前言:
传统的接口在传输的过程中,是非常容易被抓包进行篡改,从而进行中间人攻击。
这时候我们可以通过对参数进行签名验证,如果参数与签名值不匹配,则请求不通过,直接返回错误信息,从而防止黑客攻击或者大大增加了黑客攻击的成本。
白帽子在挖洞的时候也经常会遇到这种情况,大多数不会逆向的白帽子则会放弃这些有着攻击成本的接口。大多数也会有这样子的想法,这些个接口都加了防护了,说明厂商对这个接口挺重视的,肯定做了安全检测,自然是不可能有洞可捡了。反过来想,厂商正是因为加了防护从而对代码疏忽了,所以这些地方恰好就是挖逻辑漏洞的突破口。
平台:aHR0cHM6Ly93d3cudnVsYm_94LmNvbS8=
厂商:某企业src
正文:
开局一个搜索框
![[实战]API防护破解之签名验签插图](https://img.4awl.net/img/30/a04f8e87276dffb9e23b1ccd90b4e8.jpg "[实战]API防护破解之签名验签插图")
输入值抓包,接口携带了一个sign参数。
![[实战]API防护破解之签名验签插图1](https://img.4awl.net/img/85/8028a4f74c2262d6e28002c94367a3.jpg "[实战]API防护破解之签名验签插图1")
技巧
此处有两种方法逆向找出对应的加密点
第一种是笨方法,直接搜索对应的sign值去找到其加密的关键位置。
第二种是找到发包的地方,一直跟栈到明文加密的地方。
搜索sign,网站里面出现了很多sign关键词,不利于我们进行逆向分析
![[实战]API防护破解之签名验签插图2](https://img.4awl.net/img/fd/165f78038130945d2a394de6ce5865.jpg "[实战]API防护破解之签名验签插图2")
从查看请求发起的相关进程(脚本)去进行发包跟栈
![[实战]API防护破解之签名验签插图3](https://img.4awl.net/img/e1/0b2f71d782b0e6f1f3804464122209.jpg "[实战]API防护破解之签名验签插图3")
进入发包的地方打断点。
![[实战]API防护破解之签名验签插图4](https://img.4awl.net/img/bf/732d65e221dbf73a855a9396147ea3.jpg "[实战]API防护破解之签名验签插图4")
回溯跟栈,找找有没有比较显眼的关键词。
【----帮助网安学习,以下所有学习资料免费领!加vx:dctintin,备注“freebuf”获取!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
大概跟了几个栈找到了sign关键词,但是并不确定这个地方的sign参数是不是我们发包的那个sign参数,打下断点盲测一下。
![[实战]API防护破解之签名验签插图5](https://img.4awl.net/img/b8/b921f885c94c2849dd5ba025abaf11.jpg "[实战]API防护破解之签名验签插图5")
再次发包的时候,断点断住了。这个sign参数是一个f对象的一个函数,并不是一个sign参数值。而我们想要找到的是sign参数值,经过猜测,这个断点能够在携带sign参数的那个发包时断住,就肯定与sign参数有关。直接进入函数内部查看。
![[实战]API防护破解之签名验签插图6](https://img.4awl.net/img/1a/9d67d94b87315ebe49dcbd43ad8c88.jpg "[实战]API防护破解之签名验签插图6")
映入眼帘的是一个f函数,将断点断到返回值的地方,查看一下返回值是什么呢。
![[实战]API防护破解之签名验签插图7](https://img.4awl.net/img/07/6d3ce8601ca304e12d90db2cb0fd65.jpg "[实战]API防护破解之签名验签插图7")
在控制台打印一下返回值。很眼熟,很像我们发包的时候携带的参数
![[实战]API防护破解之签名验签插图8](https://img.4awl.net/img/28/34443efab3cb085eb9652653d78ff7.jpg "[实战]API防护破解之签名验签插图8")
分析一下f函数,看看sign参数在哪里生成的。
sign是在5790行被赋值的。
可以看出sign参数是appSignKey,keyword,noncestr,serverTimestamp,source,timestamp拼接之后传进了s函数生成的。除了appSignKey是代码生成的,其余都是发包里面携带的明文。
![[实战]API防护破解之签名验签插图9](https://img.4awl.net/img/6b/6aff29543c3be7abb11a99264dc005.jpg "[实战]API防护破解之签名验签插图9")
appSignKey参数
从f函数里面代码可以分析出,appSignKey是由n赋值的,n又是由c经过一段三元表达式生成的。c是一段字符串,直接上手扣代码。
![[实战]API防护破解之签名验签插图10](https://img.4awl.net/img/49/56f6a872b4604629e4c4b991338ac3.jpg "[实战]API防护破解之签名验签插图10")
生成n的三元表达式用到了arguments,直接到浏览器复制arguments
var c = "10f6cf80184377cd5487b4746a8a67da17540449fa40b408f13ccdd3d3059cb394c0e1569043eed2"
arguments = {
"0": {
"keyword": "A型胸腺瘤",
"source": 1,
"serverTimestamp": 1706072080923
},
"1": "4bTogwpz7RzNO2VTFtW7zcfRkAE97ox6ZSgcQi7FgYdqrHqKB7aGqEZ4o7yssa2aEXoV3bQwh12FFgVNlpyYk2Yjm_9d2EZGeGu3"
}
var n = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : c
console.log("appSignKey--->"+n)ole.log(n)
![[实战]API防护破解之签名验签插图11](https://img.4awl.net/img/98/d6ad4bfe3d21ef18e3e5c292c77e55.jpg "[实战]API防护破解之签名验签插图11")
sign参数
有了appSignKey参数,就可以与发包参数拼接传进s函数。
appSignKey=4bTogwpz7RzNO2VTFtW7zcfRkAE97ox6ZSgcQi7FgYdqrHqKB7aGqEZ4o7yssa2aEXoV3bQwh12FFgVNlpyYk2Yjm_9d2EZGeGu3&keyword=A型胸腺瘤&noncestr=20565646&serverTimestamp=1706072080923&source=1&timestamp=1706081268690
![[实战]API防护破解之签名验签插图12](https://img.4awl.net/img/ca/d27c4c6857cb0f1e1f0361998510d6.jpg "[实战]API防护破解之签名验签插图12")
看一眼就知道是md5加密,完结撒花。
结尾:
部分数据代码已做脱敏处理。
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
