记某次金融小程序数据加密及签名逆向

admin
admin
admin
138734
文章
114
评论
2024年12月3日11:09:30评论11 views字数 2297阅读7分39秒阅读模式

免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

文章作者:先知社区(1217265843072958)

文章来源:https://xz.aliyun.com/t/16497

1

前言

某次对某金融小程序渗透测试,依旧是对数据包加密以及签名验证,以往遇到类似站点往往选择放弃,但是这次选择尝试逆一下,也分享一下此次渗透的过程,文笔粗糙,还请见谅

2

定位

先贴一张数据包:

记某次金融小程序数据加密及签名逆向
请求头的参数不少、请求和响应的数据都被加密了
由于是小程序,于是决定先反编译一下小程序看源码,找下是怎么生成的
搜下关键字Encryptkey,源码里找还是很快的,请求头中的几个参数以及加密的数据参数生成方法都在一块
记某次金融小程序数据加密及签名逆向
由于静态代码不是很方便分析其生成的逻辑,选择用工具开启微信devtools进行断点调试
wx小程序开启devtools工具(建议用小号):
https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python
目前支持最新的版本如下:
记某次金融小程序数据加密及签名逆向
目录查看下自己的微信小程序版本
C:UsersadminAppDataRoamingTencentWeChatXPluginPluginsRadiumWMPF
记某次金融小程序数据加密及签名逆向
目前最新版的微信应该是不支持,那么就需要降低微信版本了,笔者用的是3.9.10.19
更换微信版本:
https://github.com/tom-snow/wechat-windows-versions/releases
(PS:如果版本对了没有成功开启devtools可以将这两个文件删除,退出微信重进一下)
记某次金融小程序数据加密及签名逆向
开启成功,打开devtools界面
找关键字下断点定位一下代码,和刚刚反编译看到的代码是一样的
记某次金融小程序数据加密及签名逆向

3

分析加密和签名逻辑

开启devtools后,接下来才是最关键的步骤,通过调试分析逆向加解密生成的逻辑,利用伪代码生成新的参数

对于请求数据的加密,基本上就是在y方法中完成的,看到在y方法中,传入了三个参数,t,e,n
记某次金融小程序数据加密及签名逆向
t既是未加密的数据,e这里是通过微信的接口获取的wechatcode,n则是一个公钥和私钥
在刚刚看源码的时候看到公钥和私钥是直接硬编码写在前端了,既然给出了固定的公钥和私钥,对于本次渗透来说可谓是大大降低难度
记某次金融小程序数据加密及签名逆向

securityParam

先看securityParam参数的加密是如何进行的
记某次金融小程序数据加密及签名逆向
图中圈出的代码就是securityParam参数加密的过程
r和i通过p()方法获取,然后分别赋值给salt和encryptkey,p()调用g()用来生成随机的字符串
记某次金融小程序数据加密及签名逆向
再将原始参数t和salt、encryptkey一起给u()进行AES-CBC加密
那这个salt和encryptkey不就是iv和key吗,看下u的代码:
记某次金融小程序数据加密及签名逆向
原生的AES加密,在线网站先解一波
记某次金融小程序数据加密及签名逆向
到这里以为加密就解决了,然后重新构造一个数据包进行重放
记某次金融小程序数据加密及签名逆向
显示签名验证失败,到这也正常,毕竟还几个参数没用上
接着看其他的参数

salt和encryptkey

通过上一步securityParam参数的分析,salt和encryptkey就是aes用来加解密的iv和key,至于放在header中,猜测是通过请求一起发送到后端,后端对请求参数用iv和key解密后,再将返回数据用相同的iv和key加密,返回到前端解密。
结合刚刚找到的公钥和私钥,以及请求头中的salt和encryptkey都是加密的,前端调试找到加密的代码
记某次金融小程序数据加密及签名逆向
记某次金融小程序数据加密及签名逆向
传入的参数为未加密的数据和publickey公钥,通过h()进行加密
h()里面的代码通过s.default.KJUR.crypto.Cipher.encrypt(t, r);这行代码进行加密
这里的s是jsrsasign依赖,调用的也就是原生RSA算法
所以salt和encryptkey利用公钥进行RSA加密

sign

同样的,按照前面的步骤,找到sign加密方法
记某次金融小程序数据加密及签名逆向
记某次金融小程序数据加密及签名逆向
利用y方法,将securityParam和加密后的值传入,通过私钥进行签名,这里调用的也是jsrsasign,也是原生算法

4

整体逻辑分析

至此,所有的参数都已经知道是如何生成的,

  • securityParam:原始数据进行AES-CBC加密
  • Salt:AES-CBC加密的IV,通过公钥进行RSA加密放在请求头中发送给后端
  • Encryptkey:AES-CBC加密的key,通过公钥进行RSA加密放在请求头中发送给后端
  • Timestamp:时间戳
  • Sign:防重放验证,将securityParam参数和加密后的值通过私钥进行签名
整体的逻辑就是前端随机生成iv和key对数据进行加密,并且又将aes加密的iv和key用RSA公钥加密一起带给后端,后端用私钥解密后再返回给前端,同时将每次请求都用私钥进行签名
由于用到的都是原生的算法,加密的iv和key都是前端发送的,所以我们可以直接固定iv和key,用其他代码实现该过程,这里我用的python来生成
记某次金融小程序数据加密及签名逆向
将重新生成的参数替换,重放成功
记某次金融小程序数据加密及签名逆向
记某次金融小程序数据加密及签名逆向
至此分析结束,我们可以直接修改请求数据进行渗透测试,对于下一步自动化替换参数和加解密操作可以参考另一篇文章https://xz.aliyun.com/t/15969
利用插件进行自动替换请求头参数和加解密请求包和返回包,就可以愉快的进行测试了。

5

总结

整个分析的过程花费了不少时间,调试代码需要耐心和细节,相对来说没有特别的难,最后成功扣出算法后也算是一种正反馈。

6

原文始发于微信公众号(李白你好):记某次金融小程序数据加密及签名逆向

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月3日11:09:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记某次金融小程序数据加密及签名逆向http://cn-sec.com/archives/3462686.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息