[原创]1xx86(iOS)登录分析-Android安全-看雪安全社区

[原创]1xx86(iOS)登录分析

发表于: 1天前 765

[原创]1xx86(iOS)登录分析

mb_xkddanpb 活跃值

1天前

765

本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

用Charles抓包，可以看到xs、x-sign、x-token和body都需要计算
图片描述

直接把数据包往豆包老师脸上一丢，你看，你分析，你总结。结果它还真争气
图片描述

Frida老师登场！既然陈佬已经把坑都填好了，那我就不客气了。站在陈佬的肩膀上，直接从他的帖子里借来 MD5 和 AES 的命令。

效果好到怀疑人生，想要的全有了。（不想要的也顺便送了）

所有代码由千问老师友情赞助，测试通过

本次分析难度适中，经发际线监测仪确认，暂无头发阵亡。

frida-trace -UF -i "CC_MD5" -i CCCrypt

def encrypt_body(body: str) -> str:
    key = "V0dSUFZtS1NWRnJa"
    iv = "UkdWMVpWTVVWaGVq".encode('utf-8')
    body_bytes = body.encode('utf-8')
    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)
    padded = pad(body_bytes, AES.block_size, style='pkcs7')
    encrypted = cipher.encrypt(padded)
    return base64.b64encode(encrypted).decode('utf-8')
 
 
def decrypt_body(body: str) -> str:
    key = "ZUV0alZswS05HRnJ"
    iv = "UkdWMVpWTVVWaGVq".encode('utf-8')
    encrypted_bytes = base64.b64decode(body)
    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)
    decrypted_padded = cipher.decrypt(encrypted_bytes)
    decrypted = unpad(decrypted_padded, AES.block_size, style='pkcs7')
    return decrypted.decode('utf-8')
 
 
def md5_hex(data: bytes) -> str:
    return hashlib.md5(data).hexdigest().lower()
 
 
def get_xs(url: str, body: str) -> str:
    data = f"{url}_{body}_Leadeon/SecurityOrganization"
    return md5_hex(data.encode('utf-8'))
 
 
def get_xsign(xtoken: str, xtime: str, xnonce: str) -> str:
    data = f"{xtoken}_{xtime}_{xnonce}_null"
    return md5_hex(data.encode('utf-8'))
 
 
def get_xtoken(xk: str, path: str, xtime: str, xnonce: str) -> str:
    body = f"{xk}_{path}_{xtime}_{xnonce}"
    key = "bAIgvwAuA4tbDr9d"
    iv = "9791027341711819".encode('utf-8')
    body_bytes = body.encode('utf-8')
    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)
    padded = pad(body_bytes, AES.block_size, style='pkcs7')
    encrypted = cipher.encrypt(padded)
    return base64.b64encode(encrypted).decode('utf-8')

def encrypt_body(body: str) -> str:

key = "V0dSUFZtS1NWRnJa"

iv = "UkdWMVpWTVVWaGVq".encode('utf-8')

body_bytes = body.encode('utf-8')

cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)

padded = pad(body_bytes, AES.block_size, style='pkcs7')

encrypted = cipher.encrypt(padded)

return base64.b64encode(encrypted).decode('utf-8')

def decrypt_body(body: str) -> str:

key = "ZUV0alZswS05HRnJ"

iv = "UkdWMVpWTVVWaGVq".encode('utf-8')

encrypted_bytes = base64.b64decode(body)

cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)

decrypted_padded = cipher.decrypt(encrypted_bytes)

decrypted = unpad(decrypted_padded, AES.block_size, style='pkcs7')

return decrypted.decode('utf-8')

回复或点赞可查看完整内容

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

#逆向分析 #协议分析

收藏・26

免费・26

支持

赞赏记录

参与人

雪币

留言

时间

mb_noeuaplg

你的分享对大家帮助很大，非常感谢！

48分钟前

令狐双

你的帖子非常有用，感谢分享！

1小时前

Ms135

期待更多优质内容的分享，论坛有你更精彩！

1小时前

mb_mfjsranl

你的分享对大家帮助很大，非常感谢！

2小时前

vvrf

期待更多优质内容的分享，论坛有你更精彩！

3小时前

mb_ovfonqtb

非常支持你的观点！

3小时前

飞龙Test_842876

非常支持你的观点！

18小时前

SoulCat_

感谢你的贡献，论坛因你而更加精彩！

20小时前

copyliu

你的分享对大家帮助很大，非常感谢！

22小时前

gtict

感谢你的积极参与，期待更多精彩内容！

1天前

快乐的小跳蛙

感谢你的积极参与，期待更多精彩内容！

1天前

顽劣

谢谢你的细致分析，受益匪浅！

1天前

王麻子本人

你的分享对大家帮助很大，非常感谢！

1天前

老小白

期待更多优质内容的分享，论坛有你更精彩！

1天前

mb_rjdrqvpa

感谢你的积极参与，期待更多精彩内容！

1天前

Ot²

为你点赞！

1天前

mb_tmbvnlxt

你的分享对大家帮助很大，非常感谢！

1天前

mb_hzfcelhs

非常支持你的观点！

1天前

zhuzhu_biu

期待更多优质内容的分享，论坛有你更精彩！

1天前

SX_DomOne

为你点赞！

1天前

mb_blwffiqa

期待更多优质内容的分享，论坛有你更精彩！

1天前

Kr1s

你的分享对大家帮助很大，非常感谢！

1天前

ty1937

期待更多优质内容的分享，论坛有你更精彩！

1天前

jjjo

为你点赞！

1天前

不呲咔呲

非常支持你的观点！

1天前

mb_asiwnxyv

期待更多优质内容的分享，论坛有你更精彩！

1天前

最新回复 (12)
MaYil 雪币： 8739 活跃值： (6532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 379 粉丝 2 关注私信	MaYil 2 楼感谢分享 1天前 0
xingbing 雪币： 155 活跃值： (4001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1194 粉丝 2 关注私信	xingbing 3 楼感谢分享 1天前 0
CheRevir 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	CheRevir 4 楼感谢分享 1天前 0
4Chan 雪币： 375 活跃值： (3271) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 108 粉丝 12 关注私信	4Chan 5 楼 666 1天前 0
mb_ldbucrik 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 504 粉丝 5 关注私信	mb_ldbucrik 6 楼感谢分享 1天前 0
黑屏雪币： 5090 活跃值： (5189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 110 粉丝 2 关注私信	黑屏 7 楼 6666 1天前 0
带带弟弟吧雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 72 粉丝 3 关注私信	带带弟弟吧 8 楼 1 1天前 0
iBa0 雪币： 1501 活跃值： (3768) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 220 粉丝 34 关注私信	iBa0 9 楼 123 1天前 0
asuralove 雪币： 71 活跃值： (1808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 2 关注私信	asuralove 10 楼 666 1天前 0
mb_cbgtaveo 雪币： 293 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 146 粉丝 0 关注私信	mb_cbgtaveo 11 楼 66 1天前 0
LoeweErr 雪币： 4 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	LoeweErr 12 楼 666 1天前 0
woainihehe 雪币： 157 活跃值： (2611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 10 关注私信	woainihehe 13 楼感谢分享 2小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_xkddanpb

发帖

回帖

RANK

关注

私信

他的文章

[原创]1xx86(iOS)登录分析 766

关于我们

联系我们

企业服务

看雪公众号

最新回复 (12)
MaYil 雪币： 8739 活跃值： (6532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 379 粉丝 2 关注私信	MaYil 2 楼感谢分享 1天前 0
xingbing 雪币： 155 活跃值： (4001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1194 粉丝 2 关注私信	xingbing 3 楼感谢分享 1天前 0
CheRevir 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	CheRevir 4 楼感谢分享 1天前 0
4Chan 雪币： 375 活跃值： (3271) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 108 粉丝 12 关注私信	4Chan 5 楼 666 1天前 0
mb_ldbucrik 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 504 粉丝 5 关注私信	mb_ldbucrik 6 楼感谢分享 1天前 0
黑屏雪币： 5090 活跃值： (5189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 110 粉丝 2 关注私信	黑屏 7 楼 6666 1天前 0
带带弟弟吧雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 72 粉丝 3 关注私信	带带弟弟吧 8 楼 1 1天前 0
iBa0 雪币： 1501 活跃值： (3768) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 220 粉丝 34 关注私信	iBa0 9 楼 123 1天前 0
asuralove 雪币： 71 活跃值： (1808) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 2 关注私信	asuralove 10 楼 666 1天前 0
mb_cbgtaveo 雪币： 293 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 146 粉丝 0 关注私信	mb_cbgtaveo 11 楼 66 1天前 0
LoeweErr 雪币： 4 活跃值： (605) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	LoeweErr 12 楼 666 1天前 0
woainihehe 雪币： 157 活跃值： (2611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 10 关注私信	woainihehe 13 楼感谢分享 2小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复