|
|
最近看到很多人在找邮箱协议,所以,我闲着没事就看了一下,果然不是我这个菜鸡能搞定的,当然也不是完全没有收获,先分享一下吧。刚开始还以为是和qq一样的加密方式,然后一顿操作猛如虎,最后才发现是250 ,完全不是那样的。好在软件不是很大,反编译后一个一个看看,最后找到了一个新的加密地方。
经过一番挫折,终于可以HOOK出数据了。从代码中看,好像用的是Xmtls协议,可是百度一圈,没发现有啥价值的资料,估计是和微信的Mmtls协议是一样的吧,奈何太菜,完全不懂协议,而且关键的加解密代码都存在libxmtls.so这个文件里,所以只能放弃了。从HOOK的数据来看,和安全中心差不多,就是一堆json数据加密一下,只不过加密方法不一样。本来是打算把数据像小鸟工具一样PUSH到软件上,最后还是以失败而告终,也懒得再写界面了。只是把数据输出到日志里了。
下面放一些数据,大家自己看看,后缀_res的是加密或解密后的结果,部分内容已做脱敏处理,有能力的可以自己继续。
04-25 17:02:05.244 2521-3352/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientdecrypt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
04-25 17:02:05.248 2521-3352/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientdecrypt_res 7B 22 68 65 61 64 22 3A 7B 22 72 65 74 22 3A 30 2C 22 63 67 69 22 3A 22 78 6D 69 6E 66 6F 6C 6F 67 69 63 73 76 72 2F 72 65 70 6F 72 74 22 2C 22 74 69 6D 65 22 3A 31 35 38 37 38 30 35 33 32 35 2C 22 6D 73 67 22 3A 22 22 7D 2C 22 70 61 72 61 6D 22 3A 7B 22 70 72 6F 74 6F 63 6F 6C 22 3A 22 68 74 74 70 22 2C 22 68 6F 73 74 6E 61 6D 65 22 3A 22 69 77 78 2E 6D 61 69 6C 2E 71 71 2E 63 6F 6D 22 2C 22 73 69 64 22 3A 22 62 6F 64 79 22 3A 22 7D 2C 22 62 6F 64 79 22 3A 7B 7D 7D
[
{"head":{"ret":0,"cgi":"xminfologicsvr/report","time":1587805325,"msg":""},"param":{"protocol":"http","hostname":"iwx.mail.qq.com","sid":"000000000"},"body":{}}
]
04-25 17:02:11.136 2521-2629/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientencrypt 7B 22 78 6D 5F 76 69 64 5F 73 69 64 22 3A 22 65 6E 4E 62 6F 64 79 22 3A 22 7D
[
{"xm_vid_sid":"000000"}
]
04-25 17:02:11.140 2521-2629/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientencrypt_res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
04-25 17:02:11.275 2521-2630/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsServerdecrypt 7B 22 63 69 64 22 3A 22 32 32 22 7D
[
{"cid":"22"}
]
04-25 17:02:11.276 2521-2630/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsServerdecrypt_res
04-25 17:02:11.305 2521-3385/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientencrypt 7B 22 62 61 73 65 22 3A 7B 22 63 6C 69 22 3A 32 2C 22 64 65 76 69 63 65 22 3A 22 6E 61 6D 65 3A 68 75 61 77 65 69 5F 68 75 61 77 65 69 20 74 61 67 2D 74 6C 30 30 3B 64 65 76 69 63 65 3A 68 75 61 77 65 69 5F 68 75 61 77 65 69 20 74 61 67 2D 74 6C 30 30 3B 64 65 76 69 63 65 5F 69 64 3A 38 36 35 31 36 36 30 32 37 39 30 38 39 30 37 3B 6F 73 3A 41 6E 64 72 6F 69 64 20 35 2E 31 2E 31 22 2C 22 76 65 72 22 3A 35 30 37 30 34 33 36 37 34 7D 2C 22 6C 61 73 74 65 73 74 5F 74 69 70 5F 73 65 71 22 3A 30 7D
[
{"base":{"cli":2,"device":"name:huawei_huawei tag-tl00;device:huawei_huawei tag-tl00;device_id:865645465407;os:Android 5.1.1","ver":507043674},"lastest_tip_seq":0}
]
04-25 17:02:11.311 2521-3385/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientencrypt_res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
04-25 17:02:11.368 2521-3385/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientdecrypt00 00 01 32 01 00 00 01 29 00 47 01 9F 00 41 04 9C C6 A0 ED 75 64 11 1B 1D F7 22 AD 9D F1 40 85 3D E3 83 1D BA FA D8 66 45 7B 06 39 A1 09 C8 6E E2 F1 D3 B7 F4 FA 62 F4 78 53 A1 C2 B6 F6 61 15 C5 74 6F 7B 13 57 25 3C E0 AF 84 C4 EF 69 7C EB 00 00 00 0C C5 53 51 E6 F2 22 77 5B 81 A8 26 C1 00 00 00 CE 8B 48 8B EA 45 FF 25 E7 2A CA A1 99 34 5E F5 AD EE F3 AB F4 81 BF F3 10 FC AC C7 16 9D BC 9E 36 E3 C3 82 CC 93 FC E4 0F 01 F5 F0 2A 88 2A DF A7 F2 E0 85 42 54 53 7C A4 46 06 31 7C 6B 37 8F E3 38 CA E2 25 60 F1 7A 49 3B F4 DA F8 4B E5 52 61 C0 D3 13 D8 0D F6 F1 FF 84 98 AA D3 AF 46 71 12 F5 22 C7 EA 59 BF AB 35 C2 C7 BA AC 19 44 D6 91 6B 82 C3 F5 07 C7 61 5E A5 C7 59 46 1A CB E5 00 7B 1A 0F CD 69 08 19 15 96 1F 3D BB CC 50 13 3D B4 2B 53 CC C4 1A 38 84 AF DF D1 B9 5D 08 70 AE E8 7E D2 6B 6C 33 93 D0 8E 0F 69 8B C7 FD 9F 22 B2 FE E0 17 4C AF FB 26 0C 87 41 1F 2E 8A B5 62 B7 53 CA A7 C1 3C 9B 17 3F 24 41 B8 36 EE
04-25 17:02:11.373 2521-3385/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientdecrypt_res 7B 22 68 65 61 64 22 3A 7B 22 72 65 74 22 3A 30 2C 22 63 67 69 22 3A 22 78 6D 61 70 70 63 6F 6E 66 69 67 6C 6F 67 69 63 73 76 72 2F 63 68 65 63 6B 70 65 6E 64 69 6E 67 74 69 70 73 22 2C 22 74 69 6D 65 22 3A 31 35 38 37 38 30 35 33 33 31 2C 22 6D 73 67 22 3A 22 22 7D 2C 22 70 61 72 61 6D 22 3A 7B 22 70 72 6F 74 6F 63 6F 6C 22 3A 22 68 74 74 70 22 2C 22 68 6F 73 74 6E 61 6D 65 22 3A 22 69 77 78 2E 6D 61 69 6C 2E 71 71 2E 63 6F 6D 22 2C 22 73 69 64 22 3A 22 65 6E 4E 2E 63 6F 6D 22 22 7D 2C 22 62 6F 64 79 22 3A 7B 7D 7D
[
{"head":{"ret":0,"cgi":"xmappconfiglogicsvr/checkpendingtips","time":1587805331,"msg":""},"param":{"protocol":"http","hostname":"iwx.mail.qq.com","sid":"5645425"},"body":{}}
]
04-25 17:02:12.213 2521-3340/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientencrypt7B 22 62 61 73 65 22 3A 7B 22 63 6C 69 22 3A 32 2C 22 64 65 76 69 63 65 22 3A 22 6E 61 6D 65 3A 68 75 61 77 65 69 5F 68 75 61 77 65 69 20 74 61 67 2D 74 6C 30 30 3B 64 65 76 69 63 65 3A 68 75 61 77 65 69 5F 68 75 61 77 65 69 20 74 61 67 2D 74 6C 30 30 3B 64 65 76 69 63 65 5F 69 64 3A 38 36 35 31 36 36 30 32 37 39 30 38 39 30 37 3B 6F 73 3A 41 6E 64 72 6F 69 64 20 35 2E 31 2E 31 22 2C 22 76 65 72 22 3A 35 30 37 30 34 33 36 37 34 7D 2C 22 63 6C 69 65 6E 74 76 65 72 73 69 6F 6E 22 3A 35 30 37 30 34 33 36 37 34 2C 22 64 65 76 69 63 65 22 3A 32 2C 22 66 75 6E 63 22 3A 32 2C 22 69 74 65 6D 73 22 3A 5B 7B 22 6C 6F 67 69 64 22 3A 31 31 38 30 35 35 2C 22 73 75 62 6C 6F 67 69 64 22 3A 31 30 2C 22 76 61 6C 75 65 22 3A 31 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 38 30 35 35 2C 22 73 75 62 6C 6F 67 69 64 22 3A 31 31 2C 22 76 61 6C 75 65 22 3A 31 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 38 39 33 38 2C 22 73 75 62 6C 6F 67 69 64 22 3A 35 34 2C 22 76 61 6C 75 65 22 3A 31 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 35 30 37 38 2C 22 73 75 62 6C 6F 67 69 64 22 3A 30 2C 22 76 61 6C 75 65 22 3A 31 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 35 30 37 38 2C 22 73 75 62 6C 6F 67 69 64 22 3A 31 2C 22 76 61 6C 75 65 22 3A 31 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 35 30 37 38 2C 22 73 75 62 6C 6F 67 69 64 22 3A 35 2C 22 76 61 6C 75 65 22 3A 36 39 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 35 30 37 38 2C 22 73 75 62 6C 6F 67 69 64 22 3A 36 2C 22 76 61 6C 75 65 22 3A 31 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 35 30 37 38 2C 22 73 75 62 6C 6F 67 69 64 22 3A 37 2C 22 76 61 6C 75 65 22 3A 31 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 35 30 37 38 2C 22 73 75 62 6C 6F 67 69 64 22 3A 31 31 2C 22 76 61 6C 75 65 22 3A 36 36 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 38 30 35 35 2C 22 73 75 62 6C 6F 67 69 64 22 3A 30 2C 22 76 61 6C 75 65 22 3A 31 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 38 30 35 35 2C 22 73 75 62 6C 6F 67 69 64 22 3A 31 2C 22 76 61 6C 75 65 22 3A 31 7D 2C 7B 22 6C 6F 67 69 64 22 3A 31 31 38 39 33 38 2C 22 73 75 62 6C 6F 67 69 64 22 3A 31 36 2C 22 76 61 6C 75 65 22 3A 31 7D 5D 2C 22 71 69 6D 65 69 22 3A 22 38 36 35 31 36 36 30 32 31 30 31 38 33 36 34 22 2C 22 73 79 73 74 65 6D 22 3A 22 68 75 61 77 65 69 5F 68 75 61 77 65 69 20 74 61 67 2D 74 6C 30 30 5F 5F 35 2E 31 2E 31 26 26 23 23 30 22 2C 22 76 69 64 22 3A 31 33 31 30 32 36 36 38 31 36 39 37 34 30 33 36 37 7D
[
{"base":{"cli":2,"device":"name:huawei_huawei tag-tl00;device:huawei_huawei tag-tl00;device_id:86554548907;os:Android 5.1.1","ver":507043674},"clientversion":507043674,"device":2,"func":2,"items":[{"logid":118055,"sublogid":10,"value":1},{"logid":118055,"sublogid":11,"value":1},{"logid":118938,"sublogid":54,"value":1},{"logid":115078,"sublogid":0,"value":1},{"logid":115078,"sublogid":1,"value":1},{"logid":115078,"sublogid":5,"value":69},{"logid":115078,"sublogid":6,"value":1},{"logid":115078,"sublogid":7,"value":1},{"logid":115078,"sublogid":11,"value":66},{"logid":118055,"sublogid":0,"value":1},{"logid":118055,"sublogid":1,"value":1},{"logid":118938,"sublogid":16,"value":1}],"qimei":"8651665644544","system":"huawei_huawei tag-tl00__5.1.1&&##0","vid":1356456440367}
]
04-25 17:02:12.222 2521-3340/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientencrypt_res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
04-25 17:02:12.289 2521-3340/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientdecrypt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
04-25 17:02:12.294 2521-3340/com.tencent.androidqqmail:Push I/Xposed: hookmailXmtlsClientdecrypt_res 7B 22 68 65 61 64 22 3A 7B 22 72 65 74 22 3A 30 2C 22 63 67 69 22 3A 22 78 6D 69 6E 66 6F 6C 6F 67 69 63 73 76 72 2F 72 65 70 6F 72 74 22 2C 22 74 69 6D 65 22 3A 31 35 38 37 38 30 35 33 33 32 2C 22 6D 73 67 22 3A 22 22 7D 2C 22 70 61 72 61 6D 22 3A 7B 22 70 72 6F 74 6F 63 6F 6C 22 3A 22 68 74 74 70 22 2C 22 68 6F 73 74 6E 61 6D 65 22 3A 22 69 77 78 2E 6D 61 69 6C 2E 71 71 2E 63 6F 6D 22 2C 22 73 69 64 22 3A 22 65 6E 4E 2E 63 6F 6D 22 22 7D 2C 22 62 6F 64 79 22 3A 7B 7D 7D
[
{"head":{"ret":0,"cgi":"xminfologicsvr/report","time":1587805332,"msg":""},"param":{"protocol":"http","hostname":"iwx.mail.qq.com","sid":"00000"},"body":{}}
]
随便找个分析一下。
00 00 01 23 总长度
01 返回包是01 发送包是00
00 00 固定
01 1A 命令包 和pcqq的0825、0826类似
00 47 01 9F 固定不变
00 41 长度
04 56 0F EA 8E AB 0E 36 46 7A B9 DA 34 4E CC 17 CF 4A 54 51 0C D5 E3 49 F8 6F EA 83 25 24 9D 9F B6 A6 36 42 75 4E 9F 4A 1E 05 4C D2 C5 AF C6 65 88 DE 53 64 FC 36 8E 6A 60 E5 97 5C CE 26 8C 22 71 从表面看应该是ecc算法生成的pub_key,曲线采用的应该714,qq的是711,微信的是713.
00 00 00 0C 长度
91 9C CB 40 07 92 98 EA E1 FB 00 81 不知道
00 00 00 BF 长度 以下应该是密文
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
发现这包结构多么似曾相识,估计就是曲线选择不一样吧。
最后:使用代理工具时发现,捕获到的数据包和HOOK的数据包除了前十六个字节能对的上,后面的都没有能对的上的,不知道是不是和那个xmtls协议有关。
|
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2020-4-25 17:42:23
主题置顶卡
沉默卡
变色卡
不清楚你研究的都是些啥,但我确定的告诉你拿到sid后,后面的功能毫无难度也不值钱,我早就都写过了。。。
扫一扫,关注易界动态