“?順F速運APP安全性分析。”

之前的文章《Wireshark分析實戰：某達速遞登錄帳號密碼提取》對某達速遞的APP進行了分析，該APP將數據完全暴露于網絡流量中。

于是對快遞行業老大順F速運的APP進行了分析，發現該APP質量還算上乘，但是，百密一疏，安全性還是不夠高，它產生的數據，經過一番操作，也能輕易破解。

本文將首先對該APP進行分析，然后會找出其加密方法和密鑰，大家可以一起學習，根據加密算法的特征提高算法破解效率。

01

—

加密情況

首先我們到順F官網，下載順F速運APP，當然，是Android版，畢竟窮。

接下來，得看看怎么用，當然順便用Wireshark抓包，點那個顯眼的立即登錄按鈕。

使用手機號登錄，隨便敲敲，看看報文情況。

原來數據是HTTP承載的，host為ezgo.sf-express.com，POST體內為BASE64編碼，使用Fiddler自帶工具嘗試解碼，得到的是十六進制數據串，看樣子，數據進行了加密，那只能從APK中去查找算法和密鑰了。

上Android Killer。

咦，被加殼了，愛加密的殼呀，只能看看能不能脫殼了。

02

—

找密鑰學算法

經過一番折騰，第一層皮被脫掉了，但是DEX里面很多函數被抽取掉了，看樣子，愛加M的殼用了點功，再仔細看看，里面還是有些東西沒有被抽取掉，大部分是一些第三方庫。

查找下BASE64算法和URL，竟然找到了。

看樣子，愛加M把關鍵的加密方法給漏掉了，就隨便忽悠了下，順豐速運程序員哥哥估計哭暈在廁所了。

我們找到了密鑰，16字節，四個int，就是上圖中的f.c變量。

然后，找到了算法，這是什么算法呢。下面介紹一點技巧，通過關鍵數據獲取算法的技巧。

一般來說，大部分軟件都會使用加密算法，但是，它們都不會自創算法，而是使用一些經典的常見的算法。

我們分析算法，需要找到算法的特征，特征包括什么呢？大數和邏輯。

在算法smali里，找到了幾個整數。那我們就去網上搜索吧，一番搜索，就得到了算法。

使用算法和密鑰，試一試，果然解出了結果。

params={"requstParams":{"mobileRegion":"CN","mobile":"18454312344","codeType":"06"},"method":"user.sendPublicCaptcha"}

再看看其他數據，也都能解呀。

自己動手試試，看看能不能找到順F速運使用的加密算法名稱，找完后，發送“順順順”獲取答案。

長按進行關注。