12306手机SO加密算法被破解

12306手机端APP 每次请求服务器均由手机调用so库，根据传入的baseDTO.time_str的值和设备id的值来生成一个加密字串baseDTO.check_code的值用于提交服务器验证是否非法。

8月1号android版本升级了算法，iPhone版本APP没有生活，已经有人利用iPhone接口做新的APP，运行在其他平台，同时现在android版本又已经被破解，有人利用该算法在电脑上模拟手机端大量发送请求，给官网造成很大压力，也有人非法囤积车票。

https://**.**.**.**/otsmobile/apps/services/api/MobileTicket/android/query

通过抓包，看到短时间内大量请求官网数据

请官方技术进行验证：

baseDTO.time_str = 20181101113536

baseDTO.device_no = bcbe66a4d1fafa5

根据以上两个值可以计算出

baseDTO.check_code = 075e150b08b17fcc552b4ceec7d2585d

现在android智行订票抢票软件就是使用的iPhone接口

对手机APP源代码加密，同时升级android，iPhone加密SO算法

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2014-12-30 14:44

厂商回复：

最新状态：

暂无

1. 2014-11-01 11:53 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:1464 漏洞数:373 | 本乌云账户唯一QQ 1777xxxx4)

   0

   又被破了？前排····CCAV 带我飞

   1# 回复此人

2. 2014-11-01 12:06 | reality0ne ( 路人 | Rank:18 漏洞数:6 )

   0

   so文件以后要加壳了。。？

   2# 回复此人

3. 2014-11-01 14:05 | Jack.Chalres ( 实习白帽子 | Rank:39 漏洞数:15 | ..............)

   0

   记者同志看这里

   3# 回复此人

4. 2014-11-06 12:49 | 第四维度 ( 实习白帽子 | Rank:90 漏洞数:45 | 将点成线...)

   0

   忽略呵呵

   4# 回复此人

5. 2014-11-06 13:41 | 番茄师傅 ( 普通白帽子 | Rank:354 漏洞数:82 | http://www.tomatoyu.com/)

   0

   CCAV拍这里

   5# 回复此人

6. 2014-11-06 21:34 | 10457793 ( 普通白帽子 | Rank:1057 漏洞数:40 | You are on my list!)

   0

   看这里 看这里

   6# 回复此人

7. 2014-11-07 14:52 | 老慢 ( 路人 | Rank:0 漏洞数:2 | 人老手慢)

   0

   这算法也就是简单校验一下有效性，是一个没办法保护的东西。

   7# 回复此人

8. 2014-11-07 22:31 | 雅柏菲卡 ( 普通白帽子 | Rank:1299 漏洞数:257 | 雙魚座聖鬥士雅柏菲卡)

   0

   记者同志看这里

   8# 回复此人

9. 2014-11-08 08:21 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:15 | Talk is cheap,show me the shell.)

   0

   2分钟之内忽略？

   9# 回复此人

10. 2014-11-08 08:22 | HackPanda ( 普通白帽子 | Rank:117 漏洞数:15 | Talk is cheap,show me the shell.)

    0

    擦我这眼神…撸多了…

    10# 回复此人

11. 2014-12-30 21:40 | Angelic47 ( 路人 | Rank:1 漏洞数:1 )

    1

    忽略！CCTV看这里~

    11# 回复此人