民生银行直销银行手机登陆加密算法的分析

最新推荐文章于 2022-10-28 22:45:51 发布
最新推荐文章于 2022-10-28 22:45:51 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: WEB攻防类 文章标签: JS调试 加密算法 DES加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanfengfengyuan/article/details/87567846
版权

民生银行直销银行手机登陆加密算法的分析

引言

日常工作中,正好碰到针对银行类系统的安全测试工作,通过Burp抓包发现传输的信息都是一串加密的数据,因此,就针对其中一个系统进行代码分析,了解银行一般是通过何种方式来实现数据的加密,顺便巩固一下JS调试技巧。

环境的设置

1、为了模拟手机访问直销银行登陆页面,利用Chrome F12开发工具,点击左上角"toggle device toolbar",模拟手机访问直销银行主页(www.mszxyh.com
在这里插入图片描述
2、设置Burp代理工具,能够捕捉到用户直销银行账号登陆时的加密字符串,初步可以判断用户输入账号密码后,是在前端对输入的信息进行算法加密。
在这里插入图片描述
在这里插入图片描述

认证加密算法分析

利用Chrome F12开发工具里面的“network”模块,本地模拟一次登录状态,并捕捉相应的通信流量。
在这里插入图片描述
我们可以猜想用户在网页上输入账号密码后,会在前端利用JS进行加密,然后将加密数据以POST的方式提交到认证服务器,因此,如果想要分析加密算法,需要去分析当前主页加载的所有JS文件。

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

根据加密字符,可以判断当前最后一次的加密算法是base64,因此,在JS文件中搜索“base64”关键字,在all.min.js文件中,定位到下面的功能函数:
在这里插入图片描述

service("crypto", function() {
        var f = "2KL89TM3";   //某个常量
        var e = CryptoJS.enc.Utf8.parse(f);   //对f这个常量做了一个变形
        return { 
            DESEncrypt: function(i, g) {   
                var j = CryptoJS.enc.Utf8.parse(g);
                var h = CryptoJS.DES.encrypt(i, j, {
                    iv: e,    //分析之后其实就是DES中的偏移量
                    mode: CryptoJS.mode.CBC,  //DES加密模式
                    padding: CryptoJS.pad.Pkcs7   //DES填充
                });
                return h.ciphertext.toString(CryptoJS.enc.Base64)
            }
        }

上段代码中DES算法的偏移量e的值可以直接在Chrome F12开发工具的console接口中计算出来:
在这里插入图片描述
DESEncrypt函数有2个参数i,g,结合CryptoJS.DES.encrypt,可以初步判断i为一串需要加密的字符串,g经过一串变形生成j,也就是DES算法的key值,那么结合“DESEncrypt”搜索关键字,定位到如下代码位置:

....
if (H && d.REQUESTENCRYPT && vx.indexOf(a, D) > -1) {
            var J = t.params.random;
            H = p.DESEncrypt(vx.toJson(H), J);
            F.request = {
                JData: H
            }
.....

也就是加密的原始数据 vx.toJson(H),key值未J,但是具体是啥没法确认,但是可以认为当前all.min.js文件仅仅是一个存放功能函数的文件,我们先研究到这一步。

我们从登陆主界面开始,右击查看源码,发现点击登陆按钮后,数据将被提交到doIt()函数中,搜索“doIt()”字符串,定位到login.js文件
在这里插入图片描述

doIt()部分代码如下:

var DeviceType = $os.type,
			loginUserId = hasSaveUserId && !hasChangeUserId ? userId : $scope.UserId;
		var formData = {
			"UserId": loginUserId,
			"Password": $scope["_Password"],   //软键盘输入的密码
			"RandNum": window.Channel.H5?"NA":$scope.RandNum,
			"_vTokenName": $scope.vTokenName,
			"BankId": "9999",
			"LoginType": "E",
			"_locale": "zh_CN",
			"CustIdentiType": "1",
			"ChannelId": window.ChannelId,
			"DeviceType": DeviceType
		};
		var staData = {
			"UserId": loginUserId
		};
		$scope.post2SRV("thirdEwebLoginTrans.json",formData, function(data){   //发送数据
			if($scope.rememberUser){	
				$localStorage.setItem("CMBCUserId",loginUserId);
			}else{
				$localStorage.setItem("CMBCUserId","");
			}			
			$rootScope.CIFNAME=data.userInfo.CIFNAME;
			User.saveUser(data);
			//indexFactory.init();	//清除之前保存的首页如意宝、定活宝、民生金信息
			//登录之后重新获取首页菜单数据,首页是我的账户不用更新首页菜单
			if(window.actionId!="act"){
				indexFactory.getIndexPageInfo(true).then(function(data){
					$rootScope.indexMenuList = data.indexMenuList;
				});
			}
			Statistics.reportClickEvent("W000101-01","登录",staData);
		}

我们就在var formData 处下断点,并输入账号密码,运行:

在这里插入图片描述
在这里插入图片描述
当F10单步到$scope.post2SRV函数时,从字面意思就可看出该函数时发送认证信息到服务器,因此按F11进入post2SRV函数,根据调试步入的文件名来确认是否进入all.min.js文件。
在这里插入图片描述
通过下方Local环境变量可以查看all.min.js文件中各个变量的赋值情况,回到之前DESEncrypt加密函数中vx.toJson(H), J 这个两个参数,来看看DES加密中的key也就是J是怎么来的,一路F10,直到J有具体的赋值。
在这里插入图片描述
此时J的值为“C8AD3AD7”,通过分析该值是未登录前,客户端请求get3DesRandomTrans.json文件,服务器返回的一串随机字符串,也就是DES加密的密钥是存储在服务器端,每次打开的时候,客户端主动向服务器请求DES的key值,然后利用key值在客户端对用户输入的账号密码进行加密。
在这里插入图片描述

由于直销银行服务器端有超时的设置,因此其中完整的一次成功的解密如下图所示:
在这里插入图片描述

总结

直销银行前端主要用的是DES算法加密,利用系统自身的超时设置+存储在服务器端的随机密钥在前端实现对用户输入数据的算法加密,针对用户软件盘输入的密码又有一层加密,利用JS动态调试,应该也可以分析清楚,太困了,睡觉去了。

fate9091
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
商业银行加密算法之--计算MAC和PINBLOCK
legend的专栏
06-11 6571
今天工作主要学习是计算MAC 和PINBLOCK 。计算pinblock的时候首先要对数据进行处理,卡号,一般的处理过程位从倒数第二位开始截取,向前截取12位,获取的这12位前加0补足16位。 Pin的处理:一般密码为六位或者四位,当为四位时在密码前面添加04,不足16位在后面补足F。当密码为六位时前面添加06,不足16位后面补足F。然后将两组数据异或,再与密钥进行3des运算。结果即为所求。
App安全登录之密码、通讯加密方法(MD5,Base64,RSA,AES)
lan_学习分享
12-19 3736
今天研究了一下关于登录密码加密的问题,下面来说说实现。 一、RSA非对称加密:截取自http://blog.csdn.net/m372897500/article/details/50905017 具体流程如下: 客户端向服务器第一次发起登录请求(不传输用户名和密码)。服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。客户端收到公钥后, 加密用户密码, 向服务
银行面试加密算法DES算法
qq_44718039的博客
10-28 983
加密算法DNS
DES加密算法银行外联业务中的应用
04-29
DES加密算法银行外联业务中的应用,可以参考一下
民生银行直销银行的机遇与挑战
厦门--胡砥峰--博客
09-04 9802
【缘由】16年开始做直销银行项目,算是第二核心,以前没接触过,什么核算,账务,对账之类的,心里没底,不断学习吧。。。 【原帖地址】http://cebnet0.baijia.baidu.com/article/398950 --------------------------------------------------------------------------------------
几种常见加密算法
bocai_xiaodaidai的博客
06-27 1万+
一、加密算法分类 双向加密算法 单向加密算法(散列算法) 对称加密算法 非对称加密算法 MD5,SHA1,HMAC AES、DES、3DES RSA,DSA,ECC 双方采用共同的密钥和加密算法 A用B的公钥将消息加密,发送给B,B用自己的私钥对消息进行解密的过程 不可逆,只能加密,不能解密 二、算法比较 1、散列算法比较 名称 安全...
绿色民生银行财务分析汇报PPT模板
07-15
这是一绿色民生银行财务分析汇报PPT模板,共22张。第一PPT模板网提供精美银行专用幻灯片模板免费下载; 关键词:立体柱状图、民生银行标志PowerPoint背景图片,绿色扁平化幻灯片图表,动态银行财务汇报PPT模板,....
民生银行大数据体系架构设计与演进
01-27
民生银行在2013年开始布局分布式、大数据及人工智能技术等领域,在全行凤凰计划的牵头下,逐步的将新技术与我行发展战略业务实施策略进行了深度融合,为金融科技银行的发展奠定了扎实的基础。 大数据起源于互联网,...
绿色扁平化中国民生银行PPT模板
07-15
这是一套绿色扁平化中国民生银行PPT模板,第一PPT模板网提供银行幻灯片模板免费下载;...关键词:绿色扁平化银行幻灯片模板,中国民生银行PowerPoint模板,银行数据统计分析汇报PPT模板,.PPTX格式;
民生银行手机银行 v2.7
01-23
民生银行手机银行 v2.7 版本:2.7 软件语言:中文 软件类别:手机银行 软件大小:8.69 MB 适用固件:1.6及更高固件 内置广告:没有广告 适用平台:Android 民生银行小微手机银行是根据小微客户的结算特点专门打造...
CA码的产生代码
10-24
该代码是很好的GPS捕获中的CA码产生代码,值得学习!
ansix98算法java实现
11-22
AnsiX98算法java实现 ? PIN格式 ANSI X9.8 Format(带主帐号信息) PIN BLOCK 格式等于 PIN 按位异或主帐号: PIN 格式: BYTE 1 PIN的长度 BYTE 2 – BYTE 3/4/5/6/7 4--12个PIN(每个PIN占4个BIT) BYTE 4/5/6/7/8 – BYTE 8 FILLER “F” (每个“F“占4个BIT) 主帐号格式: BYTE 1 — BYTE 2 0X0000 BYTE 3 — BYTE 8 12个主帐号 12位主帐号的取法:取主帐号的右12位(不包括最右边的校验位),不足12位左补“0X00”。 例如:明文 PIN 123456, 设:磁卡上的主帐号为:123456789012345678 截取下的主帐号为:678901234567 则 用于PIN加密的主帐号为:0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67 则 PIN BLOCK 为 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF 异或 0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67 结果为 0x06 0x12 0x53 0xDF 0xFE 0xDC 0xBA 0x98 设:磁卡上的主帐号为:1234567890123456 截取下的主帐号为:456789012345 则用于PIN加密的主帐号为:0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45 则 PIN BLOCK 为 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF 异或 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45 结果为 0x06 0x12 0x71 0x31 0x76 0xFE 0xDC 0xBA
CryptUtil
开发者博客
06-01 1290
[b][color=red]开发者博客:[url]http://www.developsearch.com[/url][/color][/b] [code="java"]/** * 加密、解密工具类 包装cipher对象的操作 * 基于javax.crypto.*、java.security.*、org.apache.commons.codec.binary.Base64实现 *...
postData2SRV和post2SRVWithCallback函数
weixin_42320744的博客
01-15 401
postData2SRVpostData2SRVpostData2SRVWithCallbackpost2SRVWithCallback postData2SRV function postData2SRV(url0, postData , messageId, callback, timeout) 功能描述:将指定的postData提交,出现有效性检查错误时,将错误信息更新到当前页面的messageId指定的目标,其他情况返回结果页面。 适用情形:提交数据到服务器,与普通提交类似。在出错时,当前页面不变。
银行常用加密算法PINBlock加密
热门推荐
leumber的专栏
02-28 1万+
1.首先知道PIN的数据格式和如何获取PIN PIN的格式应符合ANSI X9.8 Format(带主账号信息) PIN的长度为4-12位格式:LV 位置 长度 内容 1 1字节 PIN长度 2 7字节 4-12位PIN(每个字符占4个BIT,不足右补F)
商业银行加密算法之——DES加密
legend的专栏
06-13 1882
DES   1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。   目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金
银联加密算法
码农小张
07-20 4565
很多人对银联卡的加密算法感兴趣,毕竟分分钟涉及的都是你的钱的安全,但网上很少人却讲银联标准加密算法。遂写一遍当做是自己的学习笔记,偶尔忘了可以翻翻,同时希望能够帮助到其他人。 首先要认识一下cbc算法和ecb算法。cbc算法是链式的,慢,不可并行处理,但更安全,因为每一次加密都是依赖于上一次的结果,同时这也会导致一次错将导致后面的全部错误。 ecb算法是分块运算的,可并行,效率高,但不够安全,每
PowerEngine AJAX API
czqqqqq的博客
09-21 1399
PowerEngine AJAX API User Guide   一、约定 messageId: 用于显示错误信息,指向  clickObject:触发该调用的按钮 form0: 自动收集form数据后提交 url0: 若提供,则替换form0默认的Action wait: 一般都填false     二、AJAX API说明   1. function PELoadCo
对接民生银行加/解密与加/验签
youcijibi的博客
06-06 2937
class TestBankAction extends Action { //商户私钥 protected $secretKey = ''; //放上即可 //民生公钥 protected $cmbcPubKey = ''; //放上即可 //商户解密的密码 protected $pwd = '123123'; //解密,签名 //取...
java民生银行支付接口_民生银行接口实例demo
最新发布
05-30
对于 Java 开发者来说,使用民生银行支付接口需要使用相关的 SDK 或 API,以下是一个简单的民生银行接口实例 demo: ```java import com.cmbchina.ccd.csf.exception.CsfException; import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值