对小米火警的分析（三）

Dlan · 发表于 2014-4-18 15:22

似乎又回到了原点，那继续抓包。发现对一个账号的登陆发送了16个包。
其中14个包为小米官网的IP
另外两个应该就是后门了吧！
TM截图未命名.png

2个包为授权查询，也是发送到这个IP，那就从新围绕着这个IP试试。
查看对IP的调用

[Asm] 纯文本查看 复制代码

private List<UserSekillVM> a(int A_0)
{
    this.importFSCount++;
    List<UserSekillVM> list = new List<UserSekillVM>();
    if (A_0 != 0)
    {
        string[] strArray = u.b(cr.c("UAcgBtAEkAbwBwAHQAcgAAcgBGAG0AbwBlAFM=gc2BGA") + ":" + A_0).Split(new char[] { '\n' });
        int num = 0;
        foreach (string str in strArray)
        {
            if (!string.IsNullOrEmpty(str))
            {
                string[] strArray2 = str.Split(new char[] { '\r' });
                UserSekillVM item = new UserSekillVM {
                    Account = strArray2[0].Trim(),
                    Password = strArray2[1].Trim(),
                    Status = "Imported"
                };
                list.Add(item);
                num++;
            }
        }
    }
    return list;
}

这个应该就是后门了吧，不知道说的对不对，求大神解释
-----

[Asm] 纯文本查看 复制代码

if (u.b(cr.c("HAGAjBwUAU=M") + ":" + this.f.a(this).Account + cr.c("AfA==AHw") + this.f.a(this).Version).StartsWith("OK"))
            {
                this.a(ai.z);
                this.s();

按着某大神的话，破解小米火警很简单，那么关键的代码肯定在这几个！如果直接给u.b return ok应该也可以吧- -

困兽 · 发表于 2014-4-18 15:32

继续跟进关注中。

zuiqingfeng1100 · 发表于 2014-4-18 19:27

希望有大神出来全面的给讲解一下{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}{:1_914:}

逆光行走 · 发表于 2014-4-18 15:37

大神加油。。我也才学习学习。。。我是根本不懂的。。。

system123678 · 发表于 2014-4-18 15:38

继续关注，继续关注

pchong · 发表于 2014-4-18 16:05

大神加油。。我也才学习学习。。。我是根本不懂的。。。

丶瘋孒 · 发表于 2014-4-18 16:05

继续关注，继续关注

zyf21 · 发表于 2014-4-18 16:22

跟着学习一下

xiao · 发表于 2014-4-18 16:29

好东西当然分享了

juster7785 · 发表于 2014-4-18 16:50

菜鸟学习中！！！

xiaojun1618 · 发表于 2014-4-18 16:52

继续跟进关注中！~！~

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 对小米火警的分析（三）

免费评分