关于加密解密:91短视频加密算法抓包分析及刷邀请

指标APP：91短视频

之前发过一篇蚂蚁加速器刷邀请的文章，这次的APP就是和蚂蚁加速器一家的，加密算法根本一样，不提供下载。

0x00 工具筹备

• Fiddler（代理抓包）

• Xposed（hook框架）

  • Inspeckage（通用hook插件，备选算法助手）
• HEX编码转换（base64转HEX）
• 雷电模拟器（雷电3绿化版）
• ProxyDroid（代理转发工具，用Gitee一键编译的）

工具安装包及配置好的雷电模拟器零碎备份下载：https://lanzoui.com/b0eknupng 明码：4vpf

各工具应用办法介绍等具体内容可参考各自文档或百度。

0x01 现实的剖析过程

新建模拟器，装置好指标APP及工具，先不要关上指标APP。

1、用ProxyDroid解决抓不到包的问题

关上ProxyDroid按下图示例填好代理服务器IP、端口，协定选HTTP（就算抓HTTPS，也选HTTP）

下滑能够抉择用全局代理还是分利用代理，这里间接全局代理了。

代理服务器IP、端口为Fiddler中的代理，默认8888端口，IP为局域网IP，在Fiddler右上角有如下所示的图标，能够在下面悬停鼠标，就会显示局域网地址，个别为192.168..。

2、用Inspeckage主动hook加密算法及hash

关上Inspeckage，抉择指标APP，界面如下。

依据图中提醒转发8008端口到电脑，即在模拟器运行目录下关上cmd，再输出：

adb forward tcp:8008 tcp:8008

此时在电脑浏览器中关上http://127.0.0.1:8008/即可看到Inspeckage网页界面。

点开设置，将不须要的都关掉，只留Crypto和Hash两个，关上主动刷新。

3、开始剖析

工具都配置好后，关上指标APP，直到胜利绑定邀请码。（或者在开屏广告停留一下，查看Inspeckage的Crypto，出后果后敞开主动刷新，因为不晓得为什么这里会主动革除记录，偏偏刚启动会有个注册的包要用到。）

分析方法是依据Fiddler中数据包参数去Inspeckage中寻找对应的加解密输入输出。

1. 点开绑定邀请码的包，绑定邀请码的时候看着Fiddler，很好确定是哪个包，不出意外的话就是指标域名在Fiddler中最下方倒数第二个。
   
   能够看到发送参数有3个，一个工夫戳，一个HEX格局的data，一个MD5的sign。

2. 在Inspeckage的Crypto中搜寻本人输出的邀请码，没搜到就把折叠起来的加密数据点开再搜，明文在前的是加密，base64在前的是解密。
   
   这里能够确定：

   • 加密算法是AES，
   • key是h3PV8o444kNybrx77icyiriQ2q0uTjqUSsFRfaynkT8=（base64编码），
   • iv是DrRMfzwgpjgI1sIjfW8aXw==（base64编码），
   • 解密模式是AES/CFB/NoPadding，
   • 加密数据格式为{"mod":"user","build_id":"a1000","token":"","oauth_id":"xxxxx","oauth_type":"android","aff":"xxxxx","app_status":"xxxx:2","version":"4.5.5","apiV2":"v2","app_type":"local","code":"invitation"}
3. 把加密后果用HEX编码转换转为HEX，发现和data中去除前32个字符之后对的上。依据上一篇文章的教训，这32个字符应该是IV。把刚刚失去的iv即DrRMfzwgpjgI1sIjfW8aXw==转为HEX，发现正好和data前32位相等。
   
   这里能够确定：发送的data是iv与加密数据的HEX编码拼接而成。
4. 再用同样的办法，去Hash界面中搜抓到的sign，能够看到是一长串hash进行MD5加密。
5. 持续搜这一长串hash，发现正好是上面一条SHA256加密的后果。
   
   加密字符串格局为data={}xtamp={}132f1537f85sjdpcm59f7e318b9epa51
6. 这时候拿去验证SHA256，发现后果对不上。认真看一下，发现timestamp没齐全显示，预计出了点问题，手动补全为data={}&timestamp={}132f1537f85sjdpcm59f7e318b9epa51，再次验证发现没问题了。
   
7. 加密的数据曾经差不多弄清楚了，那返回的data解密应该也是一样的。将后面失去的key和iv拿去解密，发现不对。这个时候依据后面的教训，猜想返data也是前32位为iv，前面为待解密数据，一试发现果然如此。
   
   因为各种AES加解密工具都把输入输出格局固定死了，很少有反对HEX或base64编码的输出以及key、iv，所以倡议写代码验证或者应用其余工具，或者手动转换编码再去用工具验证，这里是将待解密数据[HEX转为base64][]，将key、iv转为HEX，再用工具验证
8. 到这里只看了绑定邀请码的包，当初再去看看注册的包，毕竟不注册没方法刷邀请。依据Fiddler中先后顺序，顺次将发包的data解密查看，后果没有发现注册字样，且多个data完全相同。所以能够猜想，要么是没抓到注册包，要么是这些数据包主动实现了注册。

剖析局部到这里就能够完结了，有key、有iv、有加解密数据模板、有sign模板，能够间接写代码了。

4、怎么全是猜想？

看到这里，我也纳闷，怎么都是猜的，间接剖析能猜到这些吗？

预计还真不好猜。

因为理论剖析过程并不是这么顺利，所以两头反编译看了源码，同时联合上一次剖析蚂蚁加速器的教训，所以很多货色都一眼看进去了，这两个APP加密基本相同。

如果有切实看不明确怎么猜到的，看一看上一篇蚂蚁加速器刷邀请的文章，外面有反编译剖析的局部。

0x02 理论剖析过程

这里应用雷电3，即安卓5，因为安卓7装置证书麻烦。绿化版来自派大星模拟器多开助手网站。

开局先抓包，关上Fiddler、模拟器中设置好代理、装置证书、关上APP。

一顿操作猛如虎，一看后果啥也没有，而且APP能失常关上失常应用。这时候就能够猜想，APP禁用了代理。

个别防抓包措施自行理解。抓不到包的时候，如果APP闪退或者不能拜访网络，则有可能是检测了代理；如果APP失常应用，那应该是禁用了代理。

这里能够应用抓包精灵、小黄鸟等手机端的抓包工具，或者用代理工具转发流量到Fiddler，因为手机端不不便操作，所以这里用ProxyDroid来转发流量。

用其余工具能够，比方Drony、Postern、socksdroid，不过我举荐用ProxyDroid，代理模式齐全，设置过程简略明确。

用了代理工具，后果还是没有抓到想要的包，有点不对劲，我开始狐疑它不是HTTP协定，可能用了ws或者tcp。

这里就没脉络了，所以只能去看Inspeckage的后果，而后反编译（没加壳）找算法，找半天找到了。这个时候能够用frida取hook到后果了，然而我还是想试试能不能抓到包。

之后陆续尝试了用Inspeckage增加代理、用socks代理，都没胜利。

最初无心中发现，新建模拟器后第一次关上这个APP的时候用ProxyDroid能够抓到包，之后测试屡次，无论什么姿态，除了第一次关上之外都抓不到包，难道除了第一次之外都改用了tcp？

不过好在还是抓到了包，这时候联合Inspeckage中hook到的加密算法和hash，就能够拼接出申请的数据包了，详情见上方。

还是想不通为什么，心愿有晓得的大佬能解惑。

Python代码

# -*- encoding: utf-8 -*-
'''
@File    :   91.py
@Time    :   2022年01月04日 20:24:32 星期二
@Author  :   erma0
@Version :   1.0
@Link    :   https://erma0.cn
@Desc    :   91短视频刷邀请
'''

import requests
import time
import json
from base64 import b64decode
from hashlib import sha256, md5
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
# from Crypto.Hash import SHA256, MD5  # 和hashlib库一样


class Aff(object):
    """
    91短视频刷邀请
    """
    def __init__(self, aff: str = "gcKyA"):
        self.aff = aff
        self.oauth_id = ''
        self.timestamp = ''
        self.url = 'http://api.91apiapi.com/api.php'
        # self.url = 'http://v2.my10api.com:8080/api.php'
        self.headers = {  # 加不加header都能够
            'Accept-Language': 'zh-CN,zh;q=0.8',
            'User-Agent':
            'Mozilla/5.0 (Linux; U; Android 5.1.1; zh-cn; M973Q Build/LMY49I) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30',
            'Content-Type': 'application/x-www-form-urlencoded'
        }
        # self.b64key = 'h3PV8o444kNybrx77icyiriQ2q0uTjqUSsFRfaynkT8='
        # self.b64iv = 'DrRMfzwgpjgI1sIjfW8aXw=='
        self.key = b64decode('h3PV8o444kNybrx77icyiriQ2q0uTjqUSsFRfaynkT8=')
        self.iv = b64decode('DrRMfzwgpjgI1sIjfW8aXw==')

    @staticmethod
    def get_timestamp(long: int = 10):
        """
        取工夫戳，默认10位
        """
        return str(time.time_ns())[:long]

    def decrypt(self, data: str):
        """
        aes解密
        """
        ct_iv = bytes.fromhex(data[:32])
        ct_bytes = bytes.fromhex(data[32:])
        ciper = AES.new(self.key, AES.MODE_CFB, iv=ct_iv, segment_size=128)
        # CFB模式，iv指定，块大小为128(默认为8，需填8的倍数，貌似AES规范区块大小就是128，和密钥大小128/192/256无关)
        plaintext = ciper.decrypt(ct_bytes)
        return plaintext.decode()

    def encrypt(self, data: str):
        """
        aes加密
        """
        ciper = AES.new(self.key, AES.MODE_CFB, iv=self.iv, segment_size=128)
        ct_bytes = self.iv + ciper.encrypt(data.encode())  # iv+加密后果合并
        return ct_bytes.hex().upper()  # hex编码

    def get_sign(self):
        """
        生成sign
        """
        template = 'data={}&timestamp={}132f1537f85sjdpcm59f7e318b9epa51'.format(
            self.encrypt_data, self.timestamp)
        # sha256
        sha = sha256()
        sha.update(template.encode())
        res = sha.hexdigest()
        # md5
        m = md5()
        m.update(res.encode())
        res = m.hexdigest()
        return res

    def request(self, d: dict):
        """
        申请封包
        """
        plaintext = {
            "build_id": "a1000",
            "token": "",
            "oauth_type": "android",
            "app_status": "A72B8E7B0E661AAEEB5280AAC3993DC6F4A2D8C0:2",
            "version": "4.5.5",
            "apiV2": "v2",
            "app_type": "local"
        }
        d.update(plaintext)
        self.timestamp = self.get_timestamp(10)
        self.encrypt_data = self.encrypt(json.dumps(d, separators=(',', ':')))
        sign = self.get_sign()
        data = {"timestamp": self.timestamp, "data": self.encrypt_data, "sign": sign}
        res = requests.post(url=self.url, data=data, headers=self.headers)
        resj = res.json()
        res = self.decrypt(resj.get('data'))
        print(res)
        return res

    def get_user(self):
        """
        生成新用户
        """
        # 取随机md5
        m = md5()
        m.update(get_random_bytes(16))
        oauth_id = m.hexdigest()

        data = {"mod": "system", "oauth_id": oauth_id, "code": "index"}
        self.request(data)
        self.oauth_id = oauth_id
        print(oauth_id)

    def invite(self):
        """
        刷邀请，邀请码：self.aff
        """
        self.get_user()
        data = {"mod": "user", "oauth_id": self.oauth_id, "aff": self.aff, "code": "invitation"}
        self.request(data)


if __name__ == "__main__":
    aff = Aff('gcKyA')
    aff.invite()
    # data = 'x'
    # print(aff.decrypt(data))