开启辅助访问 切换到宽版

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

精易论坛»论坛 技术专区 逆向安全 一起学ios安全记录一次某点获取验证码signature分析 ...
返回列表 发新帖
查看: 27752|回复: 6
收起左侧

[IOS安全] 一起学ios安全记录一次某点获取验证码signature分析

[复制链接]
北月
结帖率:73% (11/15)
发表于 2020-11-17 22:23:10 | 显示全部楼层 |阅读模式   江西省赣州市
[size=15.399999618530273px]此次分析 不提供成品算法 只为简单的学习和交流。请勿用做非法用途
[size=15.399999618530273px]目前版本为5.9.64

[size=15.399999618530273px]使用的工具有:
[size=15.399999618530273px]1。monkeydev
[size=15.399999618530273px]2。idapro x64


[size=15.399999618530273px]先上post 数据
POST /sdk/sendphonecode HTTP/1.1
Host: ptlogin6.qidian.com
Accept: application/json
QDSign: +rqYGkHXfndMfkGPBmsrTvhtacxN3roUn06Tb2KC3RrnG1028ZVMvE87kB/xKBIWJf1bzM/8sYkGqRpb8TrC7Hc8hCyfES9bxUPU7Y0FbZfyTsWpZU4X3d/3HyvV5Gzy4pJh54aHZkrXdO0PWZIbuA==
Accept-Encoding: gzip, deflate
Accept-Language: zh-Hans;q=1, zh-Hans-CN;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 366
User-Agent: QDReaderAppStore/5.9.64 (iPhone; iOS 10.3.3; Scale/2.00)
Connection: keep-alive
Referer: http://ios.qidian.com
Cookie: QDHeader=MzM3YzJjNWIwMDg0ZTRjMDlmMTc1MTA3NDQ0ODhjYjF8NS45LjY0fDc1MHwxMzM0fEFwcFN0b3JlfDEwLjMwfDV8aU9TL2lQaG9uZS9pUGhvbmU5LDF8MzE4fEFwcFN0b3JlfDN8LTk5OXwxNjA1NjE0MTM0MTcwfDB8ZTYzZWExMzEtNDBmNi00OWM0LTk2OGEtMGFlMDdlMjUyNDYw; appId=12; areaId=40; bar=64; cmfuToken=; idfa=9C1C2FD3-E021-4BD2-AAF5-2F30481922CB; mode=normal; qimei=e63ea131-40f6-49c4-968a-0ae07e252460; ywguid=; ywkey=
AegisSign: XHTKjn/j1K18gMEqcipXlwGOdU3QIXgMVqlQdRxtSI5D4hPWYg8Ns99pU/wyNi5N2Y0VJK79kXLsbayArLOUQ/B2vlmapCzWTjzi39Z/HkVA6AbRz94GQEc8RQs65qy8a6cE9pFkowEGLNzHkI5f+w==

appid=12&areaid=4&auto=1&autotime=30&devicename=iPhone&devicetype=iPhone9%2C1&needRegister=1&osversion=10.3.3&phone=15247586663&returnurl=http%3A//www.qidian.com&sdkversion=210&signature=oq0mvtS9iIQ5OqzCM5iVwNkYLEr9ajEA6V3YQmrae7Z8kszqLFpaDdze8MKx%20cFIKbnulf2Zw711ubZs2I95EVCCLuFs0q%2BBj/3%2BVbjKC%2BMh641CxFMBBNA%3D%3D&source=QDReaderAppStore&type=1&version=5.9.64



此次分析参数位signature:
signature=oq0mvtS9iIQ5OqzCM5iVwNkYLEr9ajEA6V3YQmrae7Z8kszqLFpaDdze8MKx%20cFIKbnulf2Zw711ubZs2I95EVCCLuFs0q%2BBj/3%2BVbjKC%2BMh641CxFMBBNA%3D%3D

废话不多说。先从appstore 砸壳。砸壳后  进行ui分析


进行分析得知。点击获取验证码 会触发QDPhoneNumberLoginViewController resetTimer 这个方法
打开ida 进行分析


进过分析  先进行号码拼接。然后进行发送验证码  发送验证码的函数为QDPhoneNumberLoginViewController getVerificationCode

获取验证码函数 里面进行一个另一个发送验证码的函数调用 并且设置回调。继续跟进分析YWLoginSDK YW_SendPhoneCodeWithPhoneNumber

经过分析。我们能够看出这个函数就是进行参数的生成 然后通过调用sendPhoneCode这个函数 进行发送数据
以上为静态分析得出来的结果
下面进行动态调试  通过ida获取到sendPhoneCode的地址 对这个函数进行断点

通过汇编调试。得出来setSendPhoneCode 传进来的参数 就是我们想要的结果
ida 进行汇编分析

通过分析 terminalProcessingParameters 结果已经出来了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

点评

楚王
666   天津市天津市  发表于 2020-11-18 23:17
回复

使用道具 举报

fyc17
结帖率:0% (0/1)
发表于 2024-7-1 14:50:45 | 显示全部楼层   湖北省荆门市
需要一个ios越狱屏蔽,系统15以上,屏蔽大厂的app
回复 支持 反对

使用道具 举报

Mouth
发表于 2023-4-28 18:17:55 | 显示全部楼层   湖北省武汉市
谢谢分享~~
回复 支持 反对

使用道具 举报

夜深了YsL
结帖率:95% (18/19)
发表于 2022-4-22 21:56:13 | 显示全部楼层   江苏省苏州市
通过分析 terminalProcessingParameters 结果已经出来了
回复 支持 反对

使用道具 举报

北月
结帖率:73% (11/15)
 楼主| 发表于 2020-12-8 14:31:57 | 显示全部楼层   江西省赣州市
091029 发表于 2020-12-8 04:02
大神方便留个方式交流吗

哈哈。5530992
回复 支持 反对

使用道具 举报

091029
发表于 2020-12-8 04:02:37 高大上手机用户 | 显示全部楼层   海南省海口市
大神方便留个方式交流吗
回复 支持 反对

使用道具 举报

返回列表 发新帖
  高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 致发广告者

发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:wp@125.la
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表