CPP sign值逆向

0x0 引言

app在请求下单的时候会携带一个sign值，这个sign值是通过特定的签名算法生成的加密字符串，主要用于接口安全验证和防篡改保护。

sign:e24c6676f38d3e97178de0808b931781

初步推测可能采用了MD5加密，这并非主流大厂的产品。

通常的生成流程：

• 参数排序：将所有请求参数（除sign本身外）按照参数名的ASCII码从小到大排序

• 参数拼接：将排序后的参数以"参数名=参数值"的格式用"&"符号连接起来，例如：amount=100&order_id=123456×tamp=1625097600

• 添加密钥：在拼接后的字符串末尾加上预先约定的API密钥（secret key），如：amount=100&order_id=123456×tamp=1625097600&key=secret_key

• 加密计算：对最终字符串进行MD5或SHA1等加密运算，生成sign

直接尝试用 Frida 进行 hook 操作：

0x1 frida hook

md5参数值

PWFSJVAEQYUSNDEFNMHSISJISKHSULDESKM5935JVABS2528909106671L9D2A7M0U5Y2T0C2PPC

请求参数

{ "timeStamp": 1766019098252, "nonce": "SBAVJ", "sign": "903fb31cd87c0990b36728a54e049136", "ticketTypeId": 5395, "count": 1, "purchaserIds": "" }

看到这里，心里突然"咯噔"一下，像是被什么东西猛地揪住了。仔细检查了好几遍，发现确实没有对应的参数可以匹配这个操作。手心开始微微冒汗，脑子里闪过各种可能的解决方案。这时，我深吸一口气告诉自己："别慌，保持冷静"。

突然想到一个有趣的思路：既然正向查找不行，那为什么不试试反向操作呢？或许将字符串倒序输出就能找到突破口。

CPP2C0T2Y5U0M7A2D9L1766019098252SBAVJ5395MKSEDLUSHKSIJSISHMNFEDNSUYQEAVJSFWP

0x2 参数分析

• 固定值1: CPP2C0T2Y5U0M7A2D9L
• timestamp: 1766019098252
• nonce: SBAVJ
• ticketTypeId: 5395
• 固定值2：MKSEDLUSHKSIJSISHMNFEDNSUYQEAVJSFWP

经过多次深入分析（包括日志记录、数据比对和单元测试验证），发现固定值1和固定值2在整个程序运行周期内始终保持不变，由于这两个值表现稳定且不影响核心功能，后续有时间的话再进行深入反编译分析

nonce是一个随机生成的5位字符串，主要用于安全验证和防重放攻击

0x3 sign值构造

拼接规则详细说明：

1. 前缀部分（reverse(prefix)）

2. 票种ID处理（reverse(ticketTypeId)）

3. 随机数处理（reverse(nonce)）

4. 时间戳处理（reverse(timestamp)）

5. 后缀部分（reverse(suffix)）

完整示例： 输入参数：

• prefix = "CPP2C0T2Y5U0M7A2D9L"
• ticketTypeId = "5395"
• nonce = "SBAVJ"
• timestamp = "1766019098252"
• suffix = "MKSEDLUSHKSIJSISHMNFEDNSUYQEAVJSFWP"

最终拼接结果： reverse(prefix) + reverse(ticketTypeId) + reverse(nonce) + reverse(timestamp) +reverse(suffix)

将拼接的结果再进行md5得到sign

0x4 sign值还原

def _reverse(self, value) -> str: """ 通用倒序方法，数字先转字符串再倒序 """ return str(value)[::-1] def _generate_nonce(self, length: int = 5) -> str: """ 生成随机字符串，默认长度 5 """ return ''.join(random.choices(string.ascii_uppercase, k=length)) def _md5(self, text: str) -> str: """ 计算字符串的 MD5 值，返回小写十六进制 """ return hashlib.md5(text.encode("utf-8")).hexdigest() def generate_sign(self, ticket_type_id: int, nonce: str, timestamp: int) -> str: """ 生成 sign 拼接规则：prefix + reverse(ticketTypeId) + reverse(nonce) + reverse(timestamp) + suffix """ raw_str = f"{self.prefix}{self._reverse(ticket_type_id)}{self._reverse(nonce)}{self._reverse(timestamp)}{self.suffix}" return self._md5(raw_str)

0x5 结论

由于MD5加密算法具有单向不可逆的特性（无法通过哈希值反推出原始数据），因此在服务器端进行签名校验（sign值验证）时，必须要求客户端在请求中提供用于生成签名的原始参数或相关数据。基于此，我们尝试对字符串进行倒序处理。