某商超小程序加密算法解析

最新推荐文章于 2024-05-01 17:16:41 发布

lixiaolevae

最新推荐文章于 2024-05-01 17:16:41 发布

阅读量2.9k

点赞数 1

分类专栏：逆向安全文章标签：安全加密解密大数据爬虫 java

本文链接：https://blog.csdn.net/lixiaolevae/article/details/118686428

版权

初入道途

抓包分析

工具

charles -网络抓包

下载地址：https://www.charlesproxy.com/

(前提：手机和电脑均安装好charles证书)

证书安装及支持抓包https设置指引请参考： https://blog.csdn.net/victory0943/article/details/106332095/

postman -接口调试工具

下载地址：https://www.postman.com/

支持导入cURL，便捷高效，导入操作如下图

RE文件管理器 -android文件导出工具(需要root权限)

下载地址：https://m-k73-com.sm-tc.cn/c/m.k73.com/mipw/574951.html

运行环境

华为p9 android 6.0

(android7.0以上版本抓包工具默认抓不到https请求，因为7.0以上只信任系统级别证书，而charles证书是安装到用户级目录的。

解决方式：可将charles证书升级为系统证书，即安装证书到系统证书目录下。

具体操作可参考连接：https://www.pianshen.com/article/97291182754/ )

抓包接口分析

抓取通过经纬度获取门店的接口

手机上操作该小程序，找到可以进行重新定位的地方点击来触发请求以获取附近的门店，随后charles捕捉到相关接口请求

选中相关请求右键复制其cURL格式数据，导入到postman进行调试分析

cURL数据分析：

观察发现是个post请求，请求体是URL编码后的，不易阅读，我们进行url解码

（注意这里获取的cURL接口数据和图例所示的不是同一个请求，图例所示的抓包接口被笔者不小心清除了，于是重新抓了一次请求~）

curl -H 'Host: yx.feiniu.com' -H 'content-type: application/x-www-form-urlencoded' -H 'User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 13_6 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.7(0x18000731) NetType/WIFI Language/zh_CN' -H 'Referer: https://servicewechat.com/wx08cc6bd15fabfa53/83/page-frame.html' --data-binary "data=%7B%22apiVersion%22%3A%22t141%22%2C%22appVersion%22%3A%221.5.1%22%2C%22areaCode%22%3A%22CS000016%22%2C%22channel%22%3A%22online%22%2C%22clientid%22%3A%22a7ea53059fc868e2e3e2dd7c04027035%22%2C%22device_id%22%3A%22tv179yrhs3kv9RXjJv6uJNmdkN6kTbmaUHQE%22%2C%22time%22%3A1626080760465%2C%22reRule%22%3A%224%22%2C%22token%22%3A%227ae362df162da5ffbfc408ed8e3d4ff3%22%2C%22viewSize%22%3A%22720x1184%22%2C%22networkType%22%3A%22wifi%22%2C%22isSimulator%22%3Afalse%2C%22osType%22%3A%224%22%2C%22scopeType%22%3A1%2C%22businessType%22%3A2%2C%22businessId%22%3A%2217210001%22%2C%22deliveryCircleType%22%3A%221%22%2C%22body%22%3A%7B%22longitude%22%3A%22MTIwLjE1NDc3NQ%3D%3D%22%2C%22latitude%22%3A%22MzAuMzA1ODIy%22%7D%7D&h5=yx_touch&paramsMD5=iOWz8O%2BxL9r9GX4k5Te%2F2U5HGTRk1GQ6YqLnMErWrAI%3D" --compressed 'https://yx.feiniu.com/member-yxapp/location/homeStoreList/t141'

如下为url解码后的cURL接口数据，这下好看多了~

curl -H 'Host: yx.feiniu.com' -H 'content-type: application/x-www-form-urlencoded' -H 'User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 13_6 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E148 MicroMessenger/8.0.7(0x18000731) NetType/WIFI Language/zh_CN' -H 'Referer: https://servicewechat.com/wx08cc6bd15fabfa53/83/page-frame.html' --data-binary "data={"apiVersion":"t141","appVersion":"1.5.1","areaCode":"CS000016","channel":"online","clientid":"a7ea53059fc868e2e3e2dd7c04027035","device_id":"tv179yrhs3kv9RXjJv6uJNmdkN6kTbmaUHQE","time":1626080760465,"reRule":"4","token":"7ae362df162da5ffbfc408ed8e3d4ff3","viewSize":"720x1184","networkType":"wifi","isSimulator":false,"osType":"4","scopeType":1,"businessType":2,"businessId":"17210001","deliveryCircleType":"1","body":{"longitude":"MTIwLjE1NDc3NQ==","latitude":"MzAuMzA1ODIy"}}&h5=yx_touch&paramsMD5=iOWz8O+xL9r9GX4k5Te/2U5HGTRk1GQ6YqLnMErWrAI=" --compressed 'https://yx.feiniu.com/member-yxapp/location/homeStoreList/t141'

观察可知有data、h5、paramsMD5三个参数，整理如下：

data: {
   "apiVersion":"t141","appVersion":"1.5.1","areaCode":"CS000016","channel":"online","clientid":"a7ea53059fc868e2e3e2dd7c04027035","device_id":"tv179yrhs3kv9RXjJv6uJNmdkN6kTbmaUHQE","time":1626080760465,"reRule":"4","token":"7ae362df162da5ffbfc408ed8e3d4ff3","viewSize":"720x1184","networkType":"wifi","isSimulator":false,"osType":"4","scopeType":1,"businessType":2,"businessId":"17210001","deliveryCircleType":"1","body":{
   "longitude":"MTIwLjE1NDc3NQ==","latitude":"MzAuMzA1ODIy"}}
h5: yx_touch
paramsMD5: iOWz8O+xL9r9GX4k5Te/2U5HGTRk1GQ6YqLnMErWrAI=

手机重复操作，经多次调用抓包该接口后对比发现：

h5 这个值是固定的yx_touch

paramsMD5 通过字面意思判断为加密参数，但其数据格式不像MD5，猜测是用了MD5后又进行了其他的编码加密

观察可知获取门店要传入的经纬度入参也是加密的，正常来说经纬度均是数字
{"longitude":"MTIwLjE1NDc3NQ==","latitude":"MzAuMzA1ODIy"}

破解目标

paramsMD5加密逻辑
经纬度加密逻辑

初领妙道

逆向之旅

获取微信小程序包wxapkg

所需工具

前述提到的RE文件管理器app

小程序主子包判断依据

如今微信小程序单包体积不能超过4M（小程序基础依赖包除外），如果项目内容过大，开发者会使用分包模式

拿下图举例来说（下图所示小程序包是其他应用的，非本文要分析的case）

其中：

_2124598774_821.wxapkg 3.3M 主包

_-588782754_76.wxapkg 1.5M 子包

_152740959_13.wxapkg 89k 子包

_1123949441_552.wxapkg 14M 基础依赖包

操作

打开小程序一顿操作后，会在小程序包存放目录下自动下载生成对应的包

通过re文件管理器直捣微信小程序包路径：
/data/data/com.tencent.mm/MicroMsg/"$用户MD5"/appbrand/pkg/_*_xxx.wxapkg
通过re文件管理器打成zip包发送到个人钉钉或者QQ、微信等，电脑完成文件接收

提示：若在之前打开过多个小程序，可以先进入目录全部删除，这样好区分小程序包的归属

反编译

工具

wxUnpacker

下载地址：https://gitee.com/guo492273770/wxappUnpacker
运行前提需要安装node环境
该工具运行需要一些node依赖库，安装指引在链接中README.md文档中有

原理

等我弄明白了~，有基础的同学可以参考这个 https://mp.weixin.qq.com/s/4BerA1Ij3BfMeg2LA0cm5g

笔者太菜，看的不太懂~

具体命令

# 主包反编译
node wxWxapkg.js ../../wxapkg/xxxx/_-2094256841_77.wxapkg
# 子包反编译
node wxWxapkg.js  -s=/Users/toretto/crack/wxapkg/xxxx/_-2094256841_77  ../../wxapkg/xxxx/_571009734_77.wxapkg
....
#部分子包反编译可能会报错，但没关系，不影响后续的加密分析过程

最低0.47元/天解锁文章

lixiaolevae

关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
1
评论
某商超小程序加密算法解析

初入道途抓包分析工具charles -网络抓包下载地址：https://www.charlesproxy.com/(前提：手机和电脑均安装好charles证书)证书安装及支持抓包https设置指引请参考： https://blog.csdn.net/victory0943/article/details/106332095/postman -接口调试工具下载地址：https://www.postman.com/支持导入cURL，便捷高效，导入操作如下图RE文件管理器
复制链接

扫一扫