“使用某達(dá)速遞的官網(wǎng)登陸及APP登錄，來(lái)學(xué)習(xí)Wireshark的使用。”

在如今這個(gè)HTTPS深入人心的情況下，作為一個(gè)也不算很小的快遞，某達(dá)速遞，不但全站HTTP，而且登錄帳號(hào)密碼明文未加密傳輸，也算是技術(shù)落后到了一定程度。

本文將以它為例，學(xué)習(xí)如何從HTTP流量中提取帳號(hào)密碼。

01

—

準(zhǔn)備工作

首先，備好Wireshark，打開(kāi)，在外網(wǎng)網(wǎng)卡上抓包。

其次，用瀏覽器訪(fǎng)問(wèn)http://www.yundaex.com/cn/index.php，并在手機(jī)上下載安裝其APP，找到登錄頁(yè)面。

web頁(yè)面

APP頁(yè)面

最后，了解HTTP協(xié)議。

HTTP報(bào)文流內(nèi)，包含一個(gè)個(gè)HTTP請(qǐng)求和響應(yīng)對(duì)，新版的Wireshark會(huì)對(duì)HTTP對(duì)使用箭頭進(jìn)行標(biāo)示。

由于帳號(hào)和密碼都是在客戶(hù)端輸入，然后向服務(wù)器發(fā)送，因此，這些信息應(yīng)該在上行報(bào)文中查找。

下面，分別對(duì)網(wǎng)頁(yè)版和APP版登錄進(jìn)行分析。

02

—

網(wǎng)頁(yè)版分析

找到登錄框，輸入任意用戶(hù)名zhanghao密碼1111111，進(jìn)行登錄操作。

正常情況下根據(jù)DNS分析，可獲取網(wǎng)站相關(guān)的域名等，由于不是本文分析重點(diǎn)，因此略過(guò)。

登錄操作過(guò)程產(chǎn)生了數(shù)個(gè)HTTP對(duì)，包括GET和POST，一般上送數(shù)據(jù)的過(guò)程更可能在POST中，因此先看POST，如果需要，再看GET。

選中一個(gè)POST報(bào)文，右鍵，追蹤流，TCP流，由于剛好本次操作的所有HTTP報(bào)文都在一個(gè)流內(nèi)，所以不需要重復(fù)這個(gè)選擇然后追蹤流的過(guò)程。

很容易，在流中找到了輸入的帳號(hào)和密碼，此處二者都未加密，一般注意網(wǎng)絡(luò)安全的網(wǎng)站都會(huì)將二者M(jìn)D5加SALT，但這類(lèi)不注意信息安全的奇葩除外。

帳號(hào)和密碼在POST體內(nèi)按參數(shù)分割：

loginName=zhanghao&password=1111111&

所在的HTTP請(qǐng)求為：

POST /ydmb/service/accountno/login.json HTTP/1.1

Host: member.yundaex.com

當(dāng)然，我輸入的帳號(hào)密碼是錯(cuò)誤的，響應(yīng)就不分析了。

我們根據(jù)請(qǐng)求URL，找到Wireshark主界面中對(duì)應(yīng)對(duì)應(yīng)的報(bào)文，點(diǎn)擊，在Wireshark下方，數(shù)據(jù)已經(jīng)自動(dòng)分析好了：

用戶(hù)名和密碼分別對(duì)應(yīng)loginName和password兩項(xiàng)。

03

—

Android APP版分析

進(jìn)行APP分析，找到登錄框，輸入任意用戶(hù)名18552623128密碼11111111，進(jìn)行登錄操作。

分析過(guò)程基本相同，但其域名和格式不同，雖然仍然為HTTP，但服務(wù)器端口為12374，數(shù)據(jù)仍然在POST體內(nèi)。

賬號(hào)密碼所在的HTTP請(qǐng)求為：

POST /appserver/interface.do HTTP/1.1

Host: mapp.yundasys.com:12374

帳號(hào)和密碼在POST體內(nèi)按參數(shù)分割：

sign_method=yd_md5&req_time=1513676749287&data={"loginName":"18552623128","password":"11111111"}&action=member.account.login&appver=5.1.0&version=V1.0&sign=FB81EB5D771259D7DE90433F47CD81F4

我們同樣可以在相應(yīng)報(bào)文的下方，找到已經(jīng)自動(dòng)分析好了的數(shù)據(jù)：

用戶(hù)名和密碼都在data項(xiàng)的json結(jié)構(gòu)內(nèi)，分別為loginName和password兩項(xiàng)。

到這里，某達(dá)快遞的登錄就分析完畢了，我們能從中提取到登錄帳號(hào)和密碼，如果需要，還能提取到其它信息。

到合適的地方，開(kāi)嗅探，收密碼去。

歡迎勾搭。

長(zhǎng)按進(jìn)行關(guān)注。