IOS版本某手游 算法逆向

小七先生

工具及环境配置

• Mac电脑 或者虚拟机
• iphone手机（需越狱）
• Frida  hook框架
• 抓包工具，不多介绍 推荐使用Sunny
• IDA 反编译
• Frida-ios-dump 砸壳
  

环境配置

• 电脑安装frida,需先安装python
  

    brew install python3
    pip install fria
    pip install frida-tools


手机端添加Cydia源 https://build.frida.re 安装即可  注意：电脑端跟手机端一定要保持版本一致
下载frida-ios-dump备用
      git clone https://github.com/AloneMonkey/frida-ios-dump.git
      cd frida-ios-dump-master
     sudo python3 -m pip install -r requirements.txt --upgrade



抓包
应用商店下载app开始抓包（抓包配置由于工具不同请自行百du）这里使用sunny进行抓包
ios端代理推荐使用 Shadowrocket
抓包如下：

提交与返回均已加密，猜测可能是对称算法 经验之谈 没有技巧


砸壳
手机usb连接到手机将iphone端口转发到本地
    iproxy 2222 22
  
   


查看已安装应用
frida-ps -Uai


运行 dump.py砸壳
  

  获取到ipa文件解压得到我们的主文件
   


拖入ida分析
搜索 字符串 “kuangbao” 定位到如下位置



采用cccrypt加密库进行加密
编写fridahook代码 进行hook


frida-trace -UF -i CCCrypt  生成CCCrypt.js 修改输出显示


frida 注入js文件 点击登录




发现是3DES 加密 明文 key  iv  均已打印出来


写代码测试





解密完成


Android ios 逆向交流群 468241990  
欢迎加群交流学习 共同进步！

fyc17

求：定制一个ios越狱屏蔽，系统15以上，屏蔽大厂的app

wang2631

fire9

大佬。感谢分享！

一指温柔

谢谢分享！

小七先生

qiu001 发表于 2024-3-20 19:32
app能接单吗

什么app  加qq 1158184029

qiu001

app能接单吗

2278218063

感谢分享，很给力！~