-
-
[原创]ios逆向-frida&环境&破解appSign算法
-
发表于:
2020-11-28 11:33
88187
-
[原创]ios逆向-frida&环境&破解appSign算法
iPhone 5s
黑苹果
越狱借助unc0ver,不详细说了。
越狱iPhone 使用Cydia 搜索 openSSH,安装即可。
可以看到类似一个base64的字符串和一个url排序后的结果。
先把明文进行md5。
对比之后,这个算法就破解了
接下来看aes这个算法破解。
看到base64,由于这个app安卓版已经破解过了,所以知道该app的ios版本应该也是aes算法,所以就。。。还知道aes加密之后再去md5就是newSign。
通过trace拿到解密key之后,直接解密。
然后md5一下看看
好了,破完收工。
ios逆向-frida&环境&破解appSign算法 原文链接
git clone https:
/
/
hub.fastgit.org
/
AloneMonkey
/
frida
-
ios
-
dump.git
cd frida
-
ios
-
dump
sudo pip3 install
-
r requirements.txt
-
-
ignore
-
installed six
git clone https:
/
/
hub.fastgit.org
/
AloneMonkey
/
frida
-
ios
-
dump.git
cd frida
-
ios
-
dump
sudo pip3 install
-
r requirements.txt
-
-
ignore
-
installed six
frida
-
trace
-
U
-
i CCCrypt pid
frida
-
trace
-
U
-
i CC_MD5 pid
frida
-
trace
-
U
-
i CCCrypt pid
frida
-
trace
-
U
-
i CC_MD5 pid
1
2
3
|
git clone https: / / hub.fastgit.org / AloneMonkey / frida - ios - dump.git
cd frida - ios - dump
sudo pip3 install - r requirements.txt - - ignore - installed six
|
1
2
|
frida - trace - U - i CCCrypt pid
frida - trace - U - i CC_MD5 pid
|
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课