一、车联网APP加密破解

APP抓包发现有加密

1、首先使用frida-ios-dump下文件之后,找到Ipa中的match-O可执行文件

2、脱入ida中、直接搜索rsa xxx函数

3、使用frida-trace ios-trace脚本进行Hook查看是否调用,发现没有命中Hook函数

4、再次搜索rsa发现如下,使用相同方法进行验证

5、发现没有调用

6、继续搜索

7、发现命中加密函数,trace BKRSA类下encrypt关键字的函数

8、如下是objection用法、进入iuickAPPPrivate、直接使用frida-trace验证该函数是否调用

ios hooking watch method "+[SGMPP iBuickAppPrivate]" –dump-args --dump-backtrace

二、某社区利用工具进行爆破式hook

原因是由于在ida中搜索rsa encrypt这样的关键词太多了,obj了一下没找到

使用fridadev脚本进行爆破

2、然后使用如下命令模糊hook,trace("*[* *encrypt*]") hook所有encrypt关键字

顺便还发现了个漏洞。。。。。

3、成功hook到参数、找到加密方法、后面就是自己写frida脚本了

三、利用ida正向分析

所有app在请求都会调用一个NSURL的函数、所以我们直接搜路径

点击去,查看调用

按crtl+X查看调用情况

仍然点击进去

再次使用crtl+X查看调用情况,这里就只能一个个看了

根据经验,我是在登录处抓的,所以我选择login那个调用

看了下是以上俩个函数可能性比较高、查看第一个函数,看了下没有加密信息查看第二个函数

找到加密函数为DES,这也是我刚开始直接上RSA搜索不到相关函数

加密函数,接下来就是用objection来验证下

完整调用链

或者直接hook该方法查看调用栈

-[NSMutableURLRequest setValue:forHTTPHeaderField:]

hook脚本打印参数

AES、MD5这俩个加密的破解,用的是统一的函数,直接进行Hook相关函数就行。比较简单、这里不做介绍。

最终以上方法其实都是比较偏向工具,作者对ida分析这一块知识不足、有兴趣的可以自己使用ida完全正向分析。在遇到比较难的APP时也不会担心找不到加密。

移动安全-IOS逆向第三天——实战HOOK RSA/DES加密相关推荐

  1. iOS逆向之深入解析如何Hook所有+load方法及Category的处理

    一.类方法 +load iOS 有四种方法可方便的在 premain 阶段执行代码: Objective C 类的 +load 方法: C++ static initializer: C/C++ at ...

  2. IOS 逆向开发(一)密码学 非对称加密RSA

    IOS 逆向开发(一)密码学 RSA 1. 密码学发展简介 2. 非对称加密RSA产生过程 3. RSA 数学原理 3.1 离散对数问题 3.1.1 原根 3.2 欧拉函数Φ 3.3 欧拉定理 3.4 ...

  3. iOS逆向重签名(三):微信重签名

    目录: 1. iOS逆向重签名(一):签名原理 2. iOS逆向重签名(二):IPA重签名 3. iOS逆向重签名(三):微信重签名 学习了IPA包的重签名技术,下面将这项技术运用到实战中,尝试对微信 ...

  4. iOS逆向实战与工具使用(微信添加好友自动确认)

    iOS逆向实战与工具使用(微信添加好友自动确认) 原文链接 源码地址 WeChatPlugin-iOS Mac OS 版微信小助手(远程控制.消息防撤回.自动回复.微信多开) 一.前言 本篇主要实现在 ...

  5. iOS 逆向编程(三)实操越狱详细流程

    一.使用 CheckRa1n 越狱 常见越狱工具可以看这篇 iOS 逆向编程(二)越狱入门知识 我的手机是 iPhone 5s 版本为 ios 12.4.6 (推荐先看) 如果嫌麻烦,直接下面有推荐手 ...

  6. iOS 逆向之ARM汇编

    最近对iOS逆向工程很感兴趣. 目前iOS逆向的书籍有: <Hacking and Securing IOS Applications>, <iOS Hacker's Handboo ...

  7. IOS 逆向开发(二)密码学 HASH

    IOS 逆向开发(二)密码学 HASH 1. HASH算法简介 1.1 HASH是什么? 1.2 Hash的特点 1.3 Hash的作用 1.4 Hash有哪些流行的算法 1.5 Hash算法的碰撞 ...

  8. iOS cocos2d 2游戏开发实战(第3版)---你的第一个游戏!

    2019独角兽企业重金招聘Python工程师标准>>> 随着苹果公司不断地创新与发展,新的iPhone 5.iPad 4以及iPad mini产品相继问世,包括iOS与Xcode在内 ...

  9. android r 编译找不到头文件_「投稿」iOS逆向——砸壳与反编译

    作者:疯狂的蛋神 近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助. 注 ...

  10. android微信逆向工程,iOS逆向 - 微信自动添加好友

    相关源码:Github地址 一.前言 本篇主要实现在微信上自动添加好友,从而熟悉 iOS 逆向分析的过程. 二. 工具 2.1 MacBook 软件 制作 Tweak 的工具 端口转发,可以让我们通过 ...

最新文章

  1. 科大讯飞刷新SQuAD 2.0问答榜纪录,机器阅读理解全面超越人类
  2. Android XML 不常用属性
  3. 美国诚实签经验——中英文行程单、往返机票、用英语面试的申请者通过率用中文面试的申请者的通过率、一直保持着微笑,看上去很自信,也很诚恳、户口簿带上最好...
  4. 典型用户描述及进一步需求分析
  5. JZOJ 3129. 【WinterCamp 2013】数三角形
  6. VC资源分配、释放表
  7. unity的vr场景怎么做_如何用Unity快速创建一个VR体验
  8. powerdesigner 导出数据库表结构
  9. 解决:java.io.IOException: invalid constant type: 15
  10. 已管理员身份从cmd框进入mysql,及常用的简单操作!
  11. ubuntu下apt相关操作
  12. Kruskal 算法——并查集
  13. windows10下 tensorflow gpu版本安装配置方法
  14. 理解 Generator 的执行
  15. C语言关键字浅析-signed
  16. 5.0以上机器XPOSED框架安装流程
  17. 「雷军万字总结」小米十周年公开演讲全文
  18. 硕士毕业论文的致谢怎么写
  19. Lyft公开“业内最大”数据集, 自动驾驶战场加速安卓化?
  20. 逃离美国,跨越8000公里远程办公,他开发了世界上最强的虚拟机

热门文章

  1. 工程物资云平台_SaaS产品设计说明书(PRD)_施工企业工程项目物资材料管理软件系统
  2. 计算理论导论第1章答案 Michael Sipser
  3. 教你屏蔽CSDN广告
  4. Maven环境变量配置不成功
  5. 手绘小人多彩论文答辩PPT模板
  6. vs2019使用方法
  7. Intellij IDEA如何打包jar文件?
  8. Linux为sh脚本文件添加执行权限
  9. ps4手柄android ppsspp,求助,ppsspp模拟器能用ps4手柄吗
  10. 医院随访管理系统的特点