同盾小程序指紋破解

本着技術學習與研究的目的，因此就不將完整的破解代碼發出。維護網絡安全人人有責
本文配合其餘文章一塊兒服用效果更好，能更全面體會安全產品的設計。
（1）《第三代驗證碼研究》https://www.cnblogs.com/boycelee/p/11363611.html（推薦）

（2）《頂象驗證碼破解與研究》https://www.cnblogs.com/boycelee/p/14269941.html（推薦）

（3）《極驗驗證碼破解與研究》https://www.cnblogs.com/boycelee/p/14021048.html（推薦）

（4）《極驗無感驗證破解》http://www.javashuo.com/article/p-avtzzlmf-vn.html

（5）《同盾小程序指紋破解》https://www.cnblogs.com/boycelee/category/1819211.html

背景

週末參加Hackathon大賽，據說T盾小程序設備指紋可以惟一標識設備，因而就分析了下1.5.6版本的設備指紋js文件。

思路

其實有不少人在破解安全公司的JS文件時，都習慣於先反混淆，這就致使了會花費大量時間在反混淆上。但其實就我逆向極驗、頂象、同盾的經驗來講，目前市面上的大多數安全公司的混淆能力，都達不到須要反混淆才能看明白的地步。因此我總結的方法以下：

（1）學習基本語法。這樣咱們就能快速找到關鍵參數或函數（例如小程序獲取設備信息wx.打頭的特徵）

（2）靜態分析。觀察有沒有沒有徹底混淆的關鍵字，是否是咱們關注的關鍵字？

（3）動態調試。在靜態分析的基礎上，針對特定點進行調試。

（4）嘗試將反覆出現的關鍵字進行部分還原。

（5）對關鍵參數生成的函數進行溯源。

（6）耐心分析，直至理清楚總體思路。

部分關鍵代碼展現

參數解析

partner：同盾
app_name：測試小程序名稱
t：時間戳與NFC開關狀態
id：客戶端Openid
v：小程序指紋版本
b：常規系統參數（語言、屏幕大小、權限、機型等）
c：針對b參進行hash128
d：陀螺儀信息
e：網絡信息
f：canvas文件信息（存儲至繪製圖形，存儲至臨時文件夾）
g：針對以上信息一部分加密處理
h：針對以上信息一部分加密處理

最終參數

最終明文參數：key：partner value：tongdun
最終明文參數：key：app_name value：tongdun_web
最終明文參數：key：t value：``1603525414486``^^``1603525417141``^^{``"W10"``:{``"errMsg"``:``"getHCEState:fail function cannot run on service"``}}
最終明文參數：key：id value：013x0e0w3H2gbV2MC91w3NtmTz4x0e0V^^-
最終明文參數：key：v value：WNTElH/5Y1auzB70e5Jhop==
最終明文參數：key：a value：-
最終明文參數：key：b value：{``"language"``:``"zh_CN"``,``"wifiEnabled"``:``true``,``"safeArea"``:{``"bottom"``:``862``,``"height"``:``818``,``"top"``:``44``,``"width"``:``414``,``"left"``:``0``,``"right"``:``414``},``"bluetoothEnabled"``:``true``,``"locationAuthorized"``:``true``,``"deviceOrientation"``:``"portrait"``,``"notificationSoundAuthorized"``:``true``,``"screenHeight"``:``896``,``"windowHeight"``:``808``,``"version"``:``"7.0.14"``,``"fontSizeSetting"``:``17``,``"system"``:``"iOS 13.5.1"``,``"notificationAuthorized"``:``true``,``"statusBarHeight"``:``44``,``"pixelRatio"``:``2``,``"windowWidth"``:``414``,``"notificationBadgeAuthorized"``:``true``,``"locationEnabled"``:``true``,``"model"``:``"iPhone XR<iPhone11,8>"``,``"batteryLevel"``:``63``,``"screenWidth"``:``414``,``"screenTop"``:``88``,``"microphoneAuthorized"``:``true``,``"cameraAuthorized"``:``true``,``"albumAuthorized"``:``true``,``"notificationAlertAuthorized"``:``true``,``"brand"``:``"iPhone"``,``"platform"``:``"ios"``,``"SDKVersion"``:``"2.12.2"``}^^wifi^^``false``^^[``"facial"``]^^``0.5458558797836304
最終明文參數：key：c value：[]^^-^^-
最終明文參數：key：d value：[{``"x"``:-``0.01``,``"y"``:-``0.01``,``"z"``:-``1``},{``"x"``:-``0.01``,``"y"``:-``0.01``,``"z"``:-``0.99``},{``"x"``:-``0.01``,``"y"``:-``0.01``,``"z"``:-``1``},{``"x"``:-``0.01``,``"y"``:-``0.01``,``"z"``:-``0.99``},{``"x"``:-``0.01``,``"y"``:-``0.01``,``"z"``:-``0.99``}]^^[{``"direction"``:``70.64``,``"accuracy"``:``14.36``}]
最終明文參數：key：e value：{``"SSID"``:``"ABCDEFG"``,``"autoJoined"``:``true``,``"signalStrength"``:``0.46473270654678345``,``"justJoined"``:``false``,``"BSSID"``:``"aa:bb:cc:dd:ee:ff"``,``"secure"``:``true``}
最終明文參數：key：f value：-
最終密文參數：key：g value：c9cbdf8136533ae5f7255bede0b2547f
最終密文參數：key：h value：b7aee97b6dbba8061e080239656d5ee7

結論

目前T盾小程序設備指紋並不能像其所說的那樣，可以惟一標識設備。至少在設備維度仍是作不到的。

維護網絡安全，人人有責