[原创]某某支付通道分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]某某支付通道分析

发表于: 2022-7-8 13:31 8884

[原创]某某支付通道分析

猫盾科技

2022-7-8 13:31

8884

前言：上次分析黄网不是发现支付通道这个东西嘛今天我们来了解下通道是啥

一.还是先脱

打开一看梆梆企业版干他
图片描述

二.漫长的等待我们先抓个包

图片描述
发现x-sign、xs、x-nonce、x-token 提交加密一个个来处理
x-sign: md5（aes加密）

1	`（ccb8663bb5558265330be729f7c4c014b6745764266dbc52a10c7effbe677b4fe404515_/biz-orange/LN/uamthreenetworklogin/login_1656131339873_33532599）+_1656131339873_33532599_null）`

图片描述
xs: md5 +slat

https://clientaccess.xxxxx.cn/biz-orange/LN/uamthreenetworklogin/login_{"ak":"F4AA34B89513F0D087CA0EF11A3277469DC74905","appKey":"00000159","baseFrameVersion":"0.0.1","cid":"MwFzzHarEWOWpBStQR3y+75dFxi/Md7lJ22D7mDS4iYvwJcGNFIJahX/q4kd7DNdb/DKJpXqHQz7r2evpM5a0J+FgF3w7A5apS05V2UsjUU=","city":"010","componentID":"BI2021SA000055","componentVersion":"2.0.0","ctid":"MwFzzHarEWOWpBStQR3y+75dFxi/Md7lJ22D7mDS4iYvwJcGNFIJahX/q4kd7DNdb/DKJpXqHQz7r2evpM5a0J+FgF3w7A5apS05V2UsjUU=","cv":"7.6.1","en":"0","imei":"1cf321ee8f21a0b50","nt":"3","packageName":"com.greenpoint.android.mc10086.activity","prov":"100","reqBody":{"cellNum":"LWBYmu22nJaS5qnYaDOj+/7bN8yIodUwEuaKQJSVsxmiUgYCbLsl5Y1kPX3VxnVByJsMlS+AMc9iOQWj/7NDu0d/XewuX7BA3wYHcCBWYd/tGuC8E4HqsaVhE0Um7KAVmtFDeDeT2K2EuNxVwfTGRqGgoTA/sQclaHTBrQGWMEg=","imei":"145321ee8f21a0b478","sendSmsFlag":"0","verifyCode":"854603"},"sb":"Xiaomi","sn":"Mi9 Pro 5G","sp":"1080x2135","st":"1","sv":"11","t":"","tel":"99999999999","xc":"A2110","xk":"ccb8663bb5258265330be729f7c4c014b6745764266dbc45780c7effbe677b4fe4055265"}_Leadeon/SecurityOrganization   md5结果d78cb6ac21560d095ff5c0a16f334c87
 
结构：https://clientaccess.xxxxx.cn/biz-orange/LN/uamthreenetworklogin/login_+提交的明文+_Leadeon/SecurityOrganization

x-nonce:随机
图片描述

x-token:aes
图片描述

1 2	`x_token=ccb8663bb5258265330be729f7c4c014b6745764266dbc52a10c7effbe677b4fe4057f11_/biz-orange/LN/uamthreenetworklogin/login_1656131339873_33536299 时间戳+nonce` `xk=ccb8663bb5258265330be729f7c4c014b6745764266dbc52a10c7effbe677b4fe4057f11（初始化返回的）`

这里出现了一个东西 xk
图片描述
盲猜一波是令牌之类的既然是令牌之类的肯定是服务器返回的果不其然重新初始化app发现门道

aes解密之后得到xk

现在x-token搞定了
提交的data：

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
Aes/cbc/pk5解密：
{"ak":"F4AA34B89513F0D087CA0EF11A3277469DC74905","appKey":"00000159","baseFrameVersion":"0.0.1","cid":"MwFzzHarEWOWpBStQR3y+75dFxi/Md7lJ22D7mDS4iYvwJcGNFIJahX/q4kd7DNdb/DKJpXqHQz7r2evpM5a0J+FgF3w7A5apS05V2UsjUU=","city":"010","componentID":"BI2021SA000055","componentVersion":"2.0.0","ctid":"MwFzzHarEWOWpBStQR3y+75dFxi/Md7lJ22D7mDS4iYvwJcGNFIJahX/q4kd7DNdb/DKJpXqHQz7r2evpM5a0J+FgF3w7A5apS05V2UsjUU=","cv":"7.6.1","en":"0","imei":"1cf321ee8f21a0b60","nt":"3","packageName":"com.greenpoint.android.mc10086.activity","prov":"100","reqBody":{"cellNum":"LWBYmu22nJaS5qnYaDOj+/7bN8yIodUwEuaKQJSVsxmiUgYCbLsl5Y1kPX3VxnVByJsMlS+AMc9iOQWj/7NDu0d/XewuX7BA3wYHcCBWYd/tGuC8E4HqsaVhE0Um7KAVmtFDeDeT2K2EuNxVwfTGRqGgoTA/sQclaHTBrQGWMEg=","imei":"1cf321ee8f21a0b60","sendSmsFlag":"0","verifyCode":"854603"},"sb":"Xiaomi","sn":"Mi9 Pro 5G","sp":"1080x2135","st":"1","sv":"11","t":"","tel":"99999999999","xc":"A2110","xk":"ccb8663bb5258265330be729f7c4c014b6745764266dbc52a10c7effbe677b4fe4057f11"}

cellNum就是登录的手机号这里就是一个so层的一个rsa算法
图片描述
看了下是个标准的
polarssl加密库下载自己编译就ok了

三.要啥自行车

通道流程1 生成或者获取订单
这后面的都是h5的了 emm
图片描述
流程2 获取支付订单 wx或者zfb 这里我们有时间分享信息敏感不发这两个包了

流程3
回调

总结：加强支付环节才能避免其沦为黑灰产手中的镰刀
技术养生群：730171908

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2022-7-8 13:51 被猫盾科技编辑，原因：

#基础理论 #逆向分析 #协议分析 #漏洞相关 #其他

收藏・4

免费・4

支持

最新回复 (8)
看学雪做雪币： 220 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	看学雪做 2 楼大佬，新版本的jadx加载速度提升了很多，可以升级一哈 2022-7-8 14:25 0
BlackMaGou 雪币： 33 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	BlackMaGou 3 楼跟着大佬学习了 2022-7-8 14:38 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 4 楼我寻思你分析支付流程也没啥用啊，支付通道的证书都在服务器上，然后支付成功才会有成功回调。 2022-7-8 15:42 0
Mars. 雪币： 158 活跃值： (755) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 5 关注私信	Mars. 5 楼 kakasasa 我寻思你分析支付流程也没啥用啊，支付通道的证书都在服务器上，然后支付成功才会有成功回调。你不懂业务逻辑这种都是一些跑分团队 xq的通道把钱变成话费再变成钱 2022-7-8 15:48 0
huangjw 雪币： 4437 活跃值： (6666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 166 粉丝 2 关注私信	huangjw 6 楼应用场景可以描述下，还不理解，这个功能在什么场景下用到 2022-7-8 16:12 0
猫盾科技雪币： 593 活跃值： (4562) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 99 粉丝 218 关注私信	猫盾科技 7 楼 huangjw 应用场景可以描述下，还不理解，这个功能在什么场景下用到黑灰产xi 2022-7-8 16:43 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 8 楼 Mars. 你不懂业务逻辑这种都是一些跑分团队 xq的通道把钱变成话费再变成钱我说的就是支付业务逻辑，除非你能拿下跑分服务器也就是支付api的后端服务器，不然分析其支付接口没什么意义，除非只是想破坏其接口正常运行。 2022-7-8 18:32 0
wx_沉默的逗比雪币： 0 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 2 关注私信	wx_沉默的逗比 9 楼 kakasasa 我说的就是支付业务逻辑，除非你能拿下跑分服务器也就是支付api的后端服务器，不然分析其支付接口没什么意义，除非只是想破坏其接口正常运行。你不懂业务逻辑这种都是一些跑分团队 xq的通道把钱变成话费再变成钱 2022-8-11 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

猫盾科技

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
看学雪做雪币： 220 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	看学雪做 2 楼大佬，新版本的jadx加载速度提升了很多，可以升级一哈 2022-7-8 14:25 0
BlackMaGou 雪币： 33 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	BlackMaGou 3 楼跟着大佬学习了 2022-7-8 14:38 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 4 楼我寻思你分析支付流程也没啥用啊，支付通道的证书都在服务器上，然后支付成功才会有成功回调。 2022-7-8 15:42 0
Mars. 雪币： 158 活跃值： (755) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 5 关注私信	Mars. 5 楼 kakasasa 我寻思你分析支付流程也没啥用啊，支付通道的证书都在服务器上，然后支付成功才会有成功回调。你不懂业务逻辑这种都是一些跑分团队 xq的通道把钱变成话费再变成钱 2022-7-8 15:48 0
huangjw 雪币： 4437 活跃值： (6666) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 166 粉丝 2 关注私信	huangjw 6 楼应用场景可以描述下，还不理解，这个功能在什么场景下用到 2022-7-8 16:12 0
猫盾科技雪币： 593 活跃值： (4562) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 99 粉丝 218 关注私信	猫盾科技 7 楼 huangjw 应用场景可以描述下，还不理解，这个功能在什么场景下用到黑灰产xi 2022-7-8 16:43 0
kakasasa 雪币： 576 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 8 楼 Mars. 你不懂业务逻辑这种都是一些跑分团队 xq的通道把钱变成话费再变成钱我说的就是支付业务逻辑，除非你能拿下跑分服务器也就是支付api的后端服务器，不然分析其支付接口没什么意义，除非只是想破坏其接口正常运行。 2022-7-8 18:32 0
wx_沉默的逗比雪币： 0 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 2 关注私信	wx_沉默的逗比 9 楼 kakasasa 我说的就是支付业务逻辑，除非你能拿下跑分服务器也就是支付api的后端服务器，不然分析其支付接口没什么意义，除非只是想破坏其接口正常运行。你不懂业务逻辑这种都是一些跑分团队 xq的通道把钱变成话费再变成钱 2022-8-11 17:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复