首页
社区
课程
招聘
iOS Instgram 算法分析小记
发表于: 2023-5-31 00:48 18765

iOS Instgram 算法分析小记

2023-5-31 00:48
18765

IOS逆向冲冲冲

0.前言

最近在学习各大厂商的反抓包思路,这不就学到了Instgram。经过查阅各种资料发现Instgram用上了TLS1.3 + ssl-pinning 那就开干呗

1.前期准备

笔者准备的不多就一个 IDA frida环境 Burp就开干了,基本流程走一遍。
hhh IOSdump砸壳,得到IPA,让IDA冒烟的工作几个小时-趁这时间配置下Burp,因为人在国内 想分析国外的APP只能用上佛跳墙所以Burp记得配置下佛跳墙

图片描述
这里10808是我本地的佛跳墙端口,各位按自己环境配置即可

2.开工

IDA工作了大半天。总算加载完了,先抓了一下包,果然抓不到,直接IDA开搜
图片描述
SSLPING嘛,根据经验关键词 **certificate verification | cert verify ** 一共搜到了这些地方,X看下引用吧

图片描述
一共两个关键点,这里能清晰的看到 sub_543324(v23) != 1就是失败 直接上frida干掉他

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
function hookbegin(){
    var cc   = Process.getModuleByName("FBSharedFramework")
    console.log(JSON.stringify(cc))
    Interceptor.attach(cc.base.add(0x54d648), {
        onLeave: function(retval) {
          retval.replace(0);
        }
      });
      Interceptor.attach(cc.base.add(0x543324), {
        onLeave: function(retval) {
          retval.replace(1);
        }
      });
}
 
setImmediate(hookbegin)

图片描述

OKKK sllping轻松过掉,现在能抓到我们想要的包了,但是问题又来了,登录接口的passwrod是加密的那我们就来分析一下吧!!!

3.苦逼分析

图片描述

大家应该一眼就能看出来特征吧 BASE64呀 那就HOOK打印堆栈呗
图片描述
根据堆栈减去ASLR base的偏移我们得到了一个函数地址
图片描述
这个函数的名字很符合要求啊,hhhh

##因为根本没有强混淆,我相信这个算法对再看的各位都不是难点
图片描述

4.总结

国外的APP就是太信任各位玩家了,一点变种算法都没,纯纯的openssl加密完事!!!
根据分析就是用了RSA的公钥加密了随机key,把传过去的时间跟password明文 aes对称加密一下!!! 然后服务端的私钥去解密出随机key,再去解密出真正的明文与时间。
用GPT的话来说就是: 你可以将公钥用于在安全通信中交换 AES 密钥。这是非常常见的做法,比如在 HTTPS 和许多其他加密协议中都会使用这样的方法。这种方法通常是这样

5.后记

最近在学习IOS逆向,希望能跟各位前辈多多学习 技术不分正邪


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-3-24 18:02 被至尊小仙侠编辑 ,原因:
收藏
免费 2
支持
分享
最新回复 (10)
雪    币: 3535
活跃值: (31016)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感谢分享
2023-5-31 09:28
1
雪    币: 707
活跃值: (1301)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
3
iOS 不叫 IOS
2023-5-31 11:20
0
雪    币: 551
活跃值: (1522)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
支持一下!
2023-6-1 09:55
0
雪    币: 2
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
iOS 不叫 1OS
2023-6-1 10:21
0
雪    币: 2978
活跃值: (7983)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6

这里

上传的附件:
2023-6-11 20:34
0
雪    币: 864
活跃值: (5124)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
iso不叫sos
2023-6-16 10:53
0
雪    币: 1
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
8
你的ins版本是多少啊 我的版本没有hook你说的那个地址
2023-9-2 19:16
0
雪    币: 907
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
你好,方便+个V交流下么,可以付费求教:wangxiangyan66885
2024-3-24 18:00
0
雪    币: 201
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
这是ins哪个版本,高版本好像不行了
2024-7-22 11:09
0
雪    币: 46
活跃值: (65)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
求ins 算法
2024-9-21 15:51
0
游客
登录 | 注册 方可回帖
返回
//