iOS之某漫加密算法还原

最新推荐文章于 2024-09-13 19:11:11 发布
最新推荐文章于 2024-09-13 19:11:11 发布
阅读量308 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 1024程序员节 ios 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leetengteng/article/details/134014905

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

目标app:5ZKa5ryr 版本:2.8.0 工具:charles、frida

文章内容仅供参考学习,如有侵权请联系作者进行删除

一、抓包

charles
从抓包结果可以看出来params中含有md5、expires的参数,不携带或加密错误均返回异常结果。

二、IDA反编译

在这里插入图片描述

使用frida-ios-dump进行脱壳,将mach-o文件拖入IDA中进行反编译

三、定位

这里定位比较取巧,看md5的参数值7U_KXVV33NzhLDfNvzGqlw 像是以前分析过的样本: 结果base64后将-替换为_ 、=替换为空

/*
这里直接使用frida-trace对base64进行hook
*/
frida-trace -UF -m "-[NSData base64EncodedStringWithOptions:]"

在这里插入图片描述

四、根据调用栈确定md5

代码如下(示例):

/*
   根据base64的调用栈分析,使用了md5标准加密算法
*/
frida-trace -UF -i CC_MD5

在这里插入图片描述

可以很清楚的知道 expires时间戳+urlpath+key的md5结果进行base64

总结

加密简单适合新入门的朋友练手,不涉及魔改、混淆等

某红书x-s、x-s-common参数分析与纯算法还原
吴秋霖的博客
11-14 2万+
xhs参数研究与分析(仅供学习参考)
frida加密参数通杀hook代码(免脱壳)
云霄IT的博客
06-20 4142
【代码】frida加密参数通杀hook代码(免脱壳)
成功破解某app加密接口
严学韦的文章
04-09 1万+
逆向工程是一件痛并快乐着的过程 ~请不要转载~ 今天看到某款App的数据挺诱人的,本着探索精神,就尝试了一下接口,发现每次请求都会被限制 1、时间戳限制(算个屁) 2、参数md5加密(反编译) 还带押韵呢~ 可以看出,对方使用了参数拼接md5的方式,一开始尝试在三方网站暴力解密该md5,发现根本不行,还差点被骗了100块钱,哪个网站我就不说了,大家最好不要在md5解密网站充值! ...
Java MD5加密与反编译
weixin_30772105的博客
07-23 3250
package hello1; import java.security.MessageDigest;import java.security.NoSuchAlgorithmException; public class MdText{ /* * @Description:TODO(main函数 门) * * @param args * * @return ...
将MD5加密简单数据反编译
12-09
将MD5加密简单数据反编译,简单的纯数字或少于6个的字符串已经测试时间很短。具体情况根据复杂情况而定
MD5加密工具类 UTF-8编码格式签名 UTF-8编译和反编译
qq_15058425的博客
02-27 9469
MD5加密工具类,UTF-8编码格式: public static String MD5(String string) {   byte[] hash;          try {              hash = MessageDigest.getInstance("MD5").digest(string.getBytes("UTF-8"));          } c
iOS中MD5加密算法的介绍和使用
01-20
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它将任意长度的数据映射为固定长度的输出,通常是128位的二进制数据,通常...现代的替代方案,如SHA-256或更强大的加密算法,可能会提供更好的安全保障。
AES加密解密算法 iOS和Android完美实现
06-22
总结一下,AES加密解密算法在iOS和Android上的实现主要包括选择合适的加密算法、工作模式,设置密钥和初始化向量,以及执行加密解密操作。在实际应用中,我们还需要考虑到跨平台兼容性和安全性,使用可靠的库和最佳...
iOS逆向之还原CCCrypt加解密算法.pdf
12-14
CCCrypt算法还原,该文档中包含有CCCrypt算法objective-C及java版。在对app进行安全分析时,经常会看到app调用CCCrypt算法对某些数据或者字段进行加密,因此我们需要还原CCCrypt算法以对数据及字段进行安全分析
IOS RSA加密 分段解密
03-09
iOS开发中,RSA是一种广泛使用的非对称加密算法,主要应用于数据的加密和数字签名。RSA的安全性基于大整数因子分解的困难性,它包括一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。在处理大量数据时,由于RSA...
MD5 算法解密原理
08-03
MD5技术算法加密解密原理,现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。
python反编译md5_python+pyqt5编写md5生成器
weixin_35369702的博客
01-29 572
本文实例为大家分享了python+pyqt5编写md5生成器的具体代码,供大家参考,具体内容如下学了一下pyqt5,写一个小程序来实践一下。下图是程序界面:下面是代码:import hashlib, os, sysfrom PyQt5.QtGui import QFont, QIconfrom PyQt5.QtWidgets import (QFileDialog,QGridLayout, QLi...
IOS逆向-更改常见算法脚本
Codeoooo 博客
06-27 2052
我们盲猜测算法后,可以直接使用:可以无限迭代, -i xxx;我们知道object-C 前两个参数,一个是类本身,一个是方法名,所以我们打印可以直接打印下标为2的值;直接更改这个路径下的js文件,完善脚本;handlers。
iOS常用加密方法(aes、md5、base64)
lx31433的专栏
07-31 709
iOS常用加密方法(aes、md5、base64) 1、AES加密 NSData+AES.h文件 [plain] view plaincopy //   //  NSData-AES.h   //  Smile   //   //  Created by 周 敏 on 12-11-24.   //  Copyright (c) 2012年 BO
app逆向(8)| frida和frida-rpc
不愿意透露姓名的网友
08-19 7452
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
iOS逆向与安全】frida-trace命令大全
最新发布
六桥风月IT随笔
09-13 1754
【代码】【iOS逆向与安全】frida-trace命令大全。
【Java】使用MD5进行加密解密(代码实现)
热门推荐
m0_64210833的博客
09-06 4万+
我们的,对于用户来说,不应该知道我们的在正式环境,我们的数据需要通过网络传输,必须要保证明文:加密之前的内容,原始内容暗文:加密之后的内容公钥:可见的公共的钥匙私钥:不可见的私有的钥匙作用:一般对登录密码处理,用于做密码比对问题:只能加密,不能解密,特征:1. 可以加密,也可以解密2. 加密和解密的密钥是同一个作用:对数据库密码进行加密,秘钥为k,加密:s = AES(k,c)解密:c = AES(k,s)问题:1. 数据可能会被其他人2. 数据可能会。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

别None了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值