飞Young逆向分析-第二章
继上篇文章 飞Young逆向分析-第一章,我们已经基本了解了密码加密流程和日志的加密流程,但今天分析了其他参数的算法,貌似不是和日志加密算法一样(轻松翻车),但抠出代码调用起来不难。
代码分析
其实代码中有我仍然很多迷惑地方,在执行登陆函数的传参处,传入的参数,和代码执行过程中对参数的处理有些看起来有冲突:传入的参数最后一次修改完成后,但后续又有参数Map调用了set方法,设置了认证请求时的参数,当然这也可能是JD-gui、jadx对smail语法的解释不同,导致经常是一句语句在好几个反编译软件中比较得出结论(我要是会smail就好了),主要程序中存在大量if - else、循环、try - catch,这就导致必须要跟,好多函数光看不能知道条件结果,又得要一边断条调试,一边多个软件中比较代码,很容易出错。
但我们可以以最好的情况去看,因为代码中有很多条件是对设备的检测,我们大可以以最正常的方式去看代码,就能略过部分繁琐无意义的代码,看了代码也就不难理解fyoung客户端拨个号能等半天了,迟迟连不上去,十多个参数,走这些流程,算法还得要处理时间。
参数分析
其实在跳转链接(给出登录链接的接口)里返回了一些有用的参数
AidcAuthAttr1
- 这个是时间,当然这个参数可以通过格式化时间戳来获取 格式为:yyyyMMddHHmmss
AidcAuthAttr2
- 这个参数貌似是用来检测wifi的,里面加密了一个ip地址,通过ping 该ip地址来检测连接wifi是否符合要求
AidcAuthAttr15
- 这个参数处理后加密后就是要提交的参数 AidcAuthAttr15
AidcAuthAttr16
- 目前没发现这个作用
AidcAuthAttr29
- 目前没发现这个作用
认证接口所需要的参数,下面这些参数均调用了 t.c 这个函数,用 dayKey2 对内容加密
AidcAuthAttr3
- 对当前应用版本号加密
AidcAuthAttr4
- 对当前手机系统信息加密,格式为:
android.os.Build.BRAND;android.os.Build.MODEL;android.os.Build.VERSION.RELEASE
- 对当前手机系统信息加密,格式为:
AidcAuthAttr5
- 其实进行了两次,当我们只关心最后一次,最后一次是对跳转链接中的IP加密
AidcAuthAttr6
- 也进行了两次,最后一次是对跳转链接中的网卡地址加密
AidcAuthAttr7
- 默认为空
AidcAuthAttr8
- 这个参数就跟跳转链接中返回的
AidcAuthAttr2相关了,从AidcAuthAttr2中解密出IP地址,ping操作后会返回成功与否的信息,以及相应时间加密,由于实际操作中我们不可能去做这一步,根据返回信息,我直接伪造了ping操作返回的信息
- 这个参数就跟跳转链接中返回的
AidcAuthAttr15
- 从跳转链接中取出
AidcAuthAttr15该值后,base64解码在作为加密函数的第二个参数即可得到该值
- 从跳转链接中取出
AidcAuthAttr22
- 用当天key对
0加密
- 用当天key对
AidcAuthAttr23
- 用当天key对
success加密
- 用当天key对
至此我们已经解决了认证接口中所有的参数,放到 Postman 中请求也是轻松拿下
后续
接着就是最后一步,还原fyoung的自定义加密算法,从而可以直接解出变量值,另外本次用到的逆向工具资源都打包放在了公众号,回复关键字 逆向工具 即可下载,
声明:为了绕过阿里云盘无法分享压缩文件,我将后缀改为了png,下载后删掉即可
