联币金融app登陆浅析

格林童话

简单看了下。
联众有反编译校验，能反编译，但是运行后提示解密错误，无法使用，只能静态分析。

1.抓了登陆包。得到POST访问地址：
PS：带WWW的地址发上去不让发帖。

2.反编译apk，在jar文件里找到核心代码，DES加密


3.DES密钥找遍jar文件也没，最后在SO库里面找到密钥：“SHHBJR$mobile%0519[!SECRET@]&”

4.密文用key计算出来结果是：

a\PV[w^A%3DeyJkYXRhIjoiNWIzQnZlVzl3YjNsdmNHOTViM0J2ZVc5Iiwib3MiOiJBbmRyb2lkIiwiZGV2aWNlX2lkIjoic055OTNyWHFpT2Vmck1cLzd6dlwvS3FaeituS3VlK01pcno2NlpyWitta2ZYRnA1Q3BuNmpKXC9wbz0iLCJzZXNzaW9uX2lkIjoibGlhbmJpZmQ0NTM4ZjQ1NmI0ZDVlZDZiODIwYTA2ODJhMzEzZDMiLCJ2ZXJzaW9uIjoiMi4wLjUifQ%3D%3D%26eventId%3Dlogin_android%26loginFlag%3D1%26password%3D123456%26setupFlag%3D2%26type%3Dmobile%26userName%3D18711158012%26from%3DLBAndroid%26localize%3Dcn%26uuid%3D%26versionCode%3D2.0
5.解码后：a\PV[w^A=eyJkYXRhIjoiNWIzQnZlVzl3YjNsdmNHOTViM0J2ZVc5Iiwib3MiOiJBbmRyb2lkIiwiZGV2aWNlX2lkIjoic055OTNyWHFpT2Vmck1cLzd6dlwvS3FaeituS3VlK01pcno2NlpyWitta2ZYRnA1Q3BuNmpKXC9wbz0iLCJzZXNzaW9uX2lkIjoibGlhbmJpZmQ0NTM4ZjQ1NmI0ZDVlZDZiODIwYTA2ODJhMzEzZDMiLCJ2ZXJzaW9uIjoiMi4wLjUifQ==&eventId=login_android&loginFlag=1&password=123456&setupFlag=2&type=mobile&userName=18711158012&from=LBAndroid&localize=cn&uuid=&versionCode=2.0

6.w^A参数实际是 一层base64加密，解码出来：
{"data":"5b3BveW9wb3lvcG95b3BveW9","os":"Android","device_id":"sNy93rXqiOefrM\/7zv\/KqZz+nKue+Mirz66ZrZ+mkfXFp5Cpn6jJ\/po=","session_id":"lianbifd4538f456b4d5ed6b820a0682a313d3","version":"2.0.5"}

后面没继续操作了，欢迎有兴趣的朋友继续。文章仅供学习交流，不要做非法用途。

pengyaonan57

我qq490203347

pengyaonan57

有联币成品吗

iwang110

过程都省略了，还不如丢个算法出来

1315005441

看着很吊的样子，可是看不懂!

易简约

文章仅供学习交流，不要做非法用途。

格林童话

有兴趣一起研究逆向的朋友加群 625346331

lwhy119

感谢分享！！666666感谢分享！！666666

s710280581

Tz勿忘心安

叼不要做非法用途。

格林童话

欢迎有兴趣的朋友一起学习。Q 5151+92+642