IOS版本某手游 算法逆向
工具及环境配置Mac电脑 大概虚拟机
iphone手机(需越狱)
Frida hook框架
抓包工具,不多先容 推荐使用Sunny
IDA 反编译
Frida-ios-dump 砸壳
环境配置
电脑安装frida,需先安装python
brew install python3
pip install fria
pip install frida-tools
手机端添加Cydia源 https://build.frida.re 安装即可 注意:电脑端跟手机端肯定要保持版本一致
下载frida-ios-dump备用
git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump-master
sudo python3 -m pip install -r requirements.txt --upgrade
抓包
应用市肆下载app开始抓包(抓包配置由于工具不同请自行百du)这里使用sunny举行抓包
ios端署理推荐使用 Shadowrocket
抓包如下:
提交与返回均已加密,推测大概是对称算法 履历之谈 没有技巧
https://i-blog.csdnimg.cn/blog_migrate/b8cc653222a019b19539f6aaff797209.png
砸壳
手机usb连接到手机将iphone端口转发到本地
iproxy 2222 22
https://i-blog.csdnimg.cn/blog_migrate/62248cc9cfde72d9b5dbe10a2085e4d4.png
https://i-blog.csdnimg.cn/blog_migrate/00500eb1a4ac6fe833654e2f3f2de52e.png
检察已安装应用
frida-ps -Uai
https://i-blog.csdnimg.cn/blog_migrate/726eb2cdc65c68def76355b57b53a5c3.png
运行 dump.py砸壳
https://i-blog.csdnimg.cn/blog_migrate/7a4b23648cc1e9f7680095048669b915.png
获取到ipa文件解压得到我们的主文件
https://i-blog.csdnimg.cn/blog_migrate/b161e7efbfb962725e03f590d3892e8f.png
https://i-blog.csdnimg.cn/blog_migrate/a6b08679b3700899db27dabd7408d0af.png
拖入ida分析
搜索 字符串 “kuangbao” 定位到如下位置
https://i-blog.csdnimg.cn/blog_migrate/e3feba0434772a8c58011cf81412f5ad.png
采用cccrypt加密库举行加密
编写fridahook代码 举行hook
frida-trace -UF -i CCCrypt 生成CCCrypt.js 修改输出表现
https://i-blog.csdnimg.cn/blog_migrate/6f910f7dceddd82b6bc865879a55aba9.png
frida 注入js文件 点击登录
https://i-blog.csdnimg.cn/blog_migrate/fec7f11fa837c52ed71ec0b2820a5b02.png
发现是3DES 加密 明文 key iv 均已打印出来
https://i-blog.csdnimg.cn/blog_migrate/1e141820c6416816b23b80dac632c4cb.png
插播广告哈 注册连接:点我直达注册
新用户注册加群即送10000点余额 有必要的可以注册
https://i-blog.csdnimg.cn/blog_migrate/a59cde4cafee8cd1bcf4954811d52db9.png
写代码测试
https://i-blog.csdnimg.cn/blog_migrate/40963c212d5b56116340e94274169541.png
解密完成
Android ios 逆向交流群 468241990
接待加群交流学习 共同进步!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]