本文详细解析了小米APP登录接口中的加密参数,包括HASH、envKey、env和_sign的生成过程。通过接口定位、代码分析,发现HASH为大写MD5密码,_sign由服务器返回,env和envKey则涉及AES和RSA加密算法,其中env基于hashedEnvFactors和固定IV进行加密,envKey为RSA加密后的结果。
0x00前言
最近大家都在抢茅台酒,我也来凑凑热闹,我也好想抢到一瓶~,上次也发过一个酒仙APP的分析帖子了 上次分析贴;这次正好又碰到了一个小米有品的登录接口,碰到有好几个加密的数据,这次我们继续本着技术学习的方向去研究一下。
0x01整理
这就是登录时发送的登录数据接口传递的参数,其中我们看到加密数据包括:HASH、envKey、env、_sign 这四项,我们逐一进行查找
0x02 定位
首先第一步就是接口的定位,我们可以通过搜索接口名称(serviceLoginAuth2)或者搜索它传递的参数名称进行查找,这得看搜索的结果来决定用哪种好了; 这里我直接搜索名称serviceLoginAuth2
这里一共3条结果,明显最后1条并不是,因为多了几个字符,然而前面2条是一样的,我们随便点进去,然后进行引用跟踪
我们直接选择最后一条,进去查看
这条函数简直是非常的清晰,我们可以看到几乎这里做的操作跟接口传的参数都差不多都有,这里我把代码复制到vscode里面进行重命名修改,以便方便阅读。
0x02证实
接下来就要证实它是不是确实调用这个接口,我
最低0.47元/天 解锁文章
3096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
