ios代码混淆-字符串加密的优点和其他破解方法

最新推荐文章于 2024-05-20 08:36:07 发布
最新推荐文章于 2024-05-20 08:36:07 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: ios 逆向 汇编 文章标签: ios 混淆 逆向 字符串加密 hopper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/124188252
版权
ios 同时被 3 个专栏收录
107 篇文章 9 订阅
订阅专栏
逆向
47 篇文章 4 订阅
订阅专栏
汇编
22 篇文章 5 订阅
订阅专栏

文章目录

程序运行效果

这个例子是一个输入密码9527就会登录,否则显示"密码错误,重新输入"
请添加图片描述

代码使用明文字符串的缺点

oc代码

下面代码是点击登录按钮以后执行判断.

- (IBAction)btn1Click:(id)sender {
    if ([self.tf.text isEqualToString:@"9527"]){
        self.label1.text = @"请输入密码";
        VC1 *vc = [[VC1 alloc]init];
        [self.navigationController pushViewController:vc animated:true];
    }else{
        self.label1.text = @"密码错误,重新输入";
    }
}

hopper中的反汇编可以找到 “密码错误,重新输入”,如下图:
在这里插入图片描述
通过2次查看引用找到下面汇编代码
在这里插入图片描述
再向上查看,找到真实密码9527,如下图:
在这里插入图片描述
这样通过明文的字符串"密码错误,重新输入",就找到了相关代码.

把代码中的字符串加密,字符串明文用注释表示

通过 按位异或的运算规则,A^ B = C , C ^ B = A ,也就是 一个值异或固定的一个数字,连续2次,会还原会本身.

下面加密函数,同时也是解密函数

-(void)showEncryptStr:(char *) str{
    for (int i=0; i< strlen(str); i++) {
        str[i] = str[i]^9;
        printf("'%c',",str[i]);
    }
    NSLog(@"\n===============");
}

先用明文调用这个方法,然后查看打印结果:

    char str1[100] = "密码错误,重新输入";
    [self showEncryptStr:str1];

打印结果是:

'\354','\246','\217','\356','\251','\210','\340','\235','\220','\341','\246','\246','%','\340','\216','\204','\357','\237','\271','\341','\267','\232','\354','\214','\254',

把这个打印结果当成字符串存储起来,这个就是密文字符串了.然后再用加密解密函数调用一次,重新打印字符串,会发现变成明文

char str1[100] = {'\354','\246','\217','\356','\251','\210','\340','\235','\220','\341','\246','\246','%','\340','\216','\204','\357','\237','\271','\341','\267','\232','\354','\214','\254'};
    [self showEncryptStr:str1];
    NSLog(@"str1=%s",str1);

NSLog(@"str1=%s",str1);的打印结果:
str1=密码错误,重新输入

把整个程序用字符串加密重新做

注意看下面密文字符串上面用 明文写了注释,因为注释不会被编译,所以不用担心被反汇编的时候找到

- (IBAction)btn1Click:(id)sender {
    if ([self.tf.text isEqualToString:@"9527"]){
        self.label1.text = @"请输入密码";
        VC1 *vc = [[VC1 alloc]init];
        [self.navigationController pushViewController:vc animated:true];
    }else{
        //str1是"密码错误,重新输入" 注释不会被编译,所以不用担心被反汇编工具发现
        char str1[100] = {'\354','\246','\217','\356','\251','\210','\340','\235','\220','\341','\246','\246','%','\340','\216','\204','\357','\237','\271','\341','\267','\232','\354','\214','\254'};
        NSLog(@"str1=%s",str1);

        [self showEncryptStr:str1];
        self.label1.text = [NSString stringWithUTF8String:str1];
    
    }
}

打印出来str1的密文是:

str1=즏\340\235\220ᦦ%\340\216\204ᷚ쌬

使用hopper找不到字符串"密码错误,重新输入"了.如下图
在这里插入图片描述

如何破解字符串加密造成的无法定位

我们还可以通过其他方法定位,直接看hopper中的函数名和汇编代码,也可以用theos tweak 添加hook里面打印log 再用debugserver去逆向定位到具体某个变量和寄存器

Poison老师
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ios混淆代码工具及垃圾代码生成器工具
11-12
ios混淆代码工具及垃圾代码生成器工具
iOS的各种加密方法使用简介
st646889325的博客
12-06 1733
1.base64加密: [objc] view plain copy "font-size:14px;">//   //  base64Test.m   //  base64test   //   //  Created by apple on 15/6/30.   //  Copyright (c) 2015年 meishidiand
混淆代码如何破解/Webshell混淆免杀的一些思路_小白信息安全笔记
最新发布
程序员六七的博客
05-20 816
1、简介为了避免被杀软检测到,黑客们会对进行混淆免杀。本文将介绍一些混淆免杀的思路,帮助安全人员更好地防范攻击。静态免杀是指通过对恶意软件进行混淆加密或其他技术手段
JS混淆技术探究及解密方法分析
mxd01848的博客
03-03 1548
将原始的JavaScript代码转换为新的AST,并且按照新的结构重新排列代码,使得源代码丧失可读性。字符串操作的混淆主要是将JavaScript中的所有字符串和变量名进行压缩和加密。但是,一旦恶意攻击者破解混淆代码,还是可以获取源码和敏感信息,所以我们需要继续加强程序的安全性,以保护我们的网站和应用程序的安全。手动逆向是指通过分析JS混淆代码的运行逻辑、变量名和字符串的特征、代码结构等来进行逆向分析。JS混淆技术的实现原理主要有两种:基于AST的混淆字符串操作的混淆
python如何解决js逆向混淆?
naer_chongya的博客
05-30 1784
JavaScript混淆是一种保护网站安全的技术,混淆可将代码进行多种变形和加密,使得 JavaScript 代码变得难以阅读和理解。但是,通过 Python 脚本、正则表达式、AST 分析和 JavaScript Beautifier,我们可以为大多数混淆技术找到解决方案,并使代码更易于阅读和理解。在这样的情况下,解密 JavaScript 代码需要更高级的技术和更深入的理解。最后,我们返回格式化后的代码。基于 AST 的混淆混淆器可以分析代码抽象语法树,并使用各种技术来重构代码,使其难以理解和修改。
JS混淆加密代码如何解密
mxd01848的博客
12-16 4807
混淆是指将 JavaScript 代码变得难以理解的过程。这可以通过更改变量名、函数名和类名,以及将代码压缩到一行来实现。混淆的主要目的是使代码难以被盗用,并保护代码的知识产权。
核心方法-混淆算法-零基础渗透入门教程
程序员三九的博客
05-20 512
1、简介为了避免被杀软检测到,黑客们会对进行混淆免杀。本文将介绍一些混淆免杀的思路,帮助安全人员更好地防范攻击。静态免杀是指通过对恶意软件进行混淆加密或其他技术手段
iOS代码混淆工具-iOS源码混淆工具-ZFJObsLib
02-03
iOS代码混淆工具,iOS源码混淆工具,iOS审核4.3,重复上架,iOS代码混淆|iOS代码混淆工具|过4.3审核|4.3解决|4.3被拒|4.3审核被拒|other被拒|other审核被拒|iOS代码混淆助手|unity3d混淆|cocos2dx混淆|flutter混淆|...
iOS代码混淆|马甲包混淆|iOS源码加密
03-23
iOS代码混淆工具,马甲包混淆工具、字符串加密防止反编译,解决4.3问题 详细请看:https://zfj1128.blog.csdn.net/article/details/95482006 git下载地址:https://gitee.com/zfj1128/ZFJObsLib_dmg
iOS代码混淆工具:Uniapp代码混淆工具和react-native代码混淆
04-10
ConfuseSoftware)是一款运行在MAC OS平台的App、完美支持Objc和Swift、U3D、Flutter、Cocos2dx项目代码的自动翻新(混淆)、支持文件夹名称、文件名、修改资源文件hash值、类名、方法名、属性名、添加混淆函数方法体、...
iOS马甲包代码混淆工具
03-20
iOS代码混淆加密工具 制作iOS马甲包,包括代码加密代码混淆、修改方法名、修改类名、生成垃圾代码、修改工程名等 https://zfj1128.blog.csdn.net/article/details/95482006
iOS代码混淆 iOS代码混淆
01-19
https://zfj1128.blog.csdn.net/article/details/95482006
ios六种常见加密方式总结
u013712343的博客
06-02 2008
ios六种常见加密方式总结
[iOS]代码混淆
Gamin
11-25 5218
混淆有几点注意:不能混淆系统方法不能混淆init开头的等初始化方法混淆属性时需要额外注意set方法如果xib、 storyboard中用到了混淆的内容,需要手动修正。可以考虑把需要混淆的符号都加上前缀,跟系统自带的符号进行区分。混淆有风险,有可能会被App Store以2.1大礼包拒掉,需要说明用途。
iOS开发-字符串base64编码与解码
一名开发者
07-31 2712
iOS开发-字符串base64编码与解码在开发总经常遇到需要将字符串进行base64加密与解密。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。这里使用的是GTMBase64在Podfile中引入。
【如何给iOS APP加固】之代码混淆加密 第一章【附代码
dingxiang234的博客
03-01 733
为了给iOS app加固,我们可以采取以下几种方式:代码混淆是通过修改源代码结构和变量名,使得代码难以被理解和反编译。这可以防止黑客获取应用程序的代码,因为即使他们能够获得源代码,也会很难理解它。可以使用工具,如Obfuscator-iOS,对代码进行混淆代码混淆的具体方法有很多种,可以使用第三方的代码混淆工具,也可以手动实现。下面提供一个手动实现的示例代码: 以上代码是一个简单的代码混淆示例,将字符串"Hello, world!"混淆成"olH!"。实际上,代码混淆可以通过修改变量名、函数名、类名等
iOS常见的几种加密方法
sheng_bin的博客
11-04 4669
iOS常见的几种加密方法 普通加密方法是讲密码进行加密后保存到用户偏好设置中钥匙串是以明文形式保存,但是不知道存放的具体位置 一. base64加密 base64 编码是现代密码学的基础基本原理: 原本是 8个bit 一组表示数据,改为 6个bit一组表示数据,不足的部分补零,每 两个0 用 一个 = 表示用base64 编码之后,数据长度会变大,增加了
IOS安全-- 字符串加密那点小事
jaccty的博客
09-08 4062
一个IOS的ipa包被反编译后,其中已初始化的字符串都是完整可见的。 针对于iOS的Mach-O二进制通常可获得以下几种字符串信息: 1、资源文件名  2、可见的函数符号名  3、SQL语句  4、对称加密算法的key。尤其是4,很多app会用对称加密算法,但是客户端保存私钥却是不安全的!对于攻击者来说,如果能从反编译出来的二进制中获取到私钥,却是一件幸福的事!因为你的加密基本瓦解,而且攻击
【工具】iOS代码混淆工具-iOS源码混淆
ZFJ_张福杰
02-03 1698
ZFJObsLib是专业的iOS源码混淆工具,具体功能有方法混淆、属性混淆、类名混淆、关键字混淆、添加垃圾代码、自动创建垃圾类、删除注释、修改资源文件Hash值、加密字符串、翻新资源名、模拟人工混淆混淆文件名、混淆文件目录、混淆词库、混淆日志、映射列表、敏感词过滤、图片压缩、爬虫服务、修改项目名、翻新项目UUID、自动备份混淆项目、自定义忽略属性、自定义忽略函数、自定义忽略类名、界面颜色魔改等等!针对源码比较少逻辑比较简单的项目,软件可以为已有类添加垃圾代码并自动引用,还能创建垃圾类并自动实例化调用!
ios object-c 使用公钥字符串 进行rsa加密
04-29
iOS中使用公钥字符串进行RSA加密的步骤如下: 1. 将公钥字符串转换为NSData类型。 ``` NSString *publicKeyString = @"-----BEGIN PUBLIC KEY-----\n...公钥字符串...\n-----END PUBLIC KEY-----"; NSData *publicKeyData = [publicKeyString dataUsingEncoding:NSUTF8StringEncoding]; ``` 2. 创建SecKey对象。 ``` NSMutableDictionary *publicKeyAttributes = [[NSMutableDictionary alloc] init]; [publicKeyAttributes setObject:(__bridge id)kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType]; [publicKeyAttributes setObject:@(2048) forKey:(__bridge id)kSecAttrKeySizeInBits]; [publicKeyAttributes setObject:publicKeyData forKey:(__bridge id)kSecValueData]; [publicKeyAttributes setObject:(__bridge id)kSecAttrKeyClassPublic forKey:(__bridge id)kSecAttrKeyClass]; SecKeyRef publicKey; OSStatus status = SecItemAdd((__bridge CFDictionaryRef)publicKeyAttributes, (CFTypeRef *)&publicKey); ``` 3. 使用SecKey对象进行加密。 ``` NSData *plainData = [@"要加密的数据" dataUsingEncoding:NSUTF8StringEncoding]; size_t cipherBufferSize = SecKeyGetBlockSize(publicKey); uint8_t *cipherBuffer = malloc(cipherBufferSize); memset(cipherBuffer, 0, cipherBufferSize); OSStatus status = SecKeyEncrypt(publicKey, kSecPaddingPKCS1, [plainData bytes], [plainData length], cipherBuffer, &cipherBufferSize); NSData *encryptedData = [NSData dataWithBytesNoCopy:cipherBuffer length:cipherBufferSize]; ``` 4. 释放SecKey对象。 ``` CFRelease(publicKey); ``` 注意:在iOS中使用公钥加密时,需要使用PKCS#1填充模式(kSecPaddingPKCS1)。另外,如果公钥字符串中的换行符不是`\n`,需要将其替换为`\n`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值