吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8035|回复: 69
收起左侧

[Web逆向] 瞎猫碰死耗子式破解某直播网站在线心跳签名

  [复制链接]
lz52zr 发表于 2021-7-28 21:38
某直播网站去年上线了全新的经验值系统, 同时也变更了心跳地址, 并且加了签名校验, 同一天该网站app也更新了此功能, 而且在第二天就被破解, 所以PC端破解可有可无, 就一直搁置到了今天

首先已知app端是对请求参数做了五次hash, 包括SHA256, SHA244, SHA512等, 依据此经验推断PC端也是如此, 所以最开始使用了暴力破解, 但没有成功

通过追踪JavaScript可知被加密字符串(JSON)和一个数组被传到了wasm里
2021-07-28_20-17-09.png

因为wasm和Android上的smail一样, 绝大部分是自动生成的, 基本上人类不可读
2021-07-28_20-18-11.png

用wabt翻译成c也看着让人头疼
2021-07-28_20-20-34.png

所以尝试手动传入参数, 猜测一下这个wasm到底干了什么
2021-07-28_20-22-09.png

先传入正常参数, 返回值与之前一致
2021-07-28_20-25-24.png
说明没有使用非对称加密或者随机密钥

再逐个删减对象, 发现ua项对结果无影响
2021-07-28_20-26-40.png

接着改变排列, 对结果无影响
2021-07-28_20-27-54.png
说明内部有格式化操作

对参数值(value)改写,结果有变化
2021-07-28_20-29-52.png

改变键值(key), 报错
2021-07-28_20-30-50.png

接着改变第二个参数, 把原来的 [2, 1, 4, 5] 分别改为 [0], [1], [2], [3], [4], [5]
2021-07-28_20-32-45.png

当改为 [6] 时返回一个非hex字符串
2021-07-28_20-33-47.png
通过观察猜测可能是格式化之后的结果, 但是字符串不包含benchmark, 应该是盐值(salt)或者密钥(key)

编写暴力破解程序
2021-07-28_20-39-10.png

解得算法 [0] 为 HMAC-MD5
2021-07-28_20-41-45.png

继续改变数组值, 得出 [1], [2], [3], [4], [5] 分别为HMAC-SHA1, HMAC-SHA256, HMAC-SHA244, HMAC-SHA512, HMAC-SHA384
验证一下
2021-07-28_21-07-58.png
2021-07-28_21-09-40.png

2021-07-28_20-57-24.png
可以看到服务器已经接受签名

虽然这个过程看上去很顺利, 但实际是是无奈的做法, 因为wasm调试太过复杂, 对于这种比较新的语言, 静态/动态分析工具都不成熟, 这种瞎猫碰死耗子的方法也就能碰这一次了

免费评分

参与人数 10威望 +1 吾爱币 +26 热心值 +9 收起 理由
blindcat + 1 + 1 谢谢@Thanks!
Wangming0214 + 1 我很赞同!
xsk666 + 1 已经处理,感谢您对吾爱破解论坛的支持!
zhixiangwangluo + 1 + 1 用心讨论,共获提升!
azp1413 + 1 + 1 用心讨论,共获提升!
三滑稽甲苯 + 1 + 1 用心讨论,共获提升!
涛之雨 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wufusen + 1 + 1 鼓励转贴优秀软件安全工具和文档!
bugfengkuang + 1 我很赞同!
20210721 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wg198300 发表于 2021-7-29 11:02
运气也是实力的一部分
ColoThor 发表于 2021-7-29 12:06
c3166 发表于 2021-7-29 11:33
xyzbrave 发表于 2021-7-29 11:34
高级,不太懂
vision508 发表于 2021-7-29 11:39
妥妥的实力派
subs 发表于 2021-7-29 12:45
卧槽,大佬
MisS 发表于 2021-7-29 12:46
厉害了大佬
dm530 发表于 2021-7-29 12:52
我去,,,,牛牛牛
lsy_loren 发表于 2021-7-29 14:09
牛啊牛啊,厉害了。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 01:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表