|
|
本帖最后由 小七先生 于 2024-3-16 17:07 编辑
工具及环境配置- Mac电脑 或者虚拟机
- iphone手机(需越狱)
- Frida hook框架
- 抓包工具,不多介绍 推荐使用Sunny
- IDA 反编译
- Frida-ios-dump 砸壳
环境配置
brew install python3
pip install fria
pip install frida-tools
手机端添加Cydia源 https://build.frida.re 安装即可 注意:电脑端跟手机端一定要保持版本一致
下载frida-ios-dump备用
git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump-master
sudo python3 -m pip install -r requirements.txt --upgrade
抓包
应用商店下载app开始抓包(抓包配置由于工具不同请自行百du)这里使用sunny进行抓包
ios端代理推荐使用 Shadowrocket
抓包如下:
提交与返回均已加密,猜测可能是对称算法 经验之谈 没有技巧
砸壳
手机usb连接到手机将iphone端口转发到本地
iproxy 2222 22
查看已安装应用
frida-ps -Uai
运行 dump.py砸壳
获取到ipa文件解压得到我们的主文件
拖入ida分析
搜索 字符串 “kuangbao” 定位到如下位置
采用cccrypt加密库进行加密
编写fridahook代码 进行hook
frida-trace -UF -i CCCrypt 生成CCCrypt.js 修改输出显示
frida 注入js文件 点击登录
发现是3DES 加密 明文 key iv 均已打印出来
写代码测试
解密完成
Android ios 逆向交流群 468241990
欢迎加群交流学习 共同进步!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2024-3-16 16:59:55
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态