首页
社区
课程
招聘
[原创]dy协议字段分析
发表于: 2020-8-3 18:46 11663

[原创]dy协议字段分析

2020-8-3 18:46
11663

    

最近闲来无事,本着学习的目的,就研究了一下dy的算法,切入点是dy的登录协议。若哪里分析的有问题,请大佬指出。

 

工具:

雷电模拟器,AndroidKillerjadxjeb3fiddlerAndroidStudio

  因为dy的很多Java代码用jadx是反编译不出来的,所以就jebjadx结合使用了。

我用的是fiddler,然后雷电模拟器设置好代理就可以抓包了,抓到的包如下图。


在这里先分析passwordmobile,这两个字段。那么面临第一个问题,应该搜索什么才能快速定位呢。我比较喜欢搜请求地址,因为在很多app里data比分被加密很正常,但是请求地址就一般不会做处理。但是请求地址很长,所以要提取有用的信息,我在这里搜的是 mobile/login

因为我分析的是登录协议,而且是依靠手机号登录的,所以这个就具有一定的代表性。

 

AndroidKiller中搜索,

结果有四个,然后经过排除就只剩下第一个符合条件。然后查看java代码。

很明显,这里就是我们想要的那个点。经过分析,passwordmobile这两个字段的加密都是一样的,即先按位异或,然后转成16进制。



接下来分析X-SS-STUB字段,先简单的分析一下,可以观察到这个字段是32位的,然后我就想到了md5。最后分析出来的结果果然是md5

下面进行分析:

首先查找了关于这个方法的调用,来到这个方法

然后再往上查找就找不到调用点了,然后我就用AndroidStudio进行了smali代码的动态调试,

在我一开始定位的函数的返回处打了一个断点,然后向上回溯。但是,很可惜,向上的引用在执行handler,这肯定不是我们想要的地方。

然后就在AndroidKiller中搜索了X-SS-STUB

结果有三个,看上去三个都很像,于是我在三个函数里面都打了断点,看看经不经过就完事了。结果后两个都经过了,函数如下

第一处

第二处


分析后发现第一处与X-SS-STUB有关,第二处与X-Gorgon有关,通过第二处的函数名也可以看出来

此处稍后分析X-Gorgon字段的时候分析,现在先分析第一处。

但是分析第一处的时候会发现此处没有赋值的地方,让我一度怀疑是找错了地方,但是通过分析此处的smali代码会发现,此处调用了一个函数 

这个函数即赋值的地方。所以说我之前被反编译的java代码给骗了。。。。

函数如下

确实是在进行md5


下面来分析一下参数,byte[] bArr 这个参数为post的data部分,即

is_vcd=1&mix_mode=1&password=72607260343736313033&mobile=2e3d332534303d3737333534343533&account_sdk_source=app

通过动态调试可以发现。

同时再进行一次加密

由此完成了X-SS-STUB字段的加密。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 5
支持
分享
最新回复 (14)
雪    币: 3072
活跃值: (20)
能力值: ( LV1,RANK:40 )
在线值:
发帖
回帖
粉丝
2
功力不错
2020-8-3 21:02
0
雪    币: 3212
活跃值: (753)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大佬留个联系方式交流啊!
2020-8-4 18:15
0
雪    币: 205
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
新鲜的~
2020-8-4 18:24
0
雪    币: 440
活跃值: (5977)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
疯子Tear 大佬留个联系方式交流啊!
加q 2537924073
2020-8-5 11:44
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6

     都是闲出来的,我也是之前闲来无事搞了搞,把协议全部走了一遍  kkbbcc@foxmail.com

最后于 2020-8-6 17:17 被mb_oplwtqsv编辑 ,原因:
2020-8-5 15:05
0
雪    币: 129
活跃值: (4520)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
登录的账号密码这不算加密吧,按照这步骤,到xg算法,vlog报文解密,私信bf解密,最后受风控弃坑
2020-8-6 10:50
0
雪    币: 1
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
New对象处 登录的账号密码这不算加密吧,按照这步骤,到xg算法,vlog报文解密,私信bf解密,最后受风控弃坑
vlog报文解密, 了解xlog里的各个字段是什么意思吗?
"bdc": "",
        "f_clk": 0,
        "cba": "0xe8260870",
        "bqq": "vxvxv",
               "atify": "0x00000000",
        "u_clk": 0,

"fch": "20797019837",
"alpha": "lji928sla20aj3",
2020-8-6 23:50
0
雪    币: 402
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
zoukaiping vlog报文解密, 了解xlog里的各个字段是什么意思吗? "bdc": "", "f_clk": 0, ...
你是hook里面跑的乱码吧,也没几个解密得了,那个alpha明明是一个运营商在你这里居然解不开
2020-8-8 13:16
0
雪    币: 2484
活跃值: (3152)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
10
zoukaiping vlog报文解密, 了解xlog里的各个字段是什么意思吗? "bdc": "",        "f_clk": 0,       ...

都是啥意思

最后于 2020-8-9 13:38 被熊猫吃鱼编辑 ,原因:
2020-8-9 13:37
0
雪    币: 0
活跃值: (532)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
New对象处 登录的账号密码这不算加密吧,按照这步骤,到xg算法,vlog报文解密,私信bf解密,最后受风控弃坑
说的太对了
2020-8-11 10:55
0
雪    币: 1454
活跃值: (267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
感谢大佬分享
2020-9-25 16:57
0
雪    币: 1
活跃值: (127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
想问一下 dy的协议应该涉及到so吧,如果涉及到了,难不难搞,不难的话我也自己跑一遍了
2020-9-25 17:58
0
雪    币: 440
活跃值: (5977)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
14
吴思泉 想问一下 dy的协议应该涉及到so吧,如果涉及到了,难不难搞,不难的话我也自己跑一遍了[em_27]
肯定涉及到so了 so中的混淆力度还是可以的 整体的难度还是比较可以的
2020-9-26 09:28
0
雪    币: 1879
活跃值: (425)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
最终就碰到风控,然后弃坑..........
2020-9-26 11:49
0
游客
登录 | 注册 方可回帖
返回
//