南航匹配疑似已采用白名单机制

南航匹配疑似已采用白名单机制！技术贴

楼主技术宅，闲来无聊通过路由器中间人劫持技术，想看看请求匹配的时候，南航在搞什么鬼～

结论如下：

ihg 采用的是36位 useId

发包格式 36位userId + ihg 签名 sign ，拼接，签名机制不造。

南航响应报文 36位userID + 一串加密的数据， 前面36位是固定的，每次一样不发生变动，目测是标识类信息。。。。后面的一串加密数据每次都会发生变化，猜测应该加了时间戳着和变量来签名，所以会不停变化（秒、毫秒时间戳？看不出来）。

—————————————————————

根据多次响应包data size 来看，长度没有发生变化，变化的只是userID 后的加密字符串，且字符串长度固定。 推测： 该请求未进入service处理，应该被前置网关已经拦截。

至于，上次我看到的是说明页，这次是小伙伴太多，个人认为仅仅是换了个更友好的展示方式，让你认为可能会成功，仅此而已！初步认为，南航只会让白名单内的用户通过，其他你手点费了也是无济于事！本人真p 不知为何没进白名单！

—————————————————————

参考：南航响应 数据包字符串 ，部分已脱敏处理，有能分析出后面数据区编码的密码学大佬，请私信，😂，看看南航在搞什么鬼！

post_deleted

大佬!感覺目前還在匹配數據庫

技术大佬！

江文z 发表于 2019-10-15 13:27

大佬!感覺目前還在匹配數據庫

差不多，匹配白名单，也就是ihg提交的名单

国师且慢，容朕先说两句！！！！！

每个热点事件都有技术大拿

其实相匹配的诸君。。。。说简单也简单，就是想办法把自己搞进南航匹配白名单。。这波水s们可以歇着了，p卡水的s的，也可以歇着了，你们铁定白名单之外了～

这个厉害了

我抓的响应是这样

yunian13 发表于 2019-10-15 13:46

我抓的响应是这样[图片]

一样的，N 给你拒绝了，错误代码不明，描述了拒绝原因，你界面是在哪儿

这年头啥人都敢自称技术宅了，呵呵

额....楼主的抓包和分析 我确实没看懂... 所谓的白名单机制我倒是也没看出来... 我抓包倒是看到整个请求流程之中 南航做了一个大概是匹配记录的查询。如图1，post大家的南航会员号码到getapplyrecord查询，请求主体内容里面是大家南航的会员号码。然后返回包里面应该就是大家之前匹配过的时间记录（还需进一步验证)，如图2，具体标识还得进一步分析。

CD_FT2020 发表于 2019-10-15 14:08

额....楼主的抓包和分析 我确实没看懂... 所谓的白名单机制我倒是也没看出来... 我抓包倒是看到整个请求流程之中 南航做了一个大概是匹配记录的查询。如图1，post大家的南航会员号码到getapplyrecord查询，请求主体内容里面是大家南航的会员号码。然后返回包里面应该就是大家之前匹配过的时间记录（还需进一步验证)，如图2，具体标识还得进一步分析。[图片][图片]

我用的是tcpdump 在路由器上抓的，看不到明文，你这手机工具叫啥？

CD_FT2020 发表于 2019-10-15 14:08

额....楼主的抓包和分析 我确实没看懂... 所谓的白名单机制我倒是也没看出来... 我抓包倒是看到整个请求流程之中 南航做了一个大概是匹配记录的查询。如图1，post大家的南航会员号码到getapplyrecord查询，请求主体内容里面是大家南航的会员号码。然后返回包里面应该就是大家之前匹配过的时间记录（还需进一步验证)，如图2，具体标识还得进一步分析。[图片][图片]

这个工具好啊 可以抓明文 叫啥

大佬

水的定义是什么

发现在这论坛可以学到很多。。。。

后面那一串“加密”的信息也太长了，如果只是校验位效率太低