国内某知名软件更新的安全分析

已于 2023-08-14 13:54:37 修改
阅读量779 收藏
点赞数
分类专栏: 安全 网络 Android 文章标签: android 网络安全
于 2023-04-30 17:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/130449967
版权
安全 同时被 3 个专栏收录
23 篇文章 0 订阅
订阅专栏
Android
13 篇文章 0 订阅
订阅专栏
网络
6 篇文章 0 订阅
订阅专栏

bytedance某软件更新抓包(虽然是https,但是未验证https数字证书,存在https证书劫持漏洞)如下:

GET /service/settings/v2/?iid=1&app=1&caller_name=tt_webview&sdk_version_code=104&sdk_upto_so_versioncode=001001&os_type=android&os_api=27&device_platform=PBEM00&device_manufacturer=OPPO&deviceid=62100553568&channel=lite_oppo&aid=35&app_version_code=6780&os_version=8.1.0&package_name=com.ss.android.article.lite&network_type=wifi HTTP/1.1
User-Agent: Dalvik/2.1.0 (Linux; U; Android 8.1.0; PBEM00 Build/OPM1.171019.026)
Host: lf.snssdk.com
Connection: Keep-Alive
Accept-Encoding: gzip
Cookie: odin_tt=a598890b25d7705269c70563f4d9d0ecf4dd3f231c1759e1244916c1c852ca38a3ff5e899400223ad5a2952a1c29be06; install_id=65756668975; ttreq=1$f623ac6d91bd4aa56cd1155842ce74e1b0f88e4d; tt_diamond_env=prod; sid_guard=724690a5c1f9b4975538fdcd8dd4bbbe%7C1552309752%7C5184000%7CFri%2C+10-May-2019+13%3A09%3A12+GMT; uid_tt=e990ec92fc0b281f97e6a6c35cf6e832; sid_tt=724690a5c1f9b4975538fdcd8dd4bbbe; sessionid=724690a5c1f9b4975538fdcd8dd4bbbe

HTTP/1.1 200 OK
Server: Tengine
Content-Type: application/json; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Date: Mon, 11 Mar 2019 13:09:14 GMT
Vary: Accept-Encoding
X-TRANS-LEVEL: 0
X-Tt-Logid: 20190311210914010006028208214054B
Vary: Accept-Encoding
Content-Encoding: gzip
Via: cache8.cn615[54,0]
Timing-Allow-Origin: *
EagleId: 3d93df1c15523097542013467e

{"data":{"app":{"tt_lite_net":{"net_dns_dualsocket":true,"net_features_port_from_ttnet_enabled":true,
"net_flow_count":false,"net_http_dns_ali_domains":"is.snssdk.com##lf.snssdk.com##v3.365yg.com##v3.ixigua.com##v3.xiguavideo.com##p3.pstatp.com##v7.pstatp.com##s3.pstatp.com##ichannel.snssdk.com##isub.snssdk.com##log.snssdk.com##s0z.pstatp.com##a3.pstatp.com##p3.pstatp.com##api.amemv.com##aweme-eagle.snssdk.com##api-eagle.amemv.com","net_http_dns_bypass_domains":"dns.google.com##dig.bdurl.net",
"net_http_dns_enabled":true,"net_http_dns_google":false,"net_http_dns_perfer":true,
"net_http_dns_tt_domains":"365yg.com##ad.doubleclick.net##adwmcdn.suning.com##amemv.com##api.map.baidu.com##app.qlogo.cn##at.pinduoduo.com##bytecdn.cn##bytedance.com##bytedance.org##cdn.zampdsp.com##dl.weshineapp.com##douyin.com##edt.fp.ps.netease.com##f2.p0y.cn##faceu.mobi##g.cn.miaozhen.com##gma.alicdn.com##huoshan.com##huoshanzhibo.com##iesdouyin.com##imagepa.suning.cn##img-x.jd.com##img.alicdn.com##img1.360buyimg.com##img1.imgtn.bdimg.com##img3.imgtn.bdimg.com##imggen.alicdn.com##imgservicepa.suning.cn##ixigua.com##ixiguavideo.com##maps.googleapis.com##p0.meituan.net##p1.meituan.net##pic2.58cdn.com.cn##pstatp.com##push-rtmp-l1.hypstarcdn.com##q.qlogo.cn##r1.ykimg.com##ribaoapi.com##sl233.com##snssdk.com##soulkiller.bytedance.net##t1.market.xiaomi.com##thirdqq.qlogo.cn##thirdwx.qlogo.cn##timgsa.baidu.com##toutiao.com##tp1.sinaimg.cn##tp2.sinaimg.cn##tp3.sinaimg.cn##tp4.sinaimg.cn##tuchong.com##tva1.sinaimg.cn##tva2.sinaimg.cn##tva4.sinaimg.cn##unidesk.alicdn.com##v.admaster.com.cn##ww2.sinaimg.cn##ww4.sinaimg.cn##www.baidu.com##www.cmpassport.com##wx.qlogo.cn##wx4.sinaimg.cn##ych-files-oss.oss-cn-beijing.aliyuncs.com##zjurl.cn##anote-app.com##anotecdn.com##byteoversea.com##www.akamai.com##haoyuntianqi.com##seniverse.com##caiyunapp.com",
"net_main_frame_4xx5xx_retry_enabled":true,"net_main_frame_read_headers_retry_enabled":true,
"net_prefetch_enabled":true,"net_tcp_socket_connect_retry_enabled":true,"net_tt_http_dns_transaction_enabled":true},
"tt_lite_sdk":{"abtest":0,"sdk_download_url":"https://lf6-ttcdn-tos.pstatp.com/obj/rocketpackagebackup/bugfix_online/1549012319libwebview.so",
"sdk_enable_ttwebview":false,"sdk_is_stable":false,
"sdk_signdata":"gCl1oEQ/qdv1mE94VFV9w5jyv/tyqRkMc8AaOjsSuarND2YeSkVPSirB/Mzrhr5DTasAwW7zyGxntuk7pPAcMw==",
"sdk_upto_so_md5":"7755cd882bae7d91f3ad1364288b8971","sdk_upto_so_versioncode":"104006"},
"tt_lite_video":{"video_ttmp_switch":true}}},"message":"success"}

写代码验证之:

		RSACheck rsaCheck = new RSACheck();
		boolean ret = rsaCheck.testkey("gCl1oEQ/qdv1mE94VFV9w5jyv/tyqRkMc8AaOjsSuarND2YeSkVPSirB/Mzrhr5DTasAwW7zyGxntuk7pPAcMw==", 
				"7755cd882bae7d91f3ad1364288b8971");

package com.javatest;

import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;



public class RSACheck {

	
	public boolean testkey(String sign,String md5){
		
		boolean ret = false;
		try {
			 String pubkeyString = "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAJ9Z9a6Yn/vYSp7bytaE0ILOke8/0czT69fnKC5hmTQ5P3SLYRqdhC0Lvv6Jt2UHzw6MQsSI7Zqp59gpFK4GDiMCAwEAAQ==";
			 byte[] asckey = Base64.getDecoder().decode(pubkeyString.getBytes(StandardCharsets.UTF_8));
			 
			 PublicKey pubkey = KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(asckey));

		      StringBuilder localStringBuilder = new StringBuilder();
		      localStringBuilder.append("CheckWithRsa = ");
		      localStringBuilder.append(sign);

		      Signature sig = Signature.getInstance("SHA1withRSA");
		      sig.initVerify(pubkey);
		      sig.update(md5.getBytes());
		      
		      byte[] signret = Base64.getDecoder().decode(sign.getBytes(StandardCharsets.UTF_8));
		      ret= sig.verify(signret);
		} catch (Exception e) {
			e.printStackTrace();
		}

	      
	      return ret;
	}
}

其中公钥为:
8345910282858689665508154778403752650318388917246338200298139537509839167538282614056082188321103626981966672842819448911145140515983395753756974555467299

根据测试,其数据包中的sdk_signdata字段就是sdk_upto_so_md5字段的rsa加密值,其rsa为:
gCl1oEQ/qdv1mE94VFV9w5jyv/tyqRkMc8AaOjsSuarND2YeSkVPSirB/Mzrhr5DTasAwW7zyGxntuk7pPAcMw==,其长度为88字节,也就是512位。

下载该升级包,发现并没有android安装包中的数字签名验证:
在这里插入图片描述
在这里插入图片描述

META-inf下仅有一个manifest.mf文件。

由此得出,抖音插件包升级私钥存在被爆破的风险,容易被不法分子攻击植入后门程序。

satadriver
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
知名软件公司客户需求调研报告模板.pdf
11-19
知名软件公司客户需求调研报告模板.pdf
国内知名大企业舆情监测软件.pdf
11-16
国内知名大企业舆情监测软件.pdf
Android 广告包使用之字节穿山甲介绍
u012739527的博客
06-23 1万+
image.png 字节穿山甲 官网 穿山甲申请于2017年 [3] ,2019年1月17日,“2019引擎大会”举行,正式公布字节跳动的商业品牌“巨量引擎”,穿山甲作为巨量引擎的秘密武器,系统分享了作为新一代媒体聚合视频化广告平台穿山甲的发展与愿景 广告样式 激励视频广告 通过应用内奖励吸引用户主动选择观看的全屏视频形式广告,用户获得应用内奖励的同时,开发者获得变现收益。 [9] 全...
抖音(字节跳动)小程序遇到request(https)请求报错,SSL证书验证失败
分享编程经验
01-08 5452
今天做抖音小程序时遇到的奇怪问题: 本地测试都正常,真机调试时也正常,准备上线了,把http改成https,调用tt.request()时就报错。 tt.request()报错如下: "request:fail native exception javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. st
小程序进阶之路:跨平台开发避坑指南
阿里云开发者
06-18 3094
简介:小程序的开发不可避免的会面临跨平台开发的问题。各小程序平台有哪些特点?如何处理各平台的差异?本文分享淘票票在跨平台开发上的经验总结,包含了技术演进及差异控制策略,希望能帮助同学们提前避坑。在 2019 年,阿里巴巴文娱的淘票票几乎涉足了当时市面上所有的小程序,其中在不少平台上,我们是阿里第一批吃螃蟹的技术团队。回顾过往,我们做过很多尝试,也踩过很多坑。我们特别整理了支付宝小程序、百度小程序、字节跳动小程序、快应用的开发经验,希望为你带来启发。一 支付宝小程序支付宝内的淘票票用户主要是以购票为主,工具
uni-app转字节跳动、百度小程序手摸手实战
weixin_48109878的博客
04-16 2784
背景从最早发布的微信小程序,到后来的支付宝小程序、钉钉小程序,字节跳动小程序、百度小程序、QQ小程序等,面对这么多套的代码,开发者去编写多套原生代码的成本显然非常高,使用H5的话体验又没...
WebView新增安全功能
听海的博客
06-09 2573
许多应用都使用WebView来处理不受信任的内容,多年来,我们对 Android 进行了许多改进,保护它和您的应用免受侵害。借助 Android Lollipop,我们开始以独立 APK 的形式提供 WebView,每隔六周在 Play 商店中更新一次,从而能够快速进行重要修复。我们在最新版的 WebView 中增加了多项重要的安全升级。 在 Android O 中隔离渲染器进程...
字节小游戏SDK-ios切支付方案
qq_41864230的博客
07-07 3787
抖音小游戏ios切第三方支付
WebView中常见问题
qq_44995275的博客
11-27 278
1、Android5.0 WebView中Http和Https混合问题 2、 在Android 5.0上 Webview 默认不允许加载 Http 与 Https 混合内容,解决办法:if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) { webView.getSettings().setMixedContentMode(We...
通过安全浏览保护 WebView
qq_44005305的博客
01-05 692
今天,我们宣布 Google Play Protect 默认将安全浏览功能引入 WebView,从 2018 年 4 月开始发布 WebView 66。了解有关自定义和控制安全浏览的更多信息,并且您可以通过访问安全浏览测试网址(chrome://safe-browsing/match?WebView 中的安全浏览功能自 Android 8.0(API 级别 26)开始提供,使用了与。自 2007 年以来,Google 安全浏览功能一直在保护整个网络中的用户免遭网络钓鱼和恶意软件攻击。
字节跳动小程序 web-view jssdk H5传递参数 判断H5页面是否在小程序 web-view打开
ycs_0405的专栏
08-20 2195
1、jssdk地址 https://microapp.bytedance.com/docs/zh-CN/mini-app/develop/component/open-capacity/web-view/ 2、H5传递参数 <web-view src="{{url}}" bindload="webviewOnLoad" binderror="webviewOnError" bindmessage="onMessage" ></web-view> Pa.
Android更新检查平台,Android审计平台
weixin_36074271的博客
05-31 887
com.bytedance.read.pages.mine.AboutTomatoActivitycom.bytedance.read.pages.splash.SplashActivitycom.bytedance.read.ad.openingscreenAD.OpeningScreenADActivitycom.bytedance.read.pages.main.MainFragmentAc...
某国际知名公司漆包线材行业分析报告.pdf
04-09
某国际知名公司漆包线材行业分析报告.pdf某国际知名公司漆包线材行业分析报告.pdf某国际知名公司漆包线材行业分析报告.pdf某国际知名公司漆包线材行业分析报告.pdf某国际知名公司漆包线材行业分析报告.pdf某国际知名...
知名电器公司自动化立体仓库案例分析.pptx
11-21
知名电器公司自动化立体仓库案例分析.pptx
发布版中国网络安全产业分析报告(2023年)
09-28
《报告》是中国网络安全产业联盟(CCIA)依托行业力量,联合国内知名网络安全研究机构数说安全,调研国内近300家网络安全企业,以科学、严谨、中立的视角,深入剖析我国网络安全产业面临的国内外形势,希望为网络...
抖音小程序开发常见问题
Start的小笔记
07-19 6041
抖音小程序循环嵌套,白屏、常见语法
字节跳动技术团队年度 TOP10 技术干货,陪你度过不平凡的 2020
热门推荐
字节跳动技术团队官方博客
01-01 2万+
2020注定是不平凡的一年,在这特殊的一年里,字节跳动技术团队依旧在技术人身边,分享字节跳动的技术实践。本年度字节跳动技术团队共发布了50篇技术干货,其中许多都受到读者的喜爱。值此元旦...
webview是什么东西_当我们在说客户端的时候,我们在说什么
weixin_39718173的博客
12-05 3654
传统意义上的客户端(Client)是从PC开发时代产生的概念,一般是指一个运行在pc上的程序,通过网络通讯和服务器进行交互;比如我们可以称魔兽世界的游戏程序为客户端随着移动互联网的崛起,客户端逐渐变成了代指app的名词,比如手机QQ Android / iOS版,可以被称为客户端好了,现在我们来说说,从技术上看,客户端(app)到底是什么关于原理进程上看,多数app都只有一个进程——界面绘制,数据...
小程序ssl报错java,抖音(字节跳动)小程序遇到request(https)请求报错,SSL证书验证失败...
weixin_35747627的博客
03-12 445
今天做抖音小程序时遇到的奇怪问题:本地测试都正常,真机调试时也正常,准备上线了,把http改成https,调用tt.request()时就报错。tt.request()报错如下:"request:fail native exception javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorExcepti...
软件开发swot分析的实例
最新发布
01-03
某公司计划开发一个新的移动应用程序,在进行软件开发SWOT分析时,得出以下结果: 1. Strengths(优势): a. 公司拥有一支高素质的开发团队,具备丰富的开发经验。 b. 公司拥有先进的技术设备和工具。 c. 公司有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值