移动安全-IOS逆向第三天——实战HOOK RSA/DES加密
一、车联网APP加密破解
APP抓包发现有加密
1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件
2、脱入ida中、直接搜索rsa xxx函数
3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数
4、再次搜索rsa发现如下,使用相同方法进行验证
5、发现没有调用
6、继续搜索
7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数
8、如下是objection用法、进入iuickAPPPrivate、直接使用frida-trace验证该函数是否调用
ios hooking watch method "+[SGMPP iBuickAppPrivate]" –dump-args --dump-backtrace
二、某社区利用工具进行爆破式hook
原因是由于在ida中搜索rsa encrypt这样的关键词太多了,obj了一下没找到
使用fridadev脚本进行爆破
2、然后使用如下命令模糊hook,trace("*[* *encrypt*]") hook所有encrypt关键字
顺便还发现了个漏洞。。。。。
3、成功hook到参数、找到加密方法、后面就是自己写frida脚本了
三、利用ida正向分析
所有app在请求都会调用一个NSURL的函数、所以我们直接搜路径
点击去,查看调用
按crtl+X查看调用情况
仍然点击进去
再次使用crtl+X查看调用情况,这里就只能一个个看了
根据经验,我是在登录处抓的,所以我选择login那个调用
看了下是以上俩个函数可能性比较高、查看第一个函数,看了下没有加密信息查看第二个函数
找到加密函数为DES,这也是我刚开始直接上RSA搜索不到相关函数
加密函数,接下来就是用objection来验证下
完整调用链
或者直接hook该方法查看调用栈
-[NSMutableURLRequest setValue:forHTTPHeaderField:]
hook脚本打印参数
AES、MD5这俩个加密的破解,用的是统一的函数,直接进行Hook相关函数就行。比较简单、这里不做介绍。
最终以上方法其实都是比较偏向工具,作者对ida分析这一块知识不足、有兴趣的可以自己使用ida完全正向分析。在遇到比较难的APP时也不会担心找不到加密。
移动安全-IOS逆向第三天——实战HOOK RSA/DES加密相关推荐
- iOS逆向之深入解析如何Hook所有+load方法及Category的处理
一.类方法 +load iOS 有四种方法可方便的在 premain 阶段执行代码: Objective C 类的 +load 方法: C++ static initializer: C/C++ at ...
- IOS 逆向开发(一)密码学 非对称加密RSA
IOS 逆向开发(一)密码学 RSA 1. 密码学发展简介 2. 非对称加密RSA产生过程 3. RSA 数学原理 3.1 离散对数问题 3.1.1 原根 3.2 欧拉函数Φ 3.3 欧拉定理 3.4 ...
- iOS逆向重签名(三):微信重签名
目录: 1. iOS逆向重签名(一):签名原理 2. iOS逆向重签名(二):IPA重签名 3. iOS逆向重签名(三):微信重签名 学习了IPA包的重签名技术,下面将这项技术运用到实战中,尝试对微信 ...
- iOS逆向实战与工具使用(微信添加好友自动确认)
iOS逆向实战与工具使用(微信添加好友自动确认) 原文链接 源码地址 WeChatPlugin-iOS Mac OS 版微信小助手(远程控制.消息防撤回.自动回复.微信多开) 一.前言 本篇主要实现在 ...
- iOS 逆向编程(三)实操越狱详细流程
一.使用 CheckRa1n 越狱 常见越狱工具可以看这篇 iOS 逆向编程(二)越狱入门知识 我的手机是 iPhone 5s 版本为 ios 12.4.6 (推荐先看) 如果嫌麻烦,直接下面有推荐手 ...
- iOS 逆向之ARM汇编
最近对iOS逆向工程很感兴趣. 目前iOS逆向的书籍有: <Hacking and Securing IOS Applications>, <iOS Hacker's Handboo ...
- IOS 逆向开发(二)密码学 HASH
IOS 逆向开发(二)密码学 HASH 1. HASH算法简介 1.1 HASH是什么? 1.2 Hash的特点 1.3 Hash的作用 1.4 Hash有哪些流行的算法 1.5 Hash算法的碰撞 ...
- iOS cocos2d 2游戏开发实战(第3版)---你的第一个游戏!
2019独角兽企业重金招聘Python工程师标准>>> 随着苹果公司不断地创新与发展,新的iPhone 5.iPad 4以及iPad mini产品相继问世,包括iOS与Xcode在内 ...
- android r 编译找不到头文件_「投稿」iOS逆向——砸壳与反编译
作者:疯狂的蛋神 近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助. 注 ...
- android微信逆向工程,iOS逆向 - 微信自动添加好友
相关源码:Github地址 一.前言 本篇主要实现在微信上自动添加好友,从而熟悉 iOS 逆向分析的过程. 二. 工具 2.1 MacBook 软件 制作 Tweak 的工具 端口转发,可以让我们通过 ...
最新文章
- 科大讯飞刷新SQuAD 2.0问答榜纪录,机器阅读理解全面超越人类
- Android XML 不常用属性
- 美国诚实签经验——中英文行程单、往返机票、用英语面试的申请者通过率用中文面试的申请者的通过率、一直保持着微笑,看上去很自信,也很诚恳、户口簿带上最好...
- 典型用户描述及进一步需求分析
- JZOJ 3129. 【WinterCamp 2013】数三角形
- VC资源分配、释放表
- unity的vr场景怎么做_如何用Unity快速创建一个VR体验
- powerdesigner 导出数据库表结构
- 解决:java.io.IOException: invalid constant type: 15
- 已管理员身份从cmd框进入mysql,及常用的简单操作!
- ubuntu下apt相关操作
- Kruskal 算法——并查集
- windows10下 tensorflow gpu版本安装配置方法
- 理解 Generator 的执行
- C语言关键字浅析-signed
- 5.0以上机器XPOSED框架安装流程
- 「雷军万字总结」小米十周年公开演讲全文
- 硕士毕业论文的致谢怎么写
- Lyft公开“业内最大”数据集, 自动驾驶战场加速安卓化?
- 逃离美国,跨越8000公里远程办公,他开发了世界上最强的虚拟机