车联网APP登录协议逆向分析：MD5加密与签名算法解析

1. 项目概述

最近在研究车联网领域的APP安全机制，选择了"车智赢"这款主流车商服务平台作为分析对象。版本v5.6.1的登录协议采用了典型的参数加密方案，包含三个关键参数：_sign（请求签名）、pwd（密码）和udid（设备标识）。本文将详细拆解这三个参数的生成算法，并给出可直接复用的Python实现。

在移动应用安全领域，登录协议的逆向分析是基础但重要的技能。通过这次实战，不仅能理解车智赢的安全机制设计思路，也能掌握通用的逆向分析方法论。特别说明：本文仅用于安全研究学习，所有技术细节都已脱敏处理。

2. 反编译与关键代码定位

2.1 工具选择与环境搭建

工欲善其事，必先利其器。逆向分析需要准备以下工具链：

• Jadx：强大的APK反编译工具，支持Java代码还原
• Frida：动态Hook框架，用于运行时验证
• Charles/Wireshark：网络抓包工具
• Python 3.8+：算法还原验证环境

建议在虚拟机中搭建测试环境，避免影响主机系统。我使用的是Ubuntu 20.04 LTS，配合Windows物理机进行交叉验证。

2.2 代码定位技巧

定位登录相关代码的核心思路是特征搜索：

1. 首先搜索登录接口URL的关键部分"login.ashx"
2. 其次搜索参数名"_sign"、"pwd"等
3. 最后搜索可能的关键类名如"Login"

在Jadx中全局搜索后，发现登录逻辑集中在：

code复制com.che168.autotradercloud.login.model.LoginModel

这个类中的login()方法包含了完整的登录流程。

经验之谈：大型APP的代码往往非常庞大，建议先通过关键字符串缩小范围，再通过调用关系梳理流程。

3. 密码(pwd)算法解析

3.1 初步观察

通过抓包可以看到pwd参数呈现32位十六进制字符串的特征：

code复制pwd=5f4dcc3b5aa765d61d8327deb882cf99

这明显符合MD5哈希的特征。但需要确认是否包含额外的处理逻辑。

3.2 代码追踪

在LoginModel中追踪密码处理流程：

java复制String encryptedPwd = SecurityUtil.encodeMD5(rawPassword);
requestParams.put("pwd", encryptedPwd);

继续查看SecurityUtil类的实现：

java复制public static String encodeMD5(String str) {
    try {
        byte[] digest = MessageDigest.getInstance("MD5").digest(str.getBytes());
        StringBuilder sb = new StringBuilder();
        for (byte b : digest) {
            sb.append(String.format("%02x", b));
        }
        return sb.toString();
    } catch (Exception e) {
        return "";
    }
}

3.3 算法确认

分析可知：

1. 使用标准MD5算法
2. 没有加盐处理
3. 输出为小写十六进制

Python实现：

python复制import hashlib

def encrypt_password(password):
    """密码加密算法
    Args:
        password: 明文密码字符串
    Returns:
        32位小写MD5哈希值
    """
    return hashlib.md5(password.encode()).hexdigest()

注意事项：虽然MD5已被证明不安全，但在很多传统系统中仍广泛使用。实际项目中建议至少使用SHA-256加盐。

4. 请求签名(_sign)算法解析

4.1 签名机制的作用

签名是API安全的重要防线，主要防止：

1. 参数篡改
2. 重放攻击
3. 未授权访问

车智赢采用典型的"密钥+参数排序+二次哈希"方案。

4.2 代码定位与分析

通过搜索_sign的赋值位置，最终定位到：

code复制com.che168.autotradercloud.model.LaunchModel

中的签名生成方法：

java复制String sign = SignManager.INSTANCE.signByType(1, paramsMap);

关键点：

1. 使用TreeMap保证参数名排序
2. 签名类型为1（对应登录场景）
3. 采用双重密钥包裹模式

4.3 签名算法细节

完整签名流程：

1. 获取类型对应密钥："W@oC!AH_6Ew1f6%8"
2. 将参数按key排序后拼接成字符串
3. 用密钥包裹参数字符串：key + params + key
4. 计算MD5哈希（大写）

Python实现：

python复制def generate_sign(params, sign_type=1):
    """生成请求签名
    Args:
        params: 参数字典
        sign_type: 签名类型，1表示登录
    Returns:
        32位大写MD5签名
    """
    secret_keys = {
        1: "W@oC!AH_6Ew1f6%8",
        # 其他类型的密钥可以在这里扩展
    }
    
    if sign_type not in secret_keys:
        raise ValueError(f"Unsupported sign type: {sign_type}")
    
    key = secret_keys[sign_type]
    # 参数按key排序后拼接
    sorted_params = "".join([f"{k}{params[k]}" for k in sorted(params.keys())])
    sign_str = key + sorted_params + key
    
    return hashlib.md5(sign_str.encode()).hexdigest().upper()

调试技巧：可以先硬编码一个已知正确的参数组合，对比生成的签名与服务端返回的签名，验证算法正确性。

5. 设备标识(udid)算法解析

5.1 UDID的作用与特点

设备标识是风控系统的重要依据：

1. 唯一标识设备
2. 防止多账号作弊
3. 追踪设备行为

车智赢的UDID采用"随机数据+时间戳+3DES加密"的方案。

5.2 生成流程分析

关键代码位于：

code复制com.che168.autotradercloud.utils.AppUtils

中的getUDID方法：

java复制public static String getUDID(Context context) {
    String raw = UUID.randomUUID() + "|" + System.nanoTime() + "|" + getDeviceId(context);
    return SecurityUtil.encode3Des(context, raw);
}

5.3 加密算法细节

3DES加密参数：

• 算法：DESede/CBC/PKCS5Padding
• 密钥："appapiche168comappapiche168comap"（取前24字节）
• IV向量："appapich"
• 输出：Base64编码

Python实现：

python复制from Crypto.Cipher import DES3
from Crypto.Util.Padding import pad
import base64
import uuid

def generate_udid():
    """生成设备UDID
    Returns:
        Base64编码的3DES加密字符串
    """
    # 1. 构造原始字符串
    raw_str = f"{uuid.uuid4()}|{int(time.time()*1e9)}|358908"
    
    # 2. 3DES加密
    key = b"appapiche168comappapiche168comap"[:24]
    iv = b"appapich"
    cipher = DES3.new(key, DES3.MODE_CBC, iv)
    padded = pad(raw_str.encode(), DES3.block_size)
    encrypted = cipher.encrypt(padded)
    
    # 3. Base64编码
    return base64.b64encode(encrypted).decode()

注意事项：实际设备ID可能来自IMEI等硬件信息，但在这个案例中服务端似乎没有严格校验，使用固定值也能通过。

6. 完整登录流程实现

6.1 参数组装

将所有参数按接口要求组装：

python复制def build_login_params(username, password):
    """构建登录请求参数
    Args:
        username: 登录账号
        password: 明文密码
    Returns:
        完整的参数字典
    """
    params = {
        "userName": username,
        "pwd": encrypt_password(password),
        "udid": generate_udid(),
        "timestamp": str(int(time.time() * 1000)),
        # 其他固定参数
        "clientType": "android",
        "version": "5.6.1"
    }
    
    # 生成签名
    params["_sign"] = generate_sign(params)
    
    return params

6.2 请求发送示例

使用requests库发送登录请求：

python复制import requests

def login(username, password):
    url = "https://dealercloudapi.che168.com/tradercloud/sealed/login/login.ashx"
    params = build_login_params(username, password)
    
    headers = {
        "User-Agent": "Dalvik/2.1.0 (Linux; U; Android 10; Pixel 4 Build/QQ3A.200805.001)",
        "Content-Type": "application/x-www-form-urlencoded"
    }
    
    response = requests.post(url, data=params, headers=headers)
    return response.json()

7. 常见问题与调试技巧

7.1 签名验证失败

可能原因：

1. 参数排序不正确 - 确保使用TreeMap或sorted()按字母序排列
2. 密钥错误 - 确认sign_type与密钥对应
3. 大小写问题 - 签名需要大写MD5

调试方法：

python复制# 打印签名前的原始字符串
print("Sign string:", key + sorted_params + key)

7.2 UDID无效

解决方案：

1. 检查3DES的密钥和IV是否正确
2. 确认Base64编码前没有额外处理
3. 尝试固定时间戳减少变量

7.3 其他注意事项

1. 时间同步：确保设备时间与服务器同步，timestamp参数偏差不能太大
2. 频率控制：避免频繁请求导致IP被封
3. 版本更新：算法可能随APP版本更新而变化

8. 安全机制分析与建议

8.1 当前方案的优势

1. 多重防护：密码哈希+请求签名+设备标识
2. 动态元素：timestamp防止重放
3. 密钥隔离：不同场景使用不同签名密钥

8.2 潜在风险点

1. MD5已被破解，建议升级更安全的哈希算法
2. 3DES密钥硬编码在客户端，存在泄露风险
3. 缺乏双向认证，中间人攻击可能

8.3 增强建议

1. 密码加密：使用PBKDF2或bcrypt
2. 通信安全：引入TLS双向认证
3. 设备指纹：结合更多硬件特征

通过这次逆向分析，我们完整还原了车智赢APP的登录协议实现。关键点在于理解每个安全组件的设计意图，并通过代码审计验证算法细节。在实际安全测试中，还需要注意合法合规，所有测试都应在授权范围内进行。