微店APP协议简要分析

Posted konf

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了微店APP协议简要分析相关的知识,希望对你有一定的参考价值。

1.通过抓包软件charles进行抓包,点击微信收款后,抓包内容都是加密处理过 技术图片

2.加载分析定位这些字段的加密函数。

WDTNThorParameterProcessor HTTPBody:task:error:     各个字段的处理函数

WDTNThorProtocolImp thorEncrypt:withAESKey:                       进行加密的函数

对应的解密函数: 

WDTNThorProtocolImp thorDecrypt:withAESKey:andOptions: 

 

3.具体参数调试跟踪验证

存在简单反调试,日常绕过

技术图片

技术图片

4.正常下断调试。加密后context跟抓包一致,确定是简单aes算法。

技术图片

5.各种 key的来源(677xxxxx)。

技术图片

6.param 的内容也是同样加密算法得来的,验证一致。

技术图片

7.timestamp 为当前是时间,v为固定数值2。

8.sign的参数,进行两次MD5哈希计算得到。

第一次md5参数前面的参数+thorAppSecret(前面获取)

第二次md5参数第一次的md5+thorAppSecret

调试验证:

技术图片

返回数据解密说明:aes解密后,gzip解压。

总结:微店使用是https协议,采用转包软件可以抓到加密的数据。通过定位可以快速分析到加解密函数,采用简单的aes加密算法,实际调试验证存在简单的反调试。

以上是关于微店APP协议简要分析的主要内容,如果未能解决你的问题,请参考以下文章

微店虚拟化实践之谈

android 微店APP点击到店铺页面时,向上滑动时,标题栏慢慢的出现,并带有点特效

微小宝-微店智能发货系统 微店自动发货软件

微信公众文章里插入微店小程序,打开显示页面不存在 这是怎么了?

微信小程序与微店的区别

微店客户支付成功了,银行卡也扣钱了,但是订单显示未付款,店家这边也显示未付款,这是啥情况?