Android逆向笔记-破解某APP签名摘要算法

Posted 2021-08-12 IT1995

这里科普几个摘要算法，散列算法（签名算法）有：MD5、SHA1、HMAC

用途：主要用于验证，防止信息被修。具体用途如：文件校验、数字签名、鉴权协议

MD5：MD5是一种不可逆的加密算法，目前是最牢靠的加密算法之一，尚没有能够逆运算的程序被开发出来，它对应任何字符串都可以加密成一段唯一的固定长度的代码。

SHA1：是由NISTNSA设计为同DSA一起使用的，它对长度小于264的输入，产生长度为160bit的散列值，因此抗穷举(brute-force)性更好。SHA-1设计时基于和MD4相同原理,并且模仿了该算法。SHA-1是由美国标准技术局（NIST）颁布的国家标准，是一种应用最为广泛的Hash函数算法，也是目前最先进的加密技术，被政府部门和私营业主用来处理敏感的信息。而SHA-1基于MD5，MD5又基于MD4。

HMAC：是密钥相关的哈希运算消息认证码（Hash-based Message Authentication Code）,HMAC运算利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。也就是说HMAC是需要一个密钥的。所以，HMAC_SHA1也是需要一个密钥的，而SHA1不需要。

这里使用JEB打开apk后，使用Ctrl + f进行搜索关键字符串：如X-Sign，看下对应的代码：

 

需要破解的就是这个X-Sign，从中可以看到，

这里X-Sign最后会放v0的字符串，而v0是：

最开始的v0来自：

 也就是不会变的，X-Device-ID。

而v2_2是

 从十进制10000到十进制99999的数，这个数在HTTP包头中的X-RandomNum

 这个v3是空字符串！

 这个v4_2是当前时间戳，在HTTP包头的X-TimeStamp有提现：

 最后加上一串死的字符串：

 随后进行SHA1签名算法：

 就是最后的X-Sign了。

这里可以猜到服务端是这么验证的：

从HTTP包头中拿到X-Device-ID，然后拿到X-RandomNum再拿到X-TimeStamp，随后与F403F982CA92F73AC142D50FFA69853D这个字符串进行SHA1进数据签名。这个值与X-Sign对比，如果一样，就认可这个操作了。

其中X-Device-ID和那一串字符（F403F982CA92F73AC142D50FFA69853D）是死的。这样就好模拟了，其中这个F403F982CA92F73AC142D50FFA69853D为32位，估计他是一个MD5摘要。