iOS安全机制汇总

于 2023-01-10 22:00:00 发布
阅读量133 收藏
点赞数
文章标签: 安全 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GJ_ia/article/details/128633073
版权
本文介绍了在抓包某电商App时发现加密通讯地址后,通过分析数据特征、搜索关键字符串、利用Frida Hook技术定位加密解密函数的过程,最终成功找到并Hook了解密函数。
摘要由CSDN通过智能技术生成

一、目标

最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。

今天我们的目标就是这个数据的加密解密。

App版本: v10.3.0

二、步骤

分析一下

1、数据的结尾是"==",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。

2、返回数据格式是 json,那么我们可以尝试去Hook json相关的解析函数。

3、还一个方法就是尝试去搜索 CityNameCountryNameWhere 这几个关键字符串了。

先搜字符串吧

搜这个最长的 “Where”

发现了加密的函数 encrypt3DESECB ,没有搜到解密的函数。不过加密和解密大概率是在同一个类文件里面。

顺着线索,我们找到了这里。

啥也别说了,Hook之。

最低0.47元/天 解锁文章
GJ_ia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IOS 安全机制
双手成就你的梦想
08-01 1941
  iOS系统架构分为四个层次:核心操作系统层(the Core OS layer),核心服务层(the Core Services layer),媒体层(the Media layer),可轻触层(the Cocoa Touch layer)。系统操作占用大概240MB的存储器空间。 目前所了解到的IOS的区安全机制主要有七大部分: 1.更小的受攻击面 首先基于IOS不开源框架的影响,降...
iOS系统安全机制概览
lifengzhong的专栏
07-26 9647
iOS通过以下几种机制来保全整个系统安全性: 一:系统结构 所有iOS设备中,系统与硬件都高度集成,从系统启动、系统更新、应用的安装、应用的运行时等多个方面来保全系统安全,具体包括: 1:所有iOS设备在处理器内都集成有一段名为Boot Room的代码,此代码被烧制到处理其内的一块存储上,并且只读,可以认为是完全可信的。系统启动时,Boot Room通过苹果的Apple
iOS开发里的线程安全机制
唐小引的 CSDN 博客
02-21 794
【编者按】本文为再读苹果《Threading Programming Guide》笔记第四篇,主要分享了线程安全机制以及设计时所需要注意的事项。从最初的“什么是线程”到“何时使用Run Loop”以及“线程安全机制”等,作者付宇轩对苹果官方《Threading Programming Guide》进行了深度的学习,并将自己的所学到的点点滴滴总结成数万字的笔记,其中还包含了自己的动手实践。阅读...
iOS 系统安全机制
iOS_开发
04-06 356
????????关注后回复“进群”,拉你进程序员交流群????????引言在开发过程中,经常会遇到这么一些问题:修改App结构后无法运行不能直接读取其他应用程序程序每次运行地址都不一样系统升级了不允许降级带着这些问题,我们来学习一下,iOS系统提供的安全机制iOS系统安全架构上图是苹果官方的iOS系统安全架构图,他分为两个部分,第一个部分是硬件和固件层,上面提供的安全保障;第二个部分是软件...
IOS安全机制
lfr_dev的专栏
09-28 478
iOS是由苹果公司为iPhone开发的操作系统。它主要是给iPhone、iPod touch以及iPad使用。就像其基于的Mac OS X操作系统一样,它也是以Darwin为基础的。原本这个系统名为iPhone OS,直到2010年6月7日WWDC大会上宣布改名为iOSiOS系统架构分为四个层次:核心操作系统层(the Core OS layer),核心服务层(the Core Service
信息安全书籍汇总.txt
最新发布
04-22
2. **数据隔离**:iOS系统采用严格的数据隔离机制,不同应用之间的数据不能随意交换,从而降低了数据泄露的风险。 3. **生物识别技术**:苹果公司在其设备上广泛采用了指纹识别和面部识别技术,提高了设备解锁和个人...
iOS 线程资料汇总
06-05
五、线程安全与锁 在多线程环境中,数据的共享可能会引发竞态条件,导致数据不一致。为了解决这个问题,我们可以使用锁机制,如NSLock、@synchronized关键字、NSCondition、NSConditionLock等。此外,Apple还提供了 ...
ios逆向工具汇总
06-19
iOS逆向工程是指对iOS平台上的应用程序进行深入分析,以了解其工作机制和代码逻辑的过程。逆向工程在软件安全、兼容性测试、学习模仿等场景中非常有用。由于苹果iOS系统的封闭性,这一过程常常需要借助特定的工具来...
ios下移动文件方法汇总
01-20
iOS开发中,移动文件是常见的任务,尤其是在处理应用程序的数据存储和更新时。Objective-C提供了多种方式来实现这...同时,确保在处理文件操作时捕获并适当地处理可能出现的错误,以保证应用的稳定性和数据的安全性。
iOS安全机制
u013712343的博客
05-06 1417
iOS系统安全性要比Android系统要高,其中有几个主要的原因,一是对应用安装源的限制,iOS设备必须从App Store上下载应用或者使用企业证书做分发,而Android系统的设备可以安装任何安装包(Android Package,APK)。这样会导致恶意应用可以很轻易地被安装到手机上。二是iOS上的应用有着严格的“沙盒”机制。每个应用都只能访问自己沙盒目录下的数据,没有公共的读写区...
【转】iOS 系统安全机制
专注于苹果IOS开发和最新资讯
08-27 539
介绍iOS安全机制
iOS开发笔记之五十九——OS X和iOS安全机制之一——签名机制
iOS开发笔记
02-15 9899
一、背景 在OS X上病毒和恶意软件很少见,给大家的感觉是OS X和iOS更加安全。到底是什么原因导致的OS X更加安全呢? (1)OS X占有率较低,没有吸引足够的恶意软件开发者的注意(假设你是恶意软件开发者,正在图谋准备下一次非法勾当。你是愿意花精力真对全世界90%以上的电脑下手,还是剩下的5%的电脑呢?)。 (2)UN*X家族的OS总是坚持最小权限原则,这样可以避免用户默认
iOS-沙盒机制-整合篇
NewLifeBegin_
07-08 3120
前言:突然想学习一下,沙盒,看了那么多博客,我四处的搜集一下总结一下,为了以后方便学习,留存一篇整合的文章。 一、沙盒机制 1.简介: --概念:每个iOS应用都有自己的应用沙盒,应用沙盒就是文件系统目录。 --核心:sandbox对应用程序执行各种操作的权限限制 --特点: 1.每
ios安全机制
weixin_30701575的博客
12-18 199
ios安全机制 iOS是由苹果公司为iPhone开发的操作系统。它主要是给iPhone、iPodtouch以及iPad使用。就像其基于的MacOSX操作系统一样,它也是以Darwin为基础的。原本这个系统名为iPhoneOS,直到2010年6月7日WWDC大会上宣布改名为iOSiOS系统架构分为四个层次:核心操作系统层(theCoreOSlayer),核心服务层(...
iOS开发笔记之六十——OS X和iOS安全机制之二——隔离机制
iOS开发笔记
02-15 9239
隔离机制是一项很前卫且最好拥有的特性,现在已经成为苹果技术风景线中不可分割的一部分。基本思想很简单,而且也是应用程序安全性的一个基本原则,那就是不受信任的应用程序必须在一个独立的隔间(compartment)中运行,隔间实际就是一个隔离的环境,在这个环境中所有的操作都会受到限制。这个机制之前在leopard中叫seatbelt,后来就改名为sandbox(沙盒),在lion中得到了极大的改进。其中
iOS系统安全学习小结(一)
m0_56121728的博客
02-25 6238
iOS学习小结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值