ios v品会 api-sign算法

最新推荐文章于 2024-06-27 19:12:25 发布
最新推荐文章于 2024-06-27 19:12:25 发布
阅读量964 收藏 8
点赞数 21
分类专栏: ios逆向 文章标签: cocoa macos objective-c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_fanyifan/article/details/139372928
版权

vip品会 api-sign算法还原

ios入门案例 视频系列 IOS逆向合集-前言哔哩哔哩bilibili

一、ios难度与安卓对比

这里直接复制 杨如画大佬的文章的内容:

ios难度与安卓对比
很多人说ios逆向比安卓简单,有以下几个原因
1 首先就是闭源,安卓开源导致的各种系统定制,各大安全厂商不得不对这些系统进行检测,对抗就是这样起来的。
2 iphone默认只允许用户从app store下载应用,并且上架到了app store的应用都被苹果加了一层壳,类似安卓的加固,安卓的叫脱壳,ios的叫砸壳,并且这个砸壳也是有成熟的方案的。对比下安卓的各大厂商的加固,虽然现在fart脱壳机可以脱很多整体加固和抽取加固,但是由于太过热门,现在也有很多厂商检测fart特征的,并且未来的第3代加固技术vmp加固你又该怎么办?
3 玩ios逆向的人少,对抗自然就少了,不过我这一篇文章也掀不起什么大风大浪。并且教程少,很多社区都没落了。
4 还有就是很多人以为设备的问题,ios逆向需要mac(其实win也够了,不开发插件的话),黑苹果也是够用的。还有就是iphone贵,现在的iphone6比pixel4便宜太多了,两三百就够了。
5 ios逆向处于调用系统加密库的时代,而安卓处于魔改算法,自写算法,白盒时代,前些天分析的x-zse-96就是一个魔改严重的AES。如果你用过安卓的算法助手就知道ios的加密类似于这个。
6 ios逆向的话我认为入门的话安卓要简单,因为有java层的加密给你体验,体验完事后你就得准备硬刚so了。整体来说还是ios要简单的。
————————————————
​
                            版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
                        
原文链接:https://blog.csdn.net/xmx_000/article/details/136990919
​

二、本期举例:v品会 安卓和ios对比

安卓

这里是我之前写的一篇安卓 api_sign的分析主要 还是定位到so 里面去分析的具体算法。sha1算法

唯品会登录接口api_sign与edata分析_唯品会apisign-CSDN博客

唯品会登录接口api_sign与edata分析_唯品会apisign-CSDN博客

ios

ios端中只需要去用frida-trace hook CC_SHA1 即可得出

三、对比结果

虽然都是sha1算法 但是安卓端需要分析so层,相比 ios端直接frida_trace hook 。

本文也是比较简单,熟悉了解ios的hook就Hook到了,目的在体现出ios端相比安卓端更为简单,或许在某种情形下可以为我们安全工作人员提供更为另一种思路。 本文结束到此结束啦!

带带弟弟学爬虫__
关注
  • 21
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向】某车之家sign签名分析
小陈的技术博客
08-02 997
分析某车之家sign签名算法的实现
API接口数据安全解决方案-sign
php小白的奔牛历程
09-18 1416
由于接口地址的暴露,导致数据的丢失,所以必须做一些信息验证,所以添加授权码sign是一个很好的解决方法,话不多说,直接开干! 加密解密算法是需要服务端验证通过后将加密解密方案告知客户端。 我这里介绍对header头中的信息(version,app_type等)字段进行AES加密,最后在进行sign有效期验证,以及唯一性验证。 操作步骤 客户端生成sign,在http请求传值sign,app_ty...
iOS远程推送--APNs详解
weixin_37409570的博客
07-20 5014
iOS远程推送–APNs详解 iOS远程推送,远远不是配置两个证书,集成个SDK那么简单。 本文会从实践出发,结合苹果的官方文档,带你全面的了解苹果APNs服务。除了基础原理和集成方法外,还将详细介绍了APNs服务接口的调用方式,以及各个推送SDK的基本原理。 示例代码在这里,包含iOS客户端以及java服务端代码。 概述 现在市面上大多数app,都有根据某种条件,服务端主动向用户推送消息的需求。...
2023最新9月京东sign、eid、body.cipher、ep、x-api-eid-token、uuid、sk、h5st3.1、h5st4.1、singstr、encstr、log、paysign
qq_2045339400
05-25 1624
京东JD某东 sign、body、paysign、eid、log、Numberenc、encStr、h5st、免费调用例子
ios 自架验证服务器,iOS 13-Sign In with Apple(苹果登录)APP+后端验证
weixin_35363591的博客
07-30 993
关于Sign In with Apple的介绍就不讲了,直接进入正题吧!Certificates,IDs & Profiels->Keys->+号1585892549402.jpg点击Configure,选择Primary App ID(主应用程序ID,如果你这个账号有多个App的话,都可以用这一个Key),然后点Save。最后一步会有一个私钥(.p8的文件),只能下载一次,所...
2024-淘特x-sign, x-mini-wua参数脱机, unidbg生成加密参数
weixin_44110940的博客
05-21 384
支持远程测试, 有需要的可以私信我, 简单调用, 有易语言的测试版本。说明: 此代码仅供用于学习交流, 切勿用于非法用途。
Python爬虫系列之某了么h5签名sign算法
Packager
07-04 1251
饿了么h5签名sign算法
浅谈API开发安全之生成sign(一)
半盞ˋ流年
01-11 2365
在对于API的开发中,最让人头疼的就是接口数据暴露,让一些有心之人抓包之后恶意请求,那么如何解决这一弊端呢?自然而然的我们就想到了加密 ,那我们又如何加密,如何解密,才能使之有最安全的效率呢?这是一个值得我们深思的问题,带着这些问题,我们来尝试着 一一解决 首先加密校验是需要在每次请求的时候,都要去做的,所以我们需要写一个公共类,让其他类来继承,暂定这个类就为 Common <?php /*...
iOS加解密操作
12-13
总之,iOS中的加密操作是一项涉及多个层面的技术,包括选择合适的加密算法、管理密钥、执行加密解密操作以及确保数据安全。通过自签名加密,可以有效地增强数据的保密性,确保在金融类应用中的信息安全。
基于E2EE的无状态认证JsonWebToken算法、常用Web算法模块-易语言
06-14
JWT应用场景? 主要用于身份认证 1、相比xml而言json格式简单,jwt中已经有了你需要的全部信息,拿出来用就行。 2、同session相比,性能更好一些,省去了处理分布...模块中包含了一些其他常见算法,如sign签名校验
使用objective c 和java实现的rsa sha256 适用于ios与android
01-03
Objective-CiOS开发中广泛使用,`RsaSHA256Sign.h`和`.m`文件可能包含用于RSA签名和验签的类或方法,`NSData+Base64.h`和`.m`可能是扩展了NSData类,提供了Base64编码和解码功能,这对于处理加密数据的传输和存储...
java后台提供给ios的微信支付接口
09-07
2. **生成支付参数**:Java后端接收到预支付返回的prepay_id后,将其加密并打包成iOS客户端可以使用的支付参数,如package、nonceStr、sign等,然后返回给iOS端。 3. **发起支付**:iOS客户端接收到这些参数后,...
iOS 手机签名保存
03-27
iOS开发中,手机签名保存是一项关键操作,它涉及到应用的发布、安全性和用户体验。这里的“签名”主要指的是iOS应用程序的代码签名,这是Apple为确保软件来源可靠性和防止恶意篡改而实施的一项机制。贝塞尔曲线...
C++(week10): C++基础:第一章 C++与C
最新发布
Edward2022的博客
06-27 742
C++基础:C++与C
C++11中std::thread的使用
卤煮小鱼的博客
06-24 499
C++11 引入了,它是用于创建和管理线程的标准库类。以下是详细的讲解,包括如何使用进行线程创建、管理和参数传递等操作。
第 6 章使用 SwiftUI 按钮、标签和渐变
xubaimiao的专栏
06-25 121
在本章中,我们探讨了在 SwiftUI 中创建按钮的基础知识。按钮在任何应用程序的用户界面中都起着至关重要的作用。精心设计的按钮不仅可以增强 UI 的视觉吸引力,还可以提升应用程序的整体用户体验。正如您所发现的,通过结合 SF 符号、渐变和动画,您可以毫不费力地构建吸引用户的有吸引力且实用的按钮。从上面的代码中可以看出,您需要复制每个按钮的所有修饰符。当您在预览中点击按钮时,您应该会看到一个流畅的动画,该动画会放大和缩小按钮。按钮可启动特定于应用的操作,具有可自定义的背景,并且可以包含标题或图标。
iOS17系统适配
weixin_44836266的博客
06-25 997
横屏的时候秒变智能显示器,常亮显示终于有更有用了。苹果更新了 AirDrop,引入了名为“NameDrop”的功能,用户只需将两台 iPhone 或者将一台 iPhone 和 Apple Watch 放在一起接触下之后,就能通过 NameDrop 功能向对方 iPhone 发送你的电子邮件账号和电话号码,以及你的“海报”。iOS 17 系统中,电话 App 进一步丰富了个性化选项,引入了 Contact Posters,用户可以定制这些海报的显示方式,来电时就会显示不同的海报,让来电观感焕然一新。
《C++ Primer》第三章小结练习
潇雪的博客
06-24 1353
《C++ Primer》第三章小节练习
iOS-Realtime-Voice-Changer github地址
06-08
iOS-Realtime-Voice-Changer 的 GitHub 地址是:https://github.com/potato04/iOS-Realtime-Voice-Changer 这是一个使用 Objective-C 语言编写的示例应用程序,可以演示如何使用 AudioUnit 框架来实现音频变声。它提供了多种变声效果,包括卡通、恶魔、机器人等。你可以在 GitHub 上下载代码并运行应用程序,也可以自己进行修改和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值