9.苹果ios逆向-FridaHook-ios中的算法(CCCrypt)

最新推荐文章于 2025-08-22 06:26:24 发布
最新推荐文章于 2025-08-22 06:26:24 发布
阅读量838 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 苹果ios逆向 文章标签: ios ios逆向 ios抓包 苹果抓包环境 CCCrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/149854789

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:图灵Python学院

工具下载:

链接:https://pan.baidu.com/s/1bb8NhJc9eTuLzQr39lF55Q?pwd=zy89

提取码:zy89

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:8.苹果ios逆向-安装frida

ios中的app很少有加密的,大厂的app会有加密

苹果系统(ios和macOS)中提供了CCCrypt函数,它是一个用来加解密的函数,它提供了AES、DES、3DES、RC4、MD5等算法,就提供了一个函数可以很方便的,让开发者使用

CCCrypt函数说明

CCCryptorStatus CCCrypt(
    CCOperation op,           // 操作类型:加密/解密
    CCAlgorithm alg,        // 加密算法(如 AES)
    CCOptions options,        // 加密选项(如填充模式、加密模式)
    const void *key,          // 密钥
    size_t keyLength,         // 密钥长度
    const void *iv,           // 初始化向量(IV)
    const void *dataIn,       // 输入数据(明文/密文)
    size_t dataInLength,      // 输入数据长度
    void *dataOut,            // 输出数据缓冲区(密文/明文)
    size_t dataOutAvailable,  // 输出缓冲区大小
    size_t *dataOutMoved      // 实际输出数据长度
);

首先使用Charles抓一个包,如下图它有一个sign参数,一般有sign参数和一个时间戳这样组合的sign都是加密的,查找加密参数的方式,再请求一次,对比两次请求不一样的参数,只要不一样然后数据还看不懂,看着像加密数据,那它就是加密数据,如下图红框就是它的值就看不懂,然后看着也想加密数据,然后每次请求它都会变化,这就符合加密参数的特征

然后复制一下curl

然后直接让ai大模型把curl转成Python代码,如下图

然后这里有一个加解密网址:

https://gchq.github.io/CyberChef/

然后复制一下sign的数据,对它进行Base64解密,有些数据加密完会进行base64加密,如下图红框base64解密后以十六进制展示

使用frida-trace指令 hook CCCrypt算法,它要使用app的进程id

查看进程id

frida-ps -Ua

下图红框是我们需要的进程id

然后使用 frida-trace -Up 24699 -i CCCrypt,拦截CCCrypt,指令执行后刷一下手机,让app执行加密操作也就是调用CCCrypt函数,如下图有CCCrypt的打印说明,注入成功

然后它还会给我创建一个文件,如下图红框,上图红框的内容也是由下图红框的文件进行打印的

CCCrypt文件默认内容,然后我们需要完善它的内容,来查看真实的算法内容,onEnter用来查看入参,onLeave用来查看加密之后的数据(结果)

下图红框里的就是CCCrypt的入参

也就是下图红框的十个数据,args[0] 一直到 args[9]

效果图:拦截加密入参、加密方式

最终的代码

/**
 * 完整的十六进制+文本显示的CCCrypt监控脚本
 * 数据同时展示十六进制和可打印文本,不包含二进制格式
 */
{
    onEnter(log, args, state) {
        // 解析基础参数
        const op = args[0].toInt32();
        const alg = args[1].toInt32();
        const options = args[2].toInt32();
        const keyAddr = args[3];
        const keyLen = args[4].toInt32();
        const ivAddr = args[5];
        const dataInAddr = args[6];
        const dataInLen = args[7].toInt32();

        // 解析算法名称
        let algorithmName;
        switch (alg) {
            case 0: algorithmName = 'AES(kCCAlgorithmAES)'; break;
            case 1: algorithmName = 'DES(kCCAlgorithmDES)'; break;
            case 2: algorithmName = '3DES(kCCAlgorithm3DES)'; break;
            case 3: algorithmName = 'CAST(kCCAlgorithmCAST)'; break;
            case 4: algorithmName = 'RC4(kCCAlgorithmRC4)'; break;
            case 5: algorithmName = 'RC2(kCCAlgorithmRC2)'; break;
            default: algorithmName = `未知算法(${alg})`;
        }

        // 解析选项参数
        const mode = options & 0x0F;
        let modeName;
        switch (mode) {
            case 1: modeName = 'CBC(kCCOptionModeCBC)'; break;
            case 2: modeName = 'ECB(kCCOptionModeECB)'; break;
            case 3: modeName = 'CFB(kCCOptionModeCFB)'; break;
            case 4: modeName = 'OFB(kCCOptionModeOFB)'; break;
            case 5: modeName = 'CTR(kCCOptionModeCTR)'; break;
            case 6: modeName = 'GCM(kCCOptionModeGCM)'; break;
            default: modeName = `未知模式(0x${mode.toString(16)})`;
        }

        const padding = options & 0xF0;
        const paddingName = padding === 0x10 
            ? 'PKCS7填充(kCCPaddingPKCS7)' 
            : padding === 0x00 
                ? '无填充(kCCPaddingNone)' 
                : `未知填充(0x${padding.toString(16)})`;

        // 打印函数调用基本信息
        log('=== CCCrypt 调用开始 ===');
        log(`操作类型: ${op === 0 ? '加密(kCCEncrypt)' : '解密(kCCDecrypt)'}`);
        log(`算法类型: ${algorithmName}`);
        log(`选项参数: 0x${options.toString(16)}`);
        log(`  加密模式: ${modeName}`);
        log(`  填充方式: ${paddingName}`);
        log(`密钥长度: ${keyLen}字节`);
        log(`输入长度: ${dataInLen}字节`);

        // 打印密钥(十六进制+文本)
        if (keyAddr && !keyAddr.isNull() && keyLen > 0) {
            log('\n[密钥数据] (十六进制+可打印文本)');
            log(hexdump(keyAddr, {
                length: keyLen,
                header: false,
                ansi: true,
                format: 'hex+ascii' // 同时显示十六进制和ASCII文本
            }));
        }

        // 打印IV(十六进制+文本)
        if (ivAddr && !ivAddr.isNull()) {
            log('\n[IV数据] (十六进制+可打印文本)');
            log(hexdump(ivAddr, {
                length: 16,
                header: false,
                ansi: true,
                format: 'hex+ascii'
            }));
        }

        // 打印输入数据(十六进制+文本)
        if (dataInAddr && !dataInAddr.isNull() && dataInLen > 0) {
            const showLen = Math.min(dataInLen, 256);
            log(`\n[输入数据] (共${dataInLen}字节,显示前${showLen}字节)`);
            log(hexdump(dataInAddr, {
                length: showLen,
                header: false,
                ansi: true,
                format: 'hex+ascii'
            }));
        }

        // 保存输出参数引用
        this.dataOutAddr = args[8];
        this.dataOutLenPtr = args[10];
    },

    onLeave(log, retval, state) {
        // 打印执行结果
        const status = retval.toInt32();
        log(`\n[执行结果] 状态码: ${status} (${status === 0 ? '成功' : '失败'})`);

        // 打印输出数据(十六进制+文本)
        if (this.dataOutAddr && !this.dataOutAddr.isNull() && this.dataOutLenPtr) {
            const outLen = this.dataOutLenPtr.readUInt();
            if (outLen > 0) {
                const showLen = Math.min(outLen, 256);
                log(`\n[输出数据] (共${outLen}字节,显示前${showLen}字节)`);
                log(hexdump(this.dataOutAddr, {
                    length: showLen,
                    header: false,
                    ansi: true,
                    format: 'hex+ascii'
                }));
                log(`输出长度: ${outLen}字节`);
            }
        }

        log('=== CCCrypt 调用结束 ===\n');
    }
}

img

iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2517
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
iOS 逆向编程(二十)class-dump 安装与使用(如何导出APP头文件流程)
2401_84152797的博客
04-19 1611
整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试中常见的考察方式和知识点,做到心中有数,也可以用来自查及完善知识体系。《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》PDF完整版点击这里免费领取[外链图片转存中…(img-rXucrp2K-1713496426556)][外链图片转存中…(img-J7ItHBQm-1713496426556)][外链图片转存中…(img-elVKwRF2-1713496426556)]
10.苹果ios逆向-FridaHook-ios中的算法-CCMD5
计算机王的博客
08-04 966
苹果逆向 ios逆向 ios应用协议分析 苹果app协议分析 苹果app逆向 ios应用逆向
11.苹果ios逆向-FridaHook-ios中的算法-CC_SHA1(sha1算法
计算机王的博客
08-17 1003
苹果逆向 ios逆向 ios应用协议分析 苹果app协议分析 苹果app逆向 ios应用逆向
12.苹果ios逆向-FridaHook-ios中的算法-Frida-iOS-Cipher
计算机王的博客
08-18 269
苹果逆向 ios逆向 ios应用协议分析 苹果app协议分析 苹果app逆向 ios应用逆向
3.苹果ios逆向-说明(有Filza文件管理器)
计算机王的博客
07-28 1051
苹果逆向 ios逆向 ios应用协议分析 苹果app协议分析 苹果app逆向 ios应用逆向
13.苹果ios逆向-ios系统app的砸壳和反编译app
计算机王的博客
08-19 1744
苹果逆向 ios逆向 ios应用协议分析 苹果app协议分析 苹果app逆向 ios应用逆向 反编译 砸壳 app反编译
2.苹果ios逆向-Windows电脑端环境搭建-Conda安装和使用(使用Conda来管理多个Python环境
计算机王的博客
07-27 1163
苹果逆向 ios逆向 ios应用协议分析 苹果app协议分析 苹果app逆向 ios应用逆向
IOS逆向-更改常见算法脚本
Codeooo 博客
03-09 9928
可以直接使用:可以无限迭代, -i xxx;我们知道object-C 前两个参数,一个是类本身,一个是方法名,所以我们打印可以直接打印下标为2的值;直接更改这个路径下的js文件,完善脚本;handlers。
iOS逆向--加密算法
henry_lei的博客
11-25 541
一、加密算法分类 哈希(散列)函数:不属于加密算法。例如MD5、SHA1/256/512 对称加密算法:DES、3DES、AES(高级密码标准,mac电脑的钥匙串就是用AES) 非对称加密算法:RAS 1、Hash Hash,一般翻译做“散列”,也有直接译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值,简单的说就是一种将任意长度的消息压
IOS逆向助手-无需越狱就能逆向IOS软件的强大工具
Soujer
08-29 2369
IOS逆向助手支持越狱和未越狱设备安装,支持hook使用MD5,SHA1,hmac,AES,DES,RSA等等加密算法,功能强大到无法想象!后续更新更多功能敬请期待。
swift-iOS安全审计工具包一个用于iOS应用安全审计和iOS逆向工程的半自动工具
08-14
Swift-iOS安全审计工具包是针对iOS应用进行安全评估和逆向工程的半自动化工具集。这个工具包专为iOS开发者、安全研究员以及热衷于iOS应用安全的人员设计,旨在帮助他们更有效地识别和修复潜在的安全漏洞。下面将详细...
移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
cdyunaq的博客
02-16 5324
一、车联网APP加密破解 APP抓包发现有加密 1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件 2、脱入ida中、直接搜索rsa xxx函数 3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数 4、再次搜索rsa发现如下,使用相同方法进行验证 5、发现没有调用 6、继续搜索 7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数 8、如下是objec
Flutter上手记:为什么我的按钮能同时在iOS和Android上跳舞?[特殊字符][特殊字符]
最新发布
jiushiapwojdap的博客
08-22 821
Flutter不是银弹!碰到超复杂平台特性(比如ARCore深度图),可能还得写原生。但它把跨平台的UI一致性和开发速度做到了极致——这对创业公司/独立开发者简直是核武器!💣还记得上次我同时改iOS和Android的登录页吗?15分钟!同事端着咖啡过来时,我已经在刷推特了… 😎 这感觉——爽到飞起!“所以还在等啥?赶紧让你的按钮也跳支舞!” 💃🕺彩蛋:Flutter连桌面端(Windows/macOS/Linux)和嵌入式设备都能跑… 谷歌这是要统一宇宙??(手动狗头)🐶。
嵌入式音频开发(2)- AudioService初始化
yyc的博客
08-21 820
要想不修改AudioService的文件换启动方式的话,也可以不动Lifecycle的代码,只要不启动Lifecycle而采用其他方式实例化AudioService就行了。并在onstart函数中完成AudioService的发布(这步完成后,其它进程就可以获取AudioService的binder句柄并藉此使用AudioService提供的服务)。通过上面的内容,我们已经知道audioservice是怎么被实例化的,接下来我们看看audioservice在构造函数中做了哪些工作。
iOS 手势与控件事件冲突解决清单
qq_36428821的博客
08-21 341
总结一份「」,以后你遇到。
移动应用抓包与调试实战 Charles工具在iOS和Android中的应用
2501_91590906的博客
08-21 943
本文介绍了Charles抓包工具在移动应用开发中的关键作用。作为iOS和Android开发者的调试利器,Charles能捕获所有网络请求,解决接口错误、HTTPS加密、多设备调试及弱网模拟等难题。通过SSL解密、断点调试和带宽模拟功能,开发者可以高效定位问题、优化性能。文章详细说明了Charles的配置方法,并对比了其他调试工具的优劣,通过实际案例展示其在支付优化等场景中的应用价值。作为跨平台全局抓包工具,Charles是移动开发者不可或缺的调试助手。
iOS 应用迭代与上架节奏管理 从测试包到正式发布的全流程实践
2501_91380052的博客
08-20 756
本文分享了iOS应用稳定迭代上架的全流程方案。针对中小团队资源有限的痛点,提出双周发布的节奏规划,结合Xcode、Appuploader和Fastlane等多工具配合,构建从开发测试到审核发布的完整链条。重点包括:证书环境统一管理、灵活打包策略、多路径上传保障、分阶段测试分发,以及审核配置经验。通过固定周期、工具组合和明确分工,实现高效稳定的版本迭代,避免审核延迟、上传失败等常见问题。案例显示,该方法即使硬件受限也能保障发布节奏。
iOS 应用上架瓶颈与解决方案 从开发到审核的全流程实战
2501_91591841的博客
08-21 887
文章摘要:iOS应用上架过程常遇证书配置、打包、上传、审核等瓶颈。针对不同阶段问题,建议采用多工具组合方案:证书阶段用Xcode/Appuploader跨平台管理;打包阶段区分原生/跨平台处理;上传阶段准备Xcode/Appuploader/Fastlane冗余方案;测试阶段按规模选择Ad Hoc/TF;审核阶段提前准备材料。通过工具协同和替代方案,可突破设备限制,提升上架效率。团队需统一管理证书、灵活选择分发方式、充分准备审核材料,实现稳定可控的发布节奏。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值