-
-
逆向小记 bd-ticket-guard-client-cert | bd-ticket-guard-client-data 通过现象看本质
-
发表于:
2023-6-6 13:50
23643
-
逆向小记 bd-ticket-guard-client-cert | bd-ticket-guard-client-data 通过现象看本质
最近在群里看到好多人在讨论安卓逆向中某APP的 bd-ticket-guard-client-cert | bd-ticket-guard-client-data 于是乎就过去喵了两眼! 经过一番分析后发现这和我正在学习的 安全通信行为与方案 有异曲同工之妙,于是记个小记!
首先证书交换一定要经过服务器,所以我们先抓他个10分钟的包再说。
喝口茶的功夫,包抓到了,哦看起来像是个Base64? 解密下???
太标准的证书格式了,拿出我们的openssl解析下
依然没什么花哨的直接解析出来,既然这是个X509证书,那么要么是服务器下发,要么是自己生成喽,但是如果是本地直接生成,那服务器还校验个鬼哦!
既然是服务器下发的,那服务器又是怎么校验这个证书是自己下发的呢,这就要讲到CA验证了,首先根据上图我们发现证书的Issuer"(颁发者)是 ticket_guard_ca_ecdsa_256 服务器用自己的 私钥 签名的值是
当服务器收到这个证书的时候,会做几件事,首先用自己的公钥解开签名获得解密后的证书hash
然后手动计算这个证书的hash值,如果两个hash匹配,那么服务器就确认这个证书是自己所签发下来的了。
那么就ctrl+f搜索是什么包下发的呗!!!
霍霍嚯嚯嚯,直接搜到! 发现如参是个csr证书,okkkkk
CSR是什么
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)