ios逆向工程
文章平均质量分 82
inquisiter
这个作者很懒,什么都没留下…
展开
-
关于某ios app登录关键字加密分析
关于某ios app登录关键字加密分析 学逆向到现在,本来以为可以找个大神带一下,不过一路做来基本是在自学。还有好多东西不知到如何下手,世界上本来就是学无止境,找到自己需要的我觉得更关键。学了两周的ios逆向,顺便总结下:需要工具:越狱iPhonecydia*openssh和socatIDA或者HOPPER dis 个人感觉这两个工具虽然目的一样,但用起来还是差别还是很大。HP动不动就卡的原创 2017-11-21 11:50:13 · 2308 阅读 · 0 评论 -
lldb python 脚本扩展之超级断点增强版
lldb python 脚本扩展之超级断点增强版引言不知道各位在逆向ios用到lldb的时候是啥感觉,反正我是服了。没界面到算了,各种跳转和断点用起来不知道有多麻烦。所以我尽量用静态分析。不过越往后,越发现,光静态实在是不行。 ios不知道有没有动态解密一说,就是把mach-o加密的部分在加载的时候再解密。android和windows上有一种方式叫做dump内存,可以把加载后解密的部分保存下来,原创 2017-12-05 17:30:13 · 1181 阅读 · 0 评论 -
ios逆向分析进阶之关键字加密还原
ios逆向分析进阶之关键字加密还原衔接上一篇博客,这一片自主逆向了一个较坑的算法,感觉基本入门了:文中使用工具:IDA,Xcode(主要用来静态分析代码)theos lldb debugserver(动态跟踪函数参数返回值)mac自带的日志查看工具(这里找了很多日志工具,感觉还是mac自带的控制台比较好用)ssh连接手机frida分析应用结构charles(http截取)回顾流程原创 2017-11-25 16:41:59 · 3996 阅读 · 1 评论 -
某FM密码加密分析IOS
某FM密码加密分析个人感觉这个分析用的手段比较典型,所以记录下。个人感觉ios有些封装特点在逆向过程中还是要有一定的认识的,不然就真是分析半天头疼的不行了。抓包分析可疑数据这一部分大致说一下,大致看了以了一下,没有看到跟登录的手机号和密码相关的关键字。应该是加密了,倒是path路径有个passport-sign-mobile/v2的网址路径,不过这是后话,开始的时候没看到这里。不过个人感觉从这里入手原创 2018-01-09 11:42:27 · 1051 阅读 · 0 评论