[原创]1xx86(iOS)登录分析-Android安全-看雪安全社区

[原创]1xx86(iOS)登录分析

发表于: 2026-1-12 15:02 2124

[原创]1xx86(iOS)登录分析

mb_xkddanpb 活跃值

2026-1-12 15:02

2124

本文章中所有内容仅供学习交流使用，不用于其他任何目的，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！

用Charles抓包，可以看到xs、x-sign、x-token和body都需要计算
图片描述

直接把数据包往豆包老师脸上一丢，你看，你分析，你总结。结果它还真争气
图片描述

Frida老师登场！既然陈佬已经把坑都填好了，那我就不客气了。站在陈佬的肩膀上，直接从他的帖子里借来 MD5 和 AES 的命令。

效果好到怀疑人生，想要的全有了。（不想要的也顺便送了）

所有代码由千问老师友情赞助，测试通过

本次分析难度适中，经发际线监测仪确认，暂无头发阵亡。

frida-trace -UF -i "CC_MD5" -i CCCrypt

def encrypt_body(body: str) -> str:
    key = "V0dSUFZtS1NWRnJa"
    iv = "UkdWMVpWTVVWaGVq".encode('utf-8')
    body_bytes = body.encode('utf-8')
    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)
    padded = pad(body_bytes, AES.block_size, style='pkcs7')
    encrypted = cipher.encrypt(padded)
    return base64.b64encode(encrypted).decode('utf-8')
 
 
def decrypt_body(body: str) -> str:
    key = "ZUV0alZswS05HRnJ"
    iv = "UkdWMVpWTVVWaGVq".encode('utf-8')
    encrypted_bytes = base64.b64decode(body)
    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)
    decrypted_padded = cipher.decrypt(encrypted_bytes)
    decrypted = unpad(decrypted_padded, AES.block_size, style='pkcs7')
    return decrypted.decode('utf-8')
 
 
def md5_hex(data: bytes) -> str:
    return hashlib.md5(data).hexdigest().lower()
 
 
def get_xs(url: str, body: str) -> str:
    data = f"{url}_{body}_Leadeon/SecurityOrganization"
    return md5_hex(data.encode('utf-8'))
 
 
def get_xsign(xtoken: str, xtime: str, xnonce: str) -> str:
    data = f"{xtoken}_{xtime}_{xnonce}_null"
    return md5_hex(data.encode('utf-8'))
 
 
def get_xtoken(xk: str, path: str, xtime: str, xnonce: str) -> str:
    body = f"{xk}_{path}_{xtime}_{xnonce}"
    key = "bAIgvwAuA4tbDr9d"
    iv = "9791027341711819".encode('utf-8')
    body_bytes = body.encode('utf-8')
    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)
    padded = pad(body_bytes, AES.block_size, style='pkcs7')
    encrypted = cipher.encrypt(padded)
    return base64.b64encode(encrypted).decode('utf-8')

def encrypt_body(body: str) -> str:

key = "V0dSUFZtS1NWRnJa"

iv = "UkdWMVpWTVVWaGVq".encode('utf-8')

body_bytes = body.encode('utf-8')

cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)

padded = pad(body_bytes, AES.block_size, style='pkcs7')

encrypted = cipher.encrypt(padded)

return base64.b64encode(encrypted).decode('utf-8')

def decrypt_body(body: str) -> str:

key = "ZUV0alZswS05HRnJ"

iv = "UkdWMVpWTVVWaGVq".encode('utf-8')

encrypted_bytes = base64.b64decode(body)

cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv)

decrypted_padded = cipher.decrypt(encrypted_bytes)

decrypted = unpad(decrypted_padded, AES.block_size, style='pkcs7')

return decrypted.decode('utf-8')

回复或点赞可查看完整内容

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

#逆向分析 #协议分析

收藏・48

免费・45

支持

赞赏记录

参与人

雪币

留言

时间

下雨天sana

这个讨论对我很有帮助，谢谢！

1天前

Reptiles

谢谢你的细致分析，受益匪浅！

1天前

Findger

感谢你的贡献，论坛因你而更加精彩！

1天前

git_20568work-reporter

你的分享对大家帮助很大，非常感谢！

2026-1-24 00:06

mb_dtidoewd

为你点赞！

2026-1-22 09:55

wx_浅薄

为你点赞！

2026-1-21 01:20

杨如画

为你点赞！

2026-1-20 15:05

mb_iiwssqtx

谢谢你的细致分析，受益匪浅！

2026-1-20 14:08

X66iaM

非常支持你的观点！

2026-1-20 14:04

蜕无痕

感谢你的积极参与，期待更多精彩内容！

2026-1-20 13:58

绝对小白

你的分享对大家帮助很大，非常感谢！

2026-1-19 09:26

mb_bppcorlj

你的帖子非常有用，感谢分享！

2026-1-18 23:35

mb_eiufitqh

感谢你的贡献，论坛因你而更加精彩！

2026-1-16 18:25

岁月。

为你点赞！

2026-1-16 14:03

ChuXinﻬ.

感谢你分享这么好的资源！

2026-1-16 13:54

Yangser

感谢你的贡献，论坛因你而更加精彩！

2026-1-16 12:49

小傲骨

期待更多优质内容的分享，论坛有你更精彩！

2026-1-15 18:28

lihaiyanz

感谢你分享这么好的资源！

2026-1-14 23:56

混迹

你的帖子非常有用，感谢分享！

2026-1-14 23:19

mb_noeuaplg

你的分享对大家帮助很大，非常感谢！

2026-1-14 14:03

令狐双

你的帖子非常有用，感谢分享！

2026-1-14 13:36

Ms135

期待更多优质内容的分享，论坛有你更精彩！

2026-1-14 13:04

mb_mfjsranl

你的分享对大家帮助很大，非常感谢！

2026-1-14 12:24

vvrf

期待更多优质内容的分享，论坛有你更精彩！

2026-1-14 11:26

mb_ovfonqtb

非常支持你的观点！

2026-1-14 11:23

渐渐72

非常支持你的观点！

2026-1-13 20:07

SoulCat_

感谢你的贡献，论坛因你而更加精彩！

2026-1-13 18:08

copyliu

你的分享对大家帮助很大，非常感谢！

2026-1-13 16:49

gtict

感谢你的积极参与，期待更多精彩内容！

2026-1-13 11:46

快乐的小跳蛙

感谢你的积极参与，期待更多精彩内容！

2026-1-13 10:42

顽劣

谢谢你的细致分析，受益匪浅！

2026-1-13 10:23

王麻子本人

你的分享对大家帮助很大，非常感谢！

2026-1-13 09:29

老小白

期待更多优质内容的分享，论坛有你更精彩！

2026-1-13 08:30

mb_rjdrqvpa

感谢你的积极参与，期待更多精彩内容！

2026-1-13 01:12

Ot²

为你点赞！

2026-1-12 22:34

mb_tmbvnlxt

你的分享对大家帮助很大，非常感谢！

2026-1-12 22:22

mb_hzfcelhs

非常支持你的观点！

2026-1-12 18:49

zhuzhu_biu

期待更多优质内容的分享，论坛有你更精彩！

2026-1-12 18:47

SX_DomOne

为你点赞！

2026-1-12 17:51

mb_blwffiqa

期待更多优质内容的分享，论坛有你更精彩！

2026-1-12 17:50

Kr1s

你的分享对大家帮助很大，非常感谢！

2026-1-12 16:55

ty1937

期待更多优质内容的分享，论坛有你更精彩！

2026-1-12 16:28

jjjo

为你点赞！

2026-1-12 15:46

不呲咔呲

非常支持你的观点！

2026-1-12 15:23

mb_asiwnxyv

期待更多优质内容的分享，论坛有你更精彩！

2026-1-12 15:10

最新回复 (22)
MaYil 雪币： 8823 活跃值： (6662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 389 粉丝 2 关注私信	MaYil 2 楼感谢分享 2026-1-12 15:10 0
xingbing 雪币： 155 活跃值： (4121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1207 粉丝 2 关注私信	xingbing 3 楼感谢分享 2026-1-12 15:39 0
CheRevir 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	CheRevir 4 楼感谢分享 2026-1-12 15:44 0
4Chan 雪币： 375 活跃值： (3351) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 122 粉丝 12 关注私信	4Chan 5 楼 666 2026-1-12 15:48 0
mb_ldbucrik 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 515 粉丝 6 关注私信	mb_ldbucrik 6 楼感谢分享 2026-1-12 16:02 0
黑屏雪币： 5172 活跃值： (5319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 119 粉丝 2 关注私信	黑屏 7 楼 6666 2026-1-12 16:08 0
带带弟弟吧雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 78 粉丝 3 关注私信	带带弟弟吧 8 楼 1 2026-1-12 21:32 0
iBa0 雪币： 1506 活跃值： (3873) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 228 粉丝 34 关注私信	iBa0 9 楼 123 2026-1-13 10:04 0
asuralove 雪币： 71 活跃值： (1823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 2 关注私信	asuralove 10 楼 666 2026-1-13 10:12 0
mb_cbgtaveo 雪币： 293 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 156 粉丝 0 关注私信	mb_cbgtaveo 11 楼 66 2026-1-13 10:17 0
LoeweErr 雪币： 4 活跃值： (655) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	LoeweErr 12 楼 666 2026-1-13 13:45 0
woainihehe 雪币： 157 活跃值： (2616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 10 关注私信	woainihehe 13 楼感谢分享 2026-1-14 12:41 0
wanttobeno 雪币： 6241 活跃值： (3220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 214 粉丝 3 关注私信	wanttobeno 14 楼感谢分析！！！最后于 2026-1-15 18:05 被wanttobeno编辑，原因： 2026-1-15 18:05 0
kingking888 雪币： 2536 活跃值： (4903) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 5 关注私信	kingking888 15 楼 6666 2026-1-15 21:04 0
mb_rbaigqfb 雪币： 206 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	mb_rbaigqfb 16 楼看看师傅操作 2026-1-16 13:09 0
daiviswang 雪币： 3288 活跃值： (3010) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	daiviswang 17 楼 111111111111111111111 2026-1-17 19:14 0
zylyy 雪币： 144 活跃值： (2133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 463 粉丝 3 关注私信	zylyy 18 楼 666 2026-1-17 19:37 0
mb_rccklaew 雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_rccklaew 19 楼 666 2026-1-18 17:01 0
NG最最最雪币： 103 活跃值： (1530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	NG最最最 20 楼 1 2026-1-20 13:37 0
mb_yfmtnfii 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_yfmtnfii 21 楼 111 2026-1-22 09:46 0
System's 雪币： 115 活跃值： (960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 2 关注私信	System's 22 楼 666666 2天前 0
Void 雪币： 241 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	Void 23 楼这么强？ 2天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mb_xkddanpb

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
MaYil 雪币： 8823 活跃值： (6662) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 389 粉丝 2 关注私信	MaYil 2 楼感谢分享 2026-1-12 15:10 0
xingbing 雪币： 155 活跃值： (4121) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1207 粉丝 2 关注私信	xingbing 3 楼感谢分享 2026-1-12 15:39 0
CheRevir 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	CheRevir 4 楼感谢分享 2026-1-12 15:44 0
4Chan 雪币： 375 活跃值： (3351) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 122 粉丝 12 关注私信	4Chan 5 楼 666 2026-1-12 15:48 0
mb_ldbucrik 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 515 粉丝 6 关注私信	mb_ldbucrik 6 楼感谢分享 2026-1-12 16:02 0
黑屏雪币： 5172 活跃值： (5319) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 119 粉丝 2 关注私信	黑屏 7 楼 6666 2026-1-12 16:08 0
带带弟弟吧雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 78 粉丝 3 关注私信	带带弟弟吧 8 楼 1 2026-1-12 21:32 0
iBa0 雪币： 1506 活跃值： (3873) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 228 粉丝 34 关注私信	iBa0 9 楼 123 2026-1-13 10:04 0
asuralove 雪币： 71 活跃值： (1823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 103 粉丝 2 关注私信	asuralove 10 楼 666 2026-1-13 10:12 0
mb_cbgtaveo 雪币： 293 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 156 粉丝 0 关注私信	mb_cbgtaveo 11 楼 66 2026-1-13 10:17 0
LoeweErr 雪币： 4 活跃值： (655) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	LoeweErr 12 楼 666 2026-1-13 13:45 0
woainihehe 雪币： 157 活跃值： (2616) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 10 关注私信	woainihehe 13 楼感谢分享 2026-1-14 12:41 0
wanttobeno 雪币： 6241 活跃值： (3220) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 214 粉丝 3 关注私信	wanttobeno 14 楼感谢分析！！！最后于 2026-1-15 18:05 被wanttobeno编辑，原因： 2026-1-15 18:05 0
kingking888 雪币： 2536 活跃值： (4903) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 5 关注私信	kingking888 15 楼 6666 2026-1-15 21:04 0
mb_rbaigqfb 雪币： 206 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	mb_rbaigqfb 16 楼看看师傅操作 2026-1-16 13:09 0
daiviswang 雪币： 3288 活跃值： (3010) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	daiviswang 17 楼 111111111111111111111 2026-1-17 19:14 0
zylyy 雪币： 144 活跃值： (2133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 463 粉丝 3 关注私信	zylyy 18 楼 666 2026-1-17 19:37 0
mb_rccklaew 雪币： 225 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_rccklaew 19 楼 666 2026-1-18 17:01 0
NG最最最雪币： 103 活跃值： (1530) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	NG最最最 20 楼 1 2026-1-20 13:37 0
mb_yfmtnfii 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mb_yfmtnfii 21 楼 111 2026-1-22 09:46 0
System's 雪币： 115 活跃值： (960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 2 关注私信	System's 22 楼 666666 2天前 0
Void 雪币： 241 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 60 粉丝 0 关注私信	Void 23 楼这么强？ 2天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复