【iOS逆向】某车之家sign签名分析

互联网 12 月前 0 4

本文介绍: 分析某车之家sign 签名算法的实现

阅读此文档的过程中遇到任何问题，请关注公众号【`移动端Android和iOS开发技术分享`】或加QQ群【`309580013`】

1.目标

分析某车之家sign 签名算法的实现

2.操作 环境

3.流程

寻找切入点

通过Charles 抓包获取到关键词为_sign，这也就是我们的切入点：

image-20220722100915402

在静态分析前，我们先观察sign值的特征，比如32位就有可能是md5，数字加字母加+/然后以=号结尾的，就有可能是base64。

通过肉眼观察，发现 sign 签名的长度是32位大写，第一直觉就是MD5，接下来直接进入动态调试去hook md5函数，看看该加密是否为md5

使用 fri da 工具的frida-trace -UF -i CC_MD5命令跟踪CC_MD5函数，代码如下：

{
  onEnter(log, args, state) {
   log(`CC_MD5(${args[0].readUtf8String()})`); 
  },
  onLeave(log, retval, state) {
    log(`CC_MD5()${hexdump(retval, {length:16})}`);
  }
}

执行frida-trace -UF -i CC_MD5后，点击登录按钮，日志输出如下：

witchan@witchandeAir ~ % frida-trace -UF -i CC_MD5
Instrumenting...
CC_MD5: Loaded handler at "/Users/witchan/__handlers__/libcommonCrypto.dylib/CC_MD5.js"
Started tracing 1 function. Press Ctrl+C to stop.
           /* TID 0x303 */
  6214 ms  CC_MD5(2222)
  6215 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f051548  93 4b 53 58 00 b1 cb a8 f9 6a 5d 72 f7 2f 16 11  .KSX.....j]r./..
  6216 ms  CC_MD5(@7U$aPOE@$Version1_appidapp.iphone_timestamp1658455619autohomeuaiPhone 12.5.5 autohome 11.25.0 iPhoneisCheckModeratorsRemote1isapp1logincode%31%31%31%31%31%31%31%31%31%31%31reffersessionida2b93cb5da721aa55ca1a87b2e919b3d3cd214e6showmob1userpwd934B535800B1CBA8F96A5D72F72F1611validcode3333@7U$aPOE@$)
  6216 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f051478  50 03 73 09 75 58 bb 53 72 80 20 54 b1 39 2b d4  P.s.uX.Sr. T.9+.
  6219 ms  CC_MD5(https://118.116.0.118/api/UserApi/StandardLoginAHLoginAccountLoginService)
  6219 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f051118  17 9a 87 99 d6 48 43 ab 69 a0 b8 62 1d d0 a8 0d  .....HC.i..b....
  6221 ms  CC_MD5(MGCopyAnswerDeviceName)
  6221 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f0504c8  ae 4a a5 c0 f7 11 1f 08 b1 63 88 1a a4 f8 da 9f  .J.......c......
  6221 ms  CC_MD5(MGCopyAnswerProductVersion)
  6221 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f0504c8  a8 d3 5d 76 55 0a f8 1f d8 96 8a 0d a3 29 b0 80  ..]vU........)..
  6222 ms  CC_MD5(MGCopyAnswerDeviceName)
  6222 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f0504c8  ae 4a a5 c0 f7 11 1f 08 b1 63 88 1a a4 f8 da 9f  .J.......c......
  6222 ms  CC_MD5(MGCopyAnswerProductVersion)
  6222 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f0504c8  a8 d3 5d 76 55 0a f8 1f d8 96 8a 0d a3 29 b0 80  ..]vU........)..
  6223 ms  CC_MD5(@7U$aPOE@$apisign1|a2b93cb5da721aa55ca1a87b2e919b3d3cd214e6|autohomebrush|1658455619@7U$aPOE@$)
  6223 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f050498  70 c0 71 0b 37 23 3a 29 d8 44 02 d7 f6 20 a5 0c  p.q.7#:).D... ..
  6227 ms  CC_MD5(MGCopyAnswerProductVersion)
  6227 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f0527b8  a8 d3 5d 76 55 0a f8 1f d8 96 8a 0d a3 29 b0 80  ..]vU........)..
  6228 ms  CC_MD5(MGCopyAnswerProductVersion)
  6228 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f052748  a8 d3 5d 76 55 0a f8 1f d8 96 8a 0d a3 29 b0 80  ..]vU........)..
           /* TID 0x552bf */

搜索 _sign值500373097558BB5372802054B1392BD4后发现结果：

  6216 ms  CC_MD5(@7U$aPOE@$Version1_appidapp.iphone_timestamp1658455619autohomeuaiPhone 12.5.5 autohome 11.25.0 iPhoneisCheckModeratorsRemote1isapp1logincode%31%31%31%31%31%31%31%31%31%31%31reffersessionida2b93cb5da721aa55ca1a87b2e919b3d3cd214e6showmob1userpwd934B535800B1CBA8F96A5D72F72F1611validcode3333@7U$aPOE@$)
  6216 ms  CC_MD5()            0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
16f051478  50 03 73 09 75 58 bb 53 72 80 20 54 b1 39 2b d4  P.s.uX.Sr. T.9+.

结果

sign 就是一个简单的32位的大写MD5

入参：@7UVersion1_appidapp.iphone_timestamp1658455619autohomeuaiPhone 12.5.5 autohome 11.25.0 iPhoneisChe ckModeratorsRemote1isapp1login code%31%31%31%31%31%31%31%31%31%31%31ref fersessionida2b93cb5da721aa55ca1a87b2e919b3d3cd214e6showmob1us erp wd934B535800B1CBA8F96A5D72F72F1611valid co de3333@7U

逐个分析：

_appidapp.iphone 应用标识

_timestamp1658455619时间戳

autohomeuaiPhone 12.5.5 autohome 11.25.0 iPhone手机UA

isChec kModeratorsRemote1不晓得

isapp1是否为手机

login code%31%31%31%31%31%31%31%31%31%31%31手机号，原始手机号为11111111111。当入参为00123456789时，该字段为00%3123456789，结论：string里的1替换为%31

sessionida2b93cb5da721aa55ca1a87b2e919b3d3cd214e6队列 id

showmob1不晓得

userp wd934B535800B1CBA8F96A5D72F72F1611密码MD5

valid code3333验证码

End

阅读此文档的过程中遇到任何问题，请关注公众号【`移动端Android和iOS开发技术分享`】或加QQ群【`309580013`】

原文地址:https://blog.csdn.net/a3221002/article/details/126127545

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。

如若转载，请注明出处：http://www.7code.cn/show_48804.html

如若内容造成侵权/违法违规/事实不符，请联系代码007邮箱：suwngjj01@126.com进行投诉反馈，一经查实，立即删除！

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

sign 某车签名

相关文章

安全刷写简单说明

互联网 10 月前 2

电商API接口|爬虫实战-js逆向,以淘宝sign为例

电商API接口|爬虫实战-js逆向,以淘宝sign为例

爬虫 10 月前 10

Spring Boot应用程序如何配置 HTTPS 访问方式

Spring Boot应用程序如何配置 HTTPS 访问方式

spring 10 月前 2

openssl3.2 – 官方demo学习 – signature – rsa_pss_direct.c

openssl3.2 – 官方demo学习 – signature – rsa_pss_direct.c

互联网 10 月前 6

PHP SM2签名如何实现

php 12 月前 2

python中获取函数签名(参数)

python中获取函数签名(参数)

python 12 月前 3

JVM之GC垃圾回收

互联网 10 月前 3

行为型设计模式—中介者模式

互联网 10 月前 4

发表回复取消回复