首页
社区
课程
招聘
[原创]ios逆向-frida&环境&破解appSign算法
发表于: 2020-11-28 11:33 88186

[原创]ios逆向-frida&环境&破解appSign算法

2020-11-28 11:33
88186

iPhone 5s
黑苹果

越狱借助unc0ver,不详细说了。

越狱iPhone 使用Cydia 搜索 openSSH,安装即可。

可以看到类似一个base64的字符串和一个url排序后的结果。
先把明文进行md5。
file
对比之后,这个算法就破解了
接下来看aes这个算法破解。
file
看到base64,由于这个app安卓版已经破解过了,所以知道该app的ios版本应该也是aes算法,所以就。。。还知道aes加密之后再去md5就是newSign。
通过trace拿到解密key之后,直接解密。
file
然后md5一下看看
file
好了,破完收工。
ios逆向-frida&环境&破解appSign算法 原文链接

git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip3 install -r requirements.txt --ignore-installed six
git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip3 install -r requirements.txt --ignore-installed six
frida-trace -U -i CCCrypt pid #aes加解密相关
frida-trace -U -i CC_MD5 pid #md5加密
frida-trace -U -i CCCrypt pid #aes加解密相关
frida-trace -U -i CC_MD5 pid #md5加密
1
2
3
git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip3 install -r requirements.txt --ignore-installed six
1
2
frida-trace -U -i CCCrypt pid #aes加解密相关
frida-trace -U -i CC_MD5 pid #md5加密

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 6
支持
分享
最新回复 (9)
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
我有个问题:必须用usb走端口转发才能砸吗,单纯ssh连不行吗。。。我这黑苹果虚拟机usb用着贼奇怪
2020-12-31 18:24
0
雪    币: 642
活跃值: (1802)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
4
followwind 我有个问题:必须用usb走端口转发才能砸吗,单纯ssh连不行吗。。。我这黑苹果虚拟机usb用着贼奇怪
ssh可用的情况下,直接就ssh呗, 何必用usb链接再来回转发端口,我日常都这样操作
2021-1-11 13:47
0
雪    币: 159
活跃值: (695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
ogli324 ssh可用的情况下,直接就ssh呗, 何必用usb链接再来回转发端口,我日常都这样操作
usb就不用看手机ip了 省事。。
2021-1-26 15:19
0
游客
登录 | 注册 方可回帖
返回
//