提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
前言
目标app:5ZKa5ryr 版本:2.8.0 工具:charles、frida
文章内容仅供参考学习,如有侵权请联系作者进行删除
一、抓包
从抓包结果可以看出来params中含有md5、expires的参数,不携带或加密错误均返回异常结果。
二、IDA反编译
使用frida-ios-dump进行脱壳,将mach-o文件拖入IDA中进行反编译
三、定位
这里定位比较取巧,看md5的参数值7U_KXVV33NzhLDfNvzGqlw 像是以前分析过的样本: 结果base64后将-替换为_ 、=替换为空
/*
这里直接使用frida-trace对base64进行hook
*/
frida-trace -UF -m "-[NSData base64EncodedStringWithOptions:]"
四、根据调用栈确定md5
代码如下(示例):
/*
根据base64的调用栈分析,使用了md5标准加密算法
*/
frida-trace -UF -i CC_MD5
可以很清楚的知道 expires时间戳+urlpath+key的md5结果进行base64
总结
加密简单适合新入门的朋友练手,不涉及魔改、混淆等
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
