首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. iOS安全
    3. 发新帖
[原创]ios逆向-frida&环境&破解appSign算法
发表于: 2020-11-28 11:33 88133

[原创]ios逆向-frida&环境&破解appSign算法

mb_aoooaosd 活跃值
2020-11-28 11:33
88133

iPhone 5s
黑苹果

越狱借助unc0ver,不详细说了。

越狱iPhone 使用Cydia 搜索 openSSH,安装即可。

可以看到类似一个base64的字符串和一个url排序后的结果。
先把明文进行md5。
file
对比之后,这个算法就破解了
接下来看aes这个算法破解。
file
看到base64,由于这个app安卓版已经破解过了,所以知道该app的ios版本应该也是aes算法,所以就。。。还知道aes加密之后再去md5就是newSign。
通过trace拿到解密key之后,直接解密。
file
然后md5一下看看
file
好了,破完收工。
ios逆向-frida&环境&破解appSign算法 原文链接

git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip3 install -r requirements.txt --ignore-installed six
git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip3 install -r requirements.txt --ignore-installed six
frida-trace -U -i CCCrypt pid #aes加解密相关
frida-trace -U -i CC_MD5 pid #md5加密
frida-trace -U -i CCCrypt pid #aes加解密相关
frida-trace -U -i CC_MD5 pid #md5加密
1
2
3
git clone https://hub.fastgit.org/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump
sudo pip3 install -r requirements.txt --ignore-installed six
1
2
frida-trace -U -i CCCrypt pid #aes加解密相关
frida-trace -U -i CC_MD5 pid #md5加密

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 6
支持
分享
最新回复 (9)
followwind
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3
我有个问题:必须用usb走端口转发才能砸吗,单纯ssh连不行吗。。。我这黑苹果虚拟机usb用着贼奇怪
2020-12-31 18:24
0
ogli324
雪    币: 638
活跃值: (1772)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
4
followwind 我有个问题:必须用usb走端口转发才能砸吗,单纯ssh连不行吗。。。我这黑苹果虚拟机usb用着贼奇怪
ssh可用的情况下,直接就ssh呗, 何必用usb链接再来回转发端口,我日常都这样操作
2021-1-11 13:47
0
xiaozhu头
雪    币: 159
活跃值: (695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
ogli324 ssh可用的情况下,直接就ssh呗, 何必用usb链接再来回转发端口,我日常都这样操作
usb就不用看手机ip了 省事。。
2021-1-26 15:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//