ToB企服应用市场:ToB评测及商务社交产业平台

标题: ios v品会 api-sign算法 [打印本页]

---

作者: 傲渊山岳    时间: 2024-6-11 12:37
标题: ios v品会 api-sign算法
vip品会 api-sign算法还原

ios入门案例 视频系列 IOS逆向合集-前言哔哩哔哩bilibili
一、ios难度与安卓对比

这里直接复制 杨如画大佬的文章的内容：

1. ios难度与安卓对比
2. 很多人说ios逆向比安卓简单，有以下几个原因
3. 1 首先就是闭源，安卓开源导致的各种系统定制，各大安全厂商不得不对这些系统进行检测，对抗就是这样起来的。
4. 2 iphone默认只允许用户从app store下载应用，并且上架到了app store的应用都被苹果加了一层壳，类似安卓的加固，安卓的叫脱壳，ios的叫砸壳，并且这个砸壳也是有成熟的方案的。对比下安卓的各大厂商的加固，虽然现在fart脱壳机可以脱很多整体加固和抽取加固，但是由于太过热门，现在也有很多厂商检测fart特征的，并且未来的第3代加固技术vmp加固你又该怎么办？
5. 3 玩ios逆向的人少，对抗自然就少了，不过我这一篇文章也掀不起什么大风大浪。并且教程少，很多社区都没落了。
6. 4 还有就是很多人以为设备的问题，ios逆向需要mac（其实win也够了，不开发插件的话），黑苹果也是够用的。还有就是iphone贵，现在的iphone6比pixel4便宜太多了，两三百就够了。
7. 5 ios逆向处于调用系统加密库的时代，而安卓处于魔改算法，自写算法，白盒时代，前些天分析的x-zse-96就是一个魔改严重的AES。如果你用过安卓的算法助手就知道ios的加密类似于这个。
8. 6 ios逆向的话我认为入门的话安卓要简单，因为有java层的加密给你体验，体验完事后你就得准备硬刚so了。整体来说还是ios要简单的。
9. ————————————————
10. ​
11.                            版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
12.                        
13. 原文链接：https://blog.csdn.net/xmx_000/article/details/136990919
14. ​

复制代码

二、本期举例：v品会 安卓和ios对比

安卓

这里是我之前写的一篇安卓 api_sign的分析重要 还是定位到so 内里去分析的具体算法。sha1算法
唯品会登录接口api_sign与edata分析_唯品会apisign-CSDN博客
唯品会登录接口api_sign与edata分析_唯品会apisign-CSDN博客

ios

ios端中只必要去用frida-trace hook CC_SHA1 即可得出

三、对比结果

虽然都是sha1算法 但是安卓端必要分析so层，相比 ios端直接frida_trace hook 。
本文也是比力简单，熟悉了解ios的hook就Hook到了，目标在体现出ios端相比安卓端更为简单，大概在某种情况下可以为我们安全工作职员提供更为另一种思路。 本文竣事到此竣事啦！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4