层转换 从NSData转为byte 根据函数名得知该算法是md5
那么直接编写代码进行测试
| 1 2 3 4 5 |
|
结果发现计算结果不对
好吧 看来它并不是简简单单的MD5算法了 大概率是魔改过的md5算法
那么直接上手 先看下MD5String调用了多少函数
也没几个函数 那么就不管他改了什么 直接上手还原算法吧 当然你也可以下载MD5算法源码进行调试对比算法差异
以下是还原出的算法 直接放源码 由于算法过长 论坛发帖无法放下 所以直接放到附件里了
OK 结果跟手机上算出的一致 到这里sign-v2算法就还原完了
至于AES加密中key的来源 我们大概看下 后续有时间的话我会在帖子中补充
在之前我们Hook了 +[libProtocol encode_aes:] 我们直接在IDA中搜索一下类名"libProtocol"
set_portocol_key和get_portocol_key 看起来比较像设置key和获取key的函数 我们直接Hook
日志打印如下
抓包工具如下
抓包工具对比 可以看到加密key 在Headers["X-Xc-Proto-Req"]字段中 通过调用[libProtocol get_protocol_key]函数获取
而request data为[libProtocol encode_aes]加密后的数据 那么具体aes key是如何产生的呢 这个容我日后再做分析
可以看到response headers['X-Xc-Proto-Res'] 也有疑似加密key的数据
截图对比 [libProtocol set_protocol_key] 设置的参数为respnose headers['X-Xc-Proto-Res']字段的数据
截取response data hex数据查看对比 可以看到[libProtocol decode_aes]参数就是请求返回的数据 而且[libProtocol decode_aes]函数返回的数据是明文数据
至此某右的请求及返回数据的加密与解密流程分析完毕 至于aeskey是如何生成的就留到下次分解了 有时间的话我会再编辑到本篇文章末尾
至此某右的请求及返回数据的加密与解密流程分析完毕 至于aeskey是如何生成的就留到下次分解了 有时间的话我会再编辑到本篇文章末尾
扫一扫
651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
