瑞幸咖啡APP登录解密研究

Richard92 · 发表于 2019-1-3 17:36:55

先抓包

看到q 和sign是加密的

但是sign是全数子奇形怪状的

APP有壳 TX乐固的脱壳工具很多不说了

jeb 搜sign 定位到这个

sign和q都在这里

进e.a方法看下

md5 后面的是自写算法

ldea下断断下加密的参数后面自写算法改易语言

在看下q的加密

进com.lucky.base.lchttp.f.a.a方法看下是AES/ECB/PKCS7Padding

AES可以逆的算法 ECB模式是没有iv的只要找到key 把抓包的q是数据AES解密就OK了

后面有个.replace('+', '-').replace('/', '_') 把加密结果中的“+”替换成“-” “/”替换成“_”

进a.c(a.a) a.c方法

下断抓出arg4的值
dJLdCJiVnDvM9JUpsom9

后面有个for循环循环次数是v0的长度定义了一个v0的成员是16个

也就是只去agr4的16位如果不够16位用0补充

得到key=dJLdCJiVnDvM9JUp

他加密后加密结果中的“+”替换成“-” “/”替换成“_” 就反回来

把抓包得到的q中的“-”替换成“+” “_”替换成“/”” 在进行aes解密

完事新手学习只供交流

瑞幸咖啡算法.e (775.29 KB, 下载次数: 294)

2478641181 · 发表于 2024-11-15 17:59:05

rock2333 发表于 2019-10-24 17:54
python语言的问题，感谢大佬，破J成功

你好求Pythonsign算法我按易语言可以但Python算出来部分是对的

lytsz · 发表于 2024-11-5 22:44:01

看看隐藏

zwy666 · 发表于 2024-10-23 18:52:42

zwy666 · 发表于 2024-10-23 18:42:12

2478641181 · 发表于 2024-7-28 02:23:43

老哥有2024版本的key吗逆好长时间了出不来

zhoupan88 · 发表于 2023-7-7 14:17:28

blackbox 是什么

显示全部楼层 · 发表于 2020-3-26 11:59:37

rock2333 发表于 2019-10-24 17:54
python语言的问题，感谢大佬，破J成功

大佬你好，程序代码可否参考一下，我自己用python重写得到的sign跟这个易语言程序一样，但是跟正确的sign不一样。服务器验证不通过。能否私发一份代码，谢谢

csadg · 发表于 2020-1-10 18:55:01

大佬，附件用什么打开啊

rock2333 · 发表于 2019-10-24 17:54:24

Richard92 发表于 2019-10-13 15:15
算法基本都是大同小异，不同步骤基本就加密的东西不一样而已我这已经发了快1年了不知道算法更新没

python语言的问题，感谢大佬，破J成功

		自动登录	找回密码
密码			注册

[技术专题] 瑞幸咖啡APP登录解密研究