“使用某達(dá)速遞的官網(wǎng)登陸及APP登錄，來學(xué)習(xí)Wireshark的使用。”

在如今這個HTTPS深入人心的情況下，作為一個也不算很小的快遞，某達(dá)速遞，不但全站HTTP，而且登錄帳號密碼明文未加密傳輸，也算是技術(shù)落后到了一定程度。

本文將以它為例，學(xué)習(xí)如何從HTTP流量中提取帳號密碼。

01

—

準(zhǔn)備工作

首先，備好Wireshark，打開，在外網(wǎng)網(wǎng)卡上抓包。

其次，用瀏覽器訪問http://www.yundaex.com/cn/index.php，并在手機(jī)上下載安裝其APP，找到登錄頁面。

web頁面

APP頁面

最后，了解HTTP協(xié)議。

HTTP報文流內(nèi)，包含一個個HTTP請求和響應(yīng)對，新版的Wireshark會對HTTP對使用箭頭進(jìn)行標(biāo)示。

由于帳號和密碼都是在客戶端輸入，然后向服務(wù)器發(fā)送，因此，這些信息應(yīng)該在上行報文中查找。

下面，分別對網(wǎng)頁版和APP版登錄進(jìn)行分析。

02

—

網(wǎng)頁版分析

找到登錄框，輸入任意用戶名zhanghao密碼1111111，進(jìn)行登錄操作。

正常情況下根據(jù)DNS分析，可獲取網(wǎng)站相關(guān)的域名等，由于不是本文分析重點(diǎn)，因此略過。

登錄操作過程產(chǎn)生了數(shù)個HTTP對，包括GET和POST，一般上送數(shù)據(jù)的過程更可能在POST中，因此先看POST，如果需要，再看GET。

選中一個POST報文，右鍵，追蹤流，TCP流，由于剛好本次操作的所有HTTP報文都在一個流內(nèi)，所以不需要重復(fù)這個選擇然后追蹤流的過程。

很容易，在流中找到了輸入的帳號和密碼，此處二者都未加密，一般注意網(wǎng)絡(luò)安全的網(wǎng)站都會將二者M(jìn)D5加SALT，但這類不注意信息安全的奇葩除外。

帳號和密碼在POST體內(nèi)按參數(shù)分割：

loginName=zhanghao&password=1111111&

所在的HTTP請求為：

POST /ydmb/service/accountno/login.json HTTP/1.1

Host: member.yundaex.com

當(dāng)然，我輸入的帳號密碼是錯誤的，響應(yīng)就不分析了。

我們根據(jù)請求URL，找到Wireshark主界面中對應(yīng)對應(yīng)的報文，點(diǎn)擊，在Wireshark下方，數(shù)據(jù)已經(jīng)自動分析好了：

用戶名和密碼分別對應(yīng)loginName和password兩項(xiàng)。

03

—

Android APP版分析

進(jìn)行APP分析，找到登錄框，輸入任意用戶名18552623128密碼11111111，進(jìn)行登錄操作。

分析過程基本相同，但其域名和格式不同，雖然仍然為HTTP，但服務(wù)器端口為12374，數(shù)據(jù)仍然在POST體內(nèi)。

賬號密碼所在的HTTP請求為：

POST /appserver/interface.do HTTP/1.1

Host: mapp.yundasys.com:12374

帳號和密碼在POST體內(nèi)按參數(shù)分割：

sign_method=yd_md5&req_time=1513676749287&data={"loginName":"18552623128","password":"11111111"}&action=member.account.login&appver=5.1.0&version=V1.0&sign=FB81EB5D771259D7DE90433F47CD81F4

我們同樣可以在相應(yīng)報文的下方，找到已經(jīng)自動分析好了的數(shù)據(jù)：

用戶名和密碼都在data項(xiàng)的json結(jié)構(gòu)內(nèi)，分別為loginName和password兩項(xiàng)。

到這里，某達(dá)快遞的登錄就分析完畢了，我們能從中提取到登錄帳號和密碼，如果需要，還能提取到其它信息。

到合適的地方，開嗅探，收密碼去。

歡迎勾搭。

長按進(jìn)行關(guān)注。