顺F速运,你被爱加M坑了
“ 顺F速运APP安全性分析。”
之前的文章《Wireshark分析实战:某达速递登录帐号密码提取》对某达速递的APP进行了分析,该APP将数据完全暴露于网络流量中。
于是对快递行业老大顺F速运的APP进行了分析,发现该APP质量还算上乘,但是,百密一疏,安全性还是不够高,它产生的数据,经过一番操作,也能轻易破解。
本文将首先对该APP进行分析,然后会找出其加密方法和密钥,大家可以一起学习,根据加密算法的特征提高算法破解效率。
01
—
加密情况
首先我们到顺F官网,下载顺F速运APP,当然,是Android版,毕竟穷。
接下来,得看看怎么用,当然顺便用Wireshark抓包,点那个显眼的立即登录按钮。
使用手机号登录,随便敲敲,看看报文情况。
原来数据是HTTP承载的,host为ezgo.sf-express.com,POST体内为BASE64编码,使用Fiddler自带工具尝试解码,得到的是十六进制数据串,看样子,数据进行了加密,那只能从APK中去查找算法和密钥了。
上Android Killer。
咦,被加壳了,爱加密的壳呀,只能看看能不能脱壳了。
02
—
找密钥学算法
经过一番折腾,第一层皮被脱掉了,但是DEX里面很多函数被抽取掉了,看样子,爱加M的壳用了点功,再仔细看看,里面还是有些东西没有被抽取掉,大部分是一些第三方库。
查找下BASE64算法和URL,竟然找到了。
看样子,爱加M把关键的加密方法给漏掉了,就随便忽悠了下,顺丰速运程序员哥哥估计哭晕在厕所了。
我们找到了密钥,16字节,四个int,就是上图中的f.c变量。
然后,找到了算法,这是什么算法呢。下面介绍一点技巧,通过关键数据获取算法的技巧。
一般来说,大部分软件都会使用加密算法,但是,它们都不会自创算法,而是使用一些经典的常见的算法。
我们分析算法,需要找到算法的特征,特征包括什么呢?大数和逻辑。
在算法smali里,找到了几个整数。那我们就去网上搜索吧,一番搜索,就得到了算法。
使用算法和密钥,试一试,果然解出了结果。
params={"requstParams":{"mobileRegion":"CN","mobile":"18454312344","codeType":"06"},"method":"user.sendPublicCaptcha"}
再看看其他数据,也都能解呀。
自己动手试试,看看能不能找到顺F速运使用的加密算法名称,找完后,发送“顺顺顺”获取答案。
长按进行关注。
相关文章:
[大数据之Spark]——Actions算子操作入门实例
Actions reduce(func) Aggregate the elements of the dataset using a function func (which takes two arguments and returns one). The function should be commutative and associative so that it can be computed correctly in parallel. 这个方法会传入两个参数&#x…
Runloop总结
1.什么是Runloop Runloop字面上翻译就是运行循环,也就是一直在转圈圈运行着,类似于do…while()。我们思考一个问题: 一个线程执行完成后就会退出,当我们启动一个iOS APP时,系统会调用main.m文件的main()函数: int m…
Android拷贝工程不覆盖原工程的配置方法
http://www.2cto.com/kf/201203/125131.html 在Eclipse中改包名的时候选择refactor-->rename,勾选Rename subpackages,这样就不需要一个个修改每个类中导入的包名了转载于:https://www.cnblogs.com/leihupqrst/p/3670224.html
顺F速运国际版,你的密码漏点了
“ 对顺F旗下各APP顺藤摸瓜分析——顺F速运国际版。”前文《顺F速运,你被爱加M坑了》提到,顺F速运APP使用爱加密加壳,流量中传输内容被加密并BASE64编码了,只是安全性不够,壳没有将顺丰的加密算法及密钥保护好。秉承避…
利用Injection插件加快Xcode编译速度
我们在调试iOS原生代码时,每次修改都需要CommandR来重新编译运行。当项目代码量很大,编译时间就会很漫长。因此对于开发中来说,如果能加快编译速度,能大大提高生产效率。如果我们能像Swift Playground、小程序或网页那样修改代码后…
存储过程的优缺点 (转载)
为什么要用存储过程 几个去 IBM 面试的兄弟回来抱怨:去了好几个不同的 IBM 项目组,几乎每个面试官问到数据库的时候都要问用没用过存储过程,烦人不?大家去面的程序员,又不是 DBA,以前的项目都没有用到存储…
计算机知识的学习
我不是计算机科班出生! 大学里喜欢跟医电系的人混在一起,受到他们影响较多,开始喜欢上计算机!win 98 Office 97 他们有的擅长C、有的擅长Flash、还有哥们喜欢硬件! 西安的东六路是图书批发市场,我几乎每周…
Wireshark小技巧:将IP显示为域名
“ 本文介绍如何使Wireshark报文窗口的Source栏及Destination内的IP直接显示为域名,提升报文分析效率。” 一个典型的Wireshark界面如下: 从这个图里,能看到源IP及目的IP,在流量不大,数据不多的情况下,我…
个人学习某个系统或平台的3问式的整理和细化指引
i:三问:是什么?为什么?怎么样? ii:详细化问题指引:是什么的目的在于确定系统的大致范围,明确目标:->平台的主要功能是什么?业务流程是怎样的?业务范围有多大ÿ…
给iOS开发者的React Native入门使用教程
目录一. 原生iOS项目集成React Native二. 原生跳转RN页面三. 显示豆瓣热门电影列表四. 改为导航五.完整源代码一. 原生iOS项目集成React Native 创建一个新的文件夹,如RNProject,然后新建一个/ios的子文件夹,将已有的iOS项目全部文件复制进去…
PHP Memcached应用实现代码
肖理达 (KrazyNio AT hotmail.com), 2006.04. 06, 转载请注明出处 一、memcached 简介 在很多场合,我们都会听到 memcached 这个名字,但很多同学只是听过,并没有用过或实际了解过,只知道它是一个很不错的东东。这里简单介绍一下&a…
顺F分享,你是在裸奔吗?
“ 对顺F旗下各APP顺藤摸瓜分析——顺F分享。”前文对顺F速运和顺F速运国际版进行了分析,二者使用同一套接口,虽然保护强度不高,但对代码和数据的保护却区别对待,实在让人诧异。秉承避免浪费的原则,我们将持续对顺F旗下…
静态链接库与动态链接库 (二)动态链接库的编译与使用
上一篇文章里大概描述linux下静态链接库的编译与使用,下面讲动态链接库的编译与使用方法。 1. 什么是动态链接库 所谓动态链接库,是指编译的时候不会把程序引用到的库插入到执行程序里,而是在执行时候才会去加载相关的库,所有用到…
【React Native】react-navigation导航使用方法
目录集成react-navigation使用react-navigation上一篇介绍了如何在已有iOS项目中集成React Native。这一篇我们把上一篇的demo做下拓展,添加点击电影跳转到详情页。页面跳转使用React Native推荐的第三方导航控件:react-navigation 集成react-navigatio…
请说明在.net中常用的几种页面间传递参数的方法,并说出他们的优缺点。
QueryString 传递一个或多个安全性要求不高或是结构简单的数值。但是对于传递数组或对象的话,就不能用这个方法了 session(viewstate) 简单,但易丢失 作用于用户个人,过量的存储会导致服务器内存资源的耗尽。 application 对象的作用范围是整个全局&am…
邮Z速递物流,让用户密码在网络中遨游
“ 最近分析快递行业的APP上瘾了,求解救。”邮政作为快递行业一个傻大黑的存在,一直很奇怪,我一直在纳闷,邮政和EMS到底是不是一家,在很多网点,它们是一体的存在,但很多东西,又是各自…
servlet response 中文乱码
先,response返回有两种,一种是字节流outputstream,一种是字符流printwrite。 申明:这里为了方便起见,所有输出都统一用UTF-8编码。 先说字节流,要输出“中国",给输出流的必须是转换为utf-8…
【React Native】iOS原生导航跳转RN页面
上一篇介绍了React Native使用react-navigation进行导航跳转页面,现在我们介绍下原生iOS中怎么导航进一个新的React Native页面。 一、原生跳转React Native 创建HYReactNativeManager管理类. 在HYReactNativeManager.h中声明实现声明RCTBridgeDelegate协议&…
mac 常用指令
苹果公司生产的Mac搭载OS x 系统,OS x基于Unix,所以很多指令都和linux大同小异。 以下是一些常用指令,一点点自己记录下,方便自己和他人。这篇文应该是长期更新的。 1.ls [选项] [目录名] 第一个当然是list 指令 列出目录的文件列…
如何高效地爬取链家的房源信息(一)
“Python实现的链家网站的爬虫第一部分。”在之前的文章,以链家成都站为例,分析过链家网站数据的爬取,文章如下:干货!链家二手房数据抓取及内容解析要点但是,当时没有根据分析,将爬取实现。本系…
HDU5886 Tower Defence 【两遍树形dp】【最长链预处理】
题意:N个点的一棵带权树。切掉某条边的价值为切后两树直径中的最大值。求各个边切掉后的价值和(共N-1项)。 解法一: 强行两遍dp,思路繁琐,维护东西较多: dis表示以i为根的子树的直径,…
NPOI读取Excel数据应用
NPOI 是 POI 项目的 .NET 版本。使用 NPOI 你就可以在没有安装 Office 或者相应环境的机器上对 WORD/EXCEL 文档进行读写。NPOI是构建在POI 3.x版本之上的,它可以在没有安装Office的情况下对Word/Excel文档进行读写操作。 需求:根据excel表格提供的SVN相…
pod setup慢的解决方法
最近使用pod setup更新CocoaPods本地检索库,无奈只有10几k,还中途报错。最终通过以下步骤,完成更新。 1.手动下载Specs检索库 执行pod setup后,实质是从github上clone检索库(https://github.com/CocoaPods/Specs&…
如何高效地爬取链家的房源信息(二)
“Python实现的链家网站的爬虫第二部分。”本系列文将以链家南京站为例,使用Python实现链家二手房源信息的爬虫,将数据爬取,并存入数据库中,以便使用。本系列第一部分:如何高效地爬取链家的房源信息(一&…
C#实现HttpPost提交文件
先建立一个WebApplication Web.config <?xml version"1.0" encoding"utf-8"?><configuration><system.web><!--<globalization requestEncoding"gb2312" responseEncoding"gb2312" fileEncoding"gb231…
16年10月18号2th运算符与流程结构
---恢复内容开始--- 2th: 一:运算符 算数运算符 - * / %取余 9%30 自增 --自减 关系运算符 < < > > 全等于 !不等于 逻辑运算符 & | !非 ^异或 &&短路与 || 短路或 赋值…
通用的排序按钮
排序按钮,使用Core Graphic绘制,可以指定颜色、大小、字体等: 使用场景如下: 1.使用方法 下载demo代码。将HYRankView.h和HYRankView.m代码拖入工程。 然后使用如下代码,即可快速添加一个名称为价格的排序按钮 HYR…
如何高效地爬取链家的房源信息(三)
“Python实现的链家网站的爬虫第三部分。”本系列文将以链家南京站为例,使用Python实现链家二手房源信息的爬虫,将数据爬取,并存入数据库中,以便使用。本系列第一部分为基础:如何高效地爬取链家的房源信息(…
Swift学习总结【持续更新】
1、 try、try?、try!的区别: try:需要用catch捕捉异常,如: do {let data try encoder.encode(item) try data.write(to: dataFilePath(), options: .atomic)} catch {print("Error encoding item array:\(error.localize…
svn清理失败且乱码 问题解决(转)
由于昨天在网络不好的状态下频繁尝试svn更新,导致今天svn更新时出现:清理失败且乱码的情况如下: 以下是解决方案:1.下载sqlite3.exe ,地址为:http://download.csdn.net/detail/whyzzj/63465292.在D盘建立文件夹 tools …