IOS 某电商App签名算法解析(一) 还是套路

最新推荐文章于 2024-06-15 23:39:28 发布
最新推荐文章于 2024-06-15 23:39:28 发布
阅读量167 收藏
点赞数
文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xuxuabcd/article/details/128240265
版权

一、目标

Android越来越不好玩了,年轻人,该搞搞IOS了。套路其实都是差不多的,不要被Arm汇编拦住了。

反正Android早就不讲武德了,重要算法都在so里面,和ios差不多了。

先按照之前的 [Ios逆向环境搭建 (一)] 把抓包和frida环境搞好。

我们今天的目标还是它, sign

二、步骤

观察一下

从 sign的长度和参数类型上看, sign sv st 可以看出,IOS版本的签名算法大概率和Android差不多。这能节省我们很多分析时间,直接进入主题吧。

第一步 砸壳

在 frida-ios-dump 目录下面, 输入命令 **python dump.py -l ** 列出手机里面的App列表, 找到我们要搞的包名

然后开始运行砸壳命令,砸壳后的文件会通过 ssh拷贝到电脑上。

python dump.py com.3xxbuy.xxmobile

TIP: 注意,砸壳之前请保障 SSH是通的,使用 usbmuxd 把本地的2222端口转发到iOS上的22端口,配置好 ssh免密登录

iproxy 2222 22
ssh -p 2222 root@127.0.0.1

最低0.47元/天 解锁文章
Xuxuabcd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
iOS远程真机之usbmuxd中iproxy的作用
甫式人生
08-15 2万+
1、安装usbmuxdbrew install usbmuxd2、iproxy,该工具会将设备上的端口号映射到脑上的某一个端口,例如:iproxy 2222 22以上命令就是把当前连接设备的22端口(SSH端口)映射到脑的2222端口,那么想和设备22端口通信,直接和本地的2222端口通信就可以了。因此,SSH连接设备就可以这样连接了:ssh -p 2222 root@127.0.0.1这样就再
IOSApp签名算法解析(二) Frida RPC调用
Xuxuabcd的博客
12-08 260
及时保存是个好习惯。正向编程经验对逆向工作有很大的帮助。Frida是神器。ORZ。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。关注微信公众号:奋飞安全,最新技术干货实时推送。
iOS开发仿APP首页实例
01-04
现在淘宝,京东应用很广泛,今天就效仿做一个类似APP首页的实例。 一、Gif效果图: 二、UI布局: 看下图的层级关系,除去最下方的TabBar,首页其余部分全是用UICollectionView实现;其分两大部分,实现三种功能。上方是父UICollectionView的headerView,在此headerView中添加了两个UICollectionView,分别实现图片无限轮播器和一个横向滑动的功能菜单按钮。然后下面就是父UICollectionView的cell,上下滑动展示品内容。 三、代码: 因为这篇文章主要是讲如何实现APP首页布局的,所以如何设置UIColl
一套ios客户端源码
07-21
一套ios客户端源码,开发环境是Xcode,开发语言是Objective-C,自主开发,无版权问题。
iOS-提交金融APP被拒 PLA 1.2
ZFJ_张福杰
04-25 3633
原件:2017年4月4日 上午9:12 发件人 Apple 0. 10.0 Before You Submit: Program License Agreement PLA 1.2 Thank you for providing the additional info. However, in order to be compliance with our guideline. The se
京东 APP SIGN算法分析
热门推荐
神马都是浮云's blog
09-18 1万+
针对同一款品进行两次访问,发现唯一的不同只有st、sv、sign三个数值, st是当前时间,sv代表选了哪一种算法,sign是计算后的最终签名。 反编译APK代码一步一步跟踪到具体的SIGN计算方法,发现最终的调用的是一个SO文件的Native方法,进一步反编译SO文件,没想到SO文件竟然还被加了壳。 对SO文件脱壳后,选择其中一个SV计算方式,对SIGN计算逻辑进行分析,用JAVA对该...
iOSApp签名的原理
02-02
各种证书,ProvisioningProfile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解iOSApp签名的原理和流程。...
ios版团购app源码
07-15
含原型、素材、接口文档。通过该iOS源码,你将学会如何来进行iOS项目设计,界面定制及转场动画,多线程操作,地理定位,新浪微博SSO授权登录,本地数据缓存,了解OAuth2.0技术等。
iOS APP签名机制原理详解
08-26
主要介绍了iOS APP签名机制原理详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
axios打通fastapi和vue,实现前后端分类项目开发
Python私教
06-15 646
axios是一个前后端交互的工具,负责在前端代码,调用后端接口,将后端的数据请求到本地以后进行解析,然后传递给前端进行处理。我现在,想要把message的内容,在前端进行展示,这个时候就需要使用到axios了。
iOS ReactiveCocoa MVVM
征战无悔人生
06-12 925
ReactiveCocoa 下 MVVM简单使用。
iOS不改变frame,能写出一个位移动画
opentogether的博客
06-09 436
iOS开发中,如果不想通过直接修改视图的frame属性来实现位移动画,可以使用Core Animation的类或UIView动画块来实现。下面分别展示这两种方法。
Axios 二次封装详解
王兆镇的博客
06-12 368
在前端开发中,经常需要对网络请求进行一些定制化的处理。以下是关于一个 Axios 二次封装的详细介绍。通过这样的二次封装,我们能够更加灵活和方便地进行网络请求的管理和处理,提高了开发效率和代码的可维护性。以上就是关于这个 Axios 二次封装的简单介绍,希望对大家理解网络请求的处理有所帮助。
GStreamer安装——iOS
FREEDOM_X的专栏
06-12 1102
它们被分组到框架中,这就是我们发布GStreamer和 它对iOS(和OS X)的依赖 传统的linux开发,我们强烈建议使用SDK 模板,因为它们在您的项目上设置了一些允许Xcode的变量 像在传统linux中一样查找、使用和链接GStreamer 开发。iOSSDK,如果它还没有包含在您的Xcode版本中, 可以从下载选项卡下的Xcode首选项菜单下载。在模板所做的其他一些事情中,这是为了在SDK支持的所有平台上保持开发一致而做出的决定。安装后,创建新的Xcode项目时,您应该会看到 模板类别下的。
iOS 18支持的设备列表
学习小使者 的专栏
06-12 470
iOS 18支持的设备列表 更新时间:2024年06月12日。
axios进阶——取消已经发出去的请求
liushihao_的博客
06-13 315
当用户快速连续触发同一操作(比如多次点击按钮发送同一个请求),这个函数可以确保只有最后一个请求被执行,之前的相同请求会被取消,从而避免了因重复请求导致的数据不一致或服务器压力。:及时取消不再需要的HTTP请求可以释放浏览器或应用的资源,尤其是在移动端或网络环境不稳定的情况下,有助于节省数据流量和池使用。),可以有效管理网络请求队列,特别是在用户交互频繁的应用中,有助于提升应用响应速度和用户体验。3.存入前进行检查,如果存在该映射关系,将旧的请求cancel()取消掉,将新的映射存入。
iOS】编译二进制文件说明
最新发布
田一一
06-15 340
这个区域提供了各个段(Segment)和节(Section)在可执行文件中的位置和大小。这个区域完整的描述可执行文件中的全部内容。Address + Size + 1 = 下一个section的起始地址。使用Xcode进行编译 ,会生成二进制相关文件,可以更详细看产物的布局。上一部分是对Segment进行了一级划分,分出了Section。展示需要链接的Framework,(下图中的11-17行)的地址是一致的,以此类推,可以获取上面各个节的信息。展示编译后的.o文件,(下图中的3-10行)
使用贝塞尔曲线实现一个iOS时间轴
liubo的博客
06-09 496
就是通过贝塞尔曲线画出时间轴的圆环的路径,然后使用CAShaper来渲染UI,再通过animation.beginTime = [cilrclLayer convertTime:CACurrentMediaTime() fromLayer:nil] + circleTimeOffset 来设置每个圆环的动画开始时间,,每个地方都是有两层layer的,一层是底部灰色样式的(即没有到达时候的颜色)一层是到达得阶段的颜色,到达的layer在上面,如果要开启动画,我们就得先将。
uview 城中的 使用uniapp开发的一整套app的源码
11-21
uView城是一个使用uni-app开发的一整套app源码。uni-app是一个基于Vue.js开发跨平台应用的框架,它允许开发者使用一套代码编写多个平台的应用,包括iOS、Android、H5等。 uView城源码提供了完整的应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值