iOS之某漫加密算法还原

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档


前言

目标app:5ZKa5ryr 版本:2.8.0 工具:charles、frida


文章内容仅供参考学习,如有侵权请联系作者进行删除

一、抓包

charles
从抓包结果可以看出来params中含有md5、expires的参数,不携带或加密错误均返回异常结果。

二、IDA反编译

在这里插入图片描述

使用frida-ios-dump进行脱壳,将mach-o文件拖入IDA中进行反编译

三、定位

这里定位比较取巧,看md5的参数值7U_KXVV33NzhLDfNvzGqlw 像是以前分析过的样本: 结果base64后将-替换为_ 、=替换为空

/*
这里直接使用frida-trace对base64进行hook
*/
frida-trace -UF -m "-[NSData base64EncodedStringWithOptions:]"

在这里插入图片描述

四、根据调用栈确定md5

代码如下(示例):

/*
   根据base64的调用栈分析,使用了md5标准加密算法
*/
frida-trace -UF -i CC_MD5

在这里插入图片描述

可以很清楚的知道 expires时间戳+urlpath+key的md5结果进行base64


总结

加密简单适合新入门的朋友练手,不涉及魔改、混淆等

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

别None了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值