-
-
[原创]ios逆向-frida&环境&破解appSign算法
-
发表于: 2020-11-28 11:33
-
iPhone 5s
黑苹果
越狱借助unc0ver,不详细说了。
越狱iPhone 使用Cydia 搜索 openSSH,安装即可。
可以看到类似一个base64的字符串和一个url排序后的结果。
先把明文进行md5。
对比之后,这个算法就破解了
接下来看aes这个算法破解。
看到base64,由于这个app安卓版已经破解过了,所以知道该app的ios版本应该也是aes算法,所以就。。。还知道aes加密之后再去md5就是newSign。
通过trace拿到解密key之后,直接解密。
然后md5一下看看
好了,破完收工。
ios逆向-frida&环境&破解appSign算法 原文链接
git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip3 install -r requirements.txt --ignore-installed six
git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip3 install -r requirements.txt --ignore-installed six
frida-trace -U -i CCCrypt pid #aes加解密相关
frida-trace -U -i CC_MD5 pid #md5加密
frida-trace -U -i CCCrypt pid #aes加解密相关
frida-trace -U -i CC_MD5 pid #md5加密
|
1
2
3
|
git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip3 install -r requirements.txt --ignore-installed six
|
|
1
2
|
frida-trace -U -i CCCrypt pid #aes加解密相关
frida-trace -U -i CC_MD5 pid #md5加密
|
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
ssh可用的情况下,直接就ssh呗, 何必用usb链接再来回转发端口,我日常都这样操作 |
|
|
usb就不用看手机ip了 省事。。 |
ogli324
