首页
社区
课程
招聘
逆向小记 bd-ticket-guard-client-cert | bd-ticket-guard-client-data 通过现象看本质
发表于: 2023-6-6 13:50 23814

逆向小记 bd-ticket-guard-client-cert | bd-ticket-guard-client-data 通过现象看本质

2023-6-6 13:50
23814

最近在群里看到好多人在讨论安卓逆向中某APP的 bd-ticket-guard-client-cert | bd-ticket-guard-client-data 于是乎就过去喵了两眼! 经过一番分析后发现这和我正在学习的 安全通信行为与方案 有异曲同工之妙,于是记个小记!

首先证书交换一定要经过服务器,所以我们先抓他个10分钟的包再说。
图片描述
喝口茶的功夫,包抓到了,哦看起来像是个Base64? 解密下???

图片描述
太标准的证书格式了,拿出我们的openssl解析下

图片描述

依然没什么花哨的直接解析出来,既然这是个X509证书,那么要么是服务器下发,要么是自己生成喽,但是如果是本地直接生成,那服务器还校验个鬼哦!

既然是服务器下发的,那服务器又是怎么校验这个证书是自己下发的呢,这就要讲到CA验证了,首先根据上图我们发现证书的Issuer"(颁发者)是 ticket_guard_ca_ecdsa_256 服务器用自己的 私钥 签名的值是

图片描述

当服务器收到这个证书的时候,会做几件事,首先用自己的公钥解开签名获得解密后的证书hash
然后手动计算这个证书的hash值,如果两个hash匹配,那么服务器就确认这个证书是自己所签发下来的了。

那么就ctrl+f搜索是什么包下发的呗!!!

图片描述

霍霍嚯嚯嚯,直接搜到! 发现如参是个csr证书,okkkkk

CSR是什么

图片描述


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (7)
雪    币: 626
活跃值: (3926)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
666
2023-6-6 14:46
0
雪    币: 1671
活跃值: (215852)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
tql
2023-6-9 10:02
0
雪    币: 864
活跃值: (5124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

难难难    道德玄    不对知音不可谈

最后于 2023-6-26 15:22 被suuuuu编辑 ,原因:
2023-6-26 15:22
0
雪    币: 2978
活跃值: (7983)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
suuuuu 难难难    道德玄    不对知音不可谈
对了知音谈几句,不对知音枉费舌尖
2023-6-26 17:45
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
逆向论坛发帖:因为涉及到逆向咱就不讲了
2023-6-26 20:44
0
雪    币: 3535
活跃值: (31011)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
66
2023-6-27 09:02
1
雪    币: 2978
活跃值: (7983)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
万里星河 逆向论坛发帖:因为涉及到逆向咱就不讲了[em_36]
要是国外的app我就发了 这个怕涉及到风险问题   本来介绍的也是安全通信行为 hhh  哥们心里也苦啊 
2023-6-27 12:05
0
游客
登录 | 注册 方可回帖
返回
//