风险提示:理性看待区块链,提高风险意识!
MGCToken钱包生成助记词的流程分析
首页 > 币界资讯 > 区块链知识 2019-06-13 00:48:27
币界网报道:

MGC钱包APP其实就是一个Web网站,只不过把这个网站封装成了APP。

image.png

复现MGC钱包的注册流程(含手机截图以及注册流程的抓包数据):

#第一步,输入手机号发送验证码

POST /api/sendSms HTTP/1.1
Host: www.lianjiedu.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Origin: http://www.lianjiedu.com
Cookie: __jsluid=c4ff810fd0b81ee6a2a53asf5f442b05
Connection: close
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12H143
Content-Length: 122
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate

area_code=%2B86&mobile=131********&style=1&lang_id=1iBH****1DDu1qS2&img_code=6460&tmp=&keyid=

#第二步,验证手机号验证码是否正确

POST /api/verify/sms HTTP/1.1
Host: www.lianjiedu.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Origin: http://www.lianjiedu.com
Cookie: __jsluid=c4ff810fd0b81ee6a2a53asf5f442b05
Connection: close
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12H143
Content-Length: 98
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate

area_code=%2B86&mobile=131********&lang_id=1iBH****1DDu1qS2&sms_code=55826*&keyid=

#第三步,提交手机号,密码进行注册

POST /api/reg HTTP/1.1
Host: www.lianjiedu.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Origin: http://www.lianjiedu.com
Cookie: __jsluid=c4ff810fd0b81ee6a2a53asf5f442b05
Connection: close
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12H143
Content-Length: 146
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate

person=这里是邀请码&mobile=131********&area_code=%2B86&password=123456&repassword=123456&lang_id=1iBH****1DDu1qS2&sms_code=55826*&keyid=

#第四步,注册成功后,进行登陆

POST /api/login HTTP/1.1
Host: www.lianjiedu.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Origin: http://www.lianjiedu.com
Cookie: __jsluid=c4ff810fd0b81ee6a2a53asf5f442b05
Connection: close
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12H143
Content-Length: 129
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate

mobile=131********&lang_id=1iBH****1DDu1qS2&password=123456&area_code=%2B86&captcha=1675&tmp=&keyid=

#第五步,登陆后会让你设置交易密码

POST /api/user/tpassword/set HTTP/1.1
Host: www.lianjiedu.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Origin: http://www.lianjiedu.com
Cookie: __jsluid=c4ff810fd0b81ee6a2a53asf5f442b05
Connection: close
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12H143
Content-Length: 127
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate

password=123456&re_password=123456&lang_id=1iBH****1DDu1qS2&keyid=注册的账号ID&token=注册的账号token

#第六步,设置好交易密码,会发送一个请求去服务器,服务器返回一个助记词给你

POST /api/user/create_mnemonic HTTP/1.1
Host: www.lianjiedu.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
Origin: http://www.lianjiedu.com
Cookie: __jsluid=c4ff810fd0b81ee6a2a53asf5f442b05
Connection: close
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 8_4 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12H143
Content-Length: 92
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate

keyid=注册的账号I&lang_id=1iBH****1DDu1qS2&token=注册的账号token

服务端返回的内容如下:

HTTP/1.1 200 OK
Date: Thu, 06 Jun 2019 07:15:15 GMT
Content-Type: application/json; charset=utf-8
Connection: close
Vary: Accept-Encoding
Vary: Accept-Encoding
Expires: Thu, 06 Jun 2019 19:15:15 GMT
Cache-Control: max-age=43200
X-Via-JSL: 521820e,-
X-Cache: bypass
Content-Length: 404

{"data":{"account":"0x9faD3c6731854AC22922272c53b05E966E4278cf","cid":1,"mnemonic":"Embody Honey Daughter Flush Layer Brick Armor Puzzle Danger Layer Start person","pbKey":"fd4a35e8bffda4cd0edfefa5d0ad911b5a2a2fb8076e10bbd68a02c5c191591afd4a35e8b8c25fb33590f3980562b4b7923669d90206ed907d202c5c191591afd4","prKey":"6e10bbd68a02c5c1991591afd4a35e8bf202de5c610d03c63ce20fda40206ec"},"msg":"","status":1,"url":""}

关于 MGC 服务端返回的JSON部分参数解释:

{
“data”: {
“account”: “0x9faD3c6731854AC22922272c53b05E966E4278cf”, //这就是你的钱包地址
“cid”: 1,
“mnemonic”: “Embody Honey Daughter Flush Layer Brick Armor Puzzle Danger Layer Start person”, //这是你的助记词
“pbKey”: “fd4a35e8bffda4cd0edfefa5d0ad911b5a2a2fb8076e10bbd68a02c5c191591afd4a35e8b8c25fb33590f3980562b4b7923669d90206ed907d202c5c191591afd4”,
“prKey”: “6e10bbd68a02c5c1991591afd4a35e8bf202de5c610d03c63ce20fda40206ec”
},
“msg”: “”,
“status”: 1,
“url”: “”
}

关于这里的助记词有几句话要说:

这里很清楚的能看到助记词是由服务端创建好之后再发给你的,也就是说,给你的助记词不仅仅只有你一个人知道,MGC钱包的服务端也会知道,因为助记词是服务端给你的。

而助记词对用户来说意味着什么?意味着钱包的所有权,所以理论上来说MGC是拥有你的钱包所有权的。

有这样一个故事,用户在MGC钱包生成了助记词,然后拿着助记词导入了去中心化钱包,然后用户正常的使用着这个钱包,并且给这个钱包充值了很多钱,有一天,用户的钱包在去中心化钱包里被盗了,而此时用户信心满满的说他从未泄露过助记词,却不曾想到这个助记词是MGC钱包给他的。

相关流程截图:


上一篇: 2019年数字货币最新骗局套路揭秘
下一篇: MGCToken钱包盗币事件解析
推荐专栏
Boss Wallet Web3 Econom Pass
专注币圈最新资讯
通俗浅显地聊透Web3大事小情
读懂区块链生态与未来,尽在币界网!
热门币种
更多
币种
美元价格
24H涨跌幅
BTC比特币
60,963.61 USDT
¥435,103.38
-2.72%
ETH以太坊
3,368.69 USDT
¥24,042.67
-0.3%
BNB币安币
570.68 USDT
¥4,073.00
-0.28%
USDT泰达币
1.02 USDT
¥7.25
-0.19%
SOL
135.96 USDT
¥970.36
+7.66%
USDC
1.00 USDT
¥7.15
-0.01%
TON
7.59 USDT
¥54.14
+4.55%
XRP瑞波币
0.47720 USDT
¥3.41
+0.48%
DOGE狗狗币
0.12210 USDT
¥0.87140
+2.43%
ADA艾达币
0.39050 USDT
¥2.79
+3.88%
热搜币种
更多
币种
美元价格
24H涨跌幅
比特币
61102.32 USDT
¥443,902.24
-1.28%
Solana
137.3 USDT
¥997.47
-0.56%
Filecoin
4.3497 USDT
¥31.60
-1.89%
Curve
0.2964 USDT
¥2.15
-6.5%
柚子
0.5735 USDT
¥4.17
+0.1%
Terra Classic
8.158E-5 USDT
¥0.00
-1.75%
Shiba Inu
1.722E-5 USDT
¥0.00
-3.26%
Conflux
0.156 USDT
¥1.13
-1.27%
狗狗币
0.1225 USDT
¥0.89
-3.47%
dYdX
1.379 USDT
¥10.02
-0.74%
Arweave
25.8273 USDT
¥187.63
-10.11%
以太坊
3383.95 USDT
¥24,584.06
-0.19%
最新快讯
更多
新SwellrswETH池已上线Penpie
2024-06-27 11:34:46
Custodia要求上诉法院指示地区法院撤销对Custodia主账户的拒绝
2024-06-27 11:26:52
Custodia寻求法官撤回授权美联储拒绝其主账户申请的决定
2024-06-27 11:26:52
XT即将上线新一期鲨鱼鳍理财
2024-06-27 11:26:33
WEEX唯客将于7月1日开启第二期Launchpool,投入WXT瓜分37,000ZK
2024-06-27 11:25:57
币界网实时价格午报:PEPE站上0.000012722美元/枚,涨幅达3.03%
2024-06-27 11:23:47
数字资产银行Custodia寻求法官撤回授权美联储拒绝其主账户申请的决定
2024-06-27 11:22:40
下载币界网APP