iOS逆向 -- HASH和对称加密

最新推荐文章于 2024-08-10 18:23:19 发布
最新推荐文章于 2024-08-10 18:23:19 发布
阅读量208 收藏
点赞数
文章标签: 逆向 hash 对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evol_f/article/details/84852711
版权

上一篇讲了 RSA加密的由来(一大堆数学公式看的很懵逼,其实大概了解了rsa的非对称加密怎么来的就可以)

今天这篇讲HASH和对称加密

HASH

hash的概念我就不介绍了 主要介绍一下它的特点和应用

通常hash有 MD5 sha1 sha256 sha523 还有更高级的hmac

hash的特点

  • 算法是公开的
  • 对相同数据运算结果相同
  • 对不同的数据运算,得到的结果默认是128位,32个字符
  • 不可逆运算

hash的用户

  1. 用户密码的加密
  2. 搜索引擎
  3. 版权
  4. 数字签名

重点来讲一下如何用hash加密用户密码?

通常来讲无论是客户端还是服务端都不能保存用户密码的明文(这很危险)

所以客户端登录使用密码的MD5值 发送服务器 然后服务器对比数据库进行验证

但是呢hash虽然是不可逆的,但是同样有个缺点就是相同数据结果运算相同,所以就有了

 

所以直接使用MD5也变得越来越不安全了

后来呢人们想了一种方式 ‘加盐’

密码 + “1u93fh1QUO$!@)&$@!@%))%@!*$#@!$” 再进行md5 这样CMD5能查出来的可能性基本就为0了

但是呢这种方式 由于‘盐’是固定的,所以一旦泄露后果也是不堪设想的

所以后来就有了 比较高级的 HMAC

在登录的时候再跟服务器请求时间戳 然后进行hash 将更无懈可击。

接下来讲一下数字签名是怎么回事儿

数字签名这个东西是用来确认这个东西是由你发来的,而不是经过第三方获取后伪装的

hash的作用就出来了,你把你的数据 还有你的数据的hash值一并发过来进行验证,

当然这样还是有可能会被截获,然后第三方把你的hash一改还是无法辨认

所以数据的hash值使用RSA加密,传过来这边进行解密,这就是完整的数字签名过程了

画的稍微丑了点儿,没关系

 

讲完非对称加密 HASH 接下里就是对称加密了

常见算法有 DES(使用较少,强度不够)

3DES (DES的加强版,但是需要保存3个密钥) 

AES (高级密码标准)

应用模式有ECB(电子密码本模式,每一块数据,独立加密)

CBC(分组链接模式,使用一个密钥和初始化向量IV对数据执行加密)该方案可以有效保证密文的完整性。

这些方式就不一一进行演示了

如果是iOS开发者可以访问这里下载几个类来演练一下

这里要注意一点 iOS自带的加密库 最后会调用到这个方法里

CCCryptorStatus CCCrypt(
    CCOperation op,         /* kCCEncrypt, etc. */
    CCAlgorithm alg,        /* kCCAlgorithmAES128, etc. */
    CCOptions options,      /* kCCOptionPKCS7Padding, etc. */
    const void *key,
    size_t keyLength,
    const void *iv,         /* optional initialization vector */
    const void *dataIn,     /* optional per op and alg */
    size_t dataInLength,
    void *dataOut,          /* data RETURNED here */
    size_t dataOutAvailable,
    size_t *dataOutMoved)
    API_AVAILABLE(macos(10.4), ios(2.0));

然后使用符号断点依然是可以截取到你的明文的 所以加密的时候也尽量不要直接使用明文。

evol_f
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对称加密算法逆向研究
Air_cat的博客
10-27 318
rc4 rc4算法经典地分为两大块 – s盒初始化&&加解密。 初始化算法实现 void rc4_init(unsigned char* s, unsigned char* key, unsigned long Len) {     int i = 0, j = 0;     char k[256] = { 0 };     unsigned char tmp = 0;     for (i = 0; i &lt
iOS散列(HASH)算法
kangpp的博客
05-29 3872
总结一篇常用的加密算法文章。 1、常用加密算法 1.1 哈希(散列)函数 - MD5 - SHA1 - SHA256/512 特点 - 算法公开的 - 对相同的数据加密,得到的结果是一样的 - 对不同的数据进行加密,得到的结果都是定长 MD5: 散列字符串32个字符 SHA1: 散列字符串40个字符 SHA256: 散列字符串64个字符 ...
iOS防护----越狱检测
llggpp2009的专栏
08-19 1484
版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。 ...
iOS逆向--加密算法
henry_lei的博客
11-25 391
一、加密算法分类 哈希(散列)函数:不属于加密算法。例如MD5、SHA1/256/512 对称加密算法:DES、3DES、AES(高级密码标准,mac电脑的钥匙串就是用AES) 非对称加密算法:RAS 1、Hash Hash,一般翻译做“散列”,也有直接译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值,简单的说就是一种将任意长度的消息压
iOS逆向 -- 应用重签名学习 (实战总结)
原来是泽镜的博客
06-29 642
一、前言 在日常正向开发打包提交时,我们都会对应用进行签名,然后上传到App Store。其中签名的这个过程 XCode 已经帮我们做过了,我们只需要配置好证书和描述文件就可以。但是如果我们希望学习其他的应用,进行一些逆向开发,就需要调试其他的应用,而我们首先就需要对这些应用进行重签名。 二、iOS双层签名机制 2.1、加密方式了解 首先,我们先了解下iOS签名中用到的加密方式,RSA & Hash。 **RSA加密:**一种非对称加密方式,也叫现代加密(区别与传统的对称加密)。这种方式的加密会生
iOS逆向
qq_43658148的博客
07-08 3581
iOS逆向
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1044
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
iOS逆向 -- 应用签名原理以及重签名
evol_f的博客
12-06 270
前两篇介绍了 RSA、HASH、和对称加密,今天结合iPhone感受一下苹果的双重认证签名 1.针对普通用户 因为市场上软件参差不齐,苹果为了保证用户手机安全,所以要求必须是通过App Store上下载的App才能进行安装(也就是经过了苹果审核的ipa包才能在手机上安装) 那么如何做到的呢 1.第一层认证 (公钥A 私钥A - 因为后面还有一层 所以给公钥私钥起了个名字) iPhone手...
iOS逆向(2)-密码学(Hash&对称加密
weixin_34113237的博客
03-05 98
在上一篇文章,讲述了非对称加密,也就是RSA的数据原理和简单实用,那么在这篇文章将要讲述的就是对称加密,其中以Hash(散列算法,哈希函数)最为广为人知。 Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列...
JS 逆向高阶之 - nodejs 常用的几个加密, 解密的库
yijianxiangde100的专栏
08-10 41
它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。用椭圆曲线对实现的基于标识的数字签名算法、密钥交换协议、密钥封装机制和公钥加密与解密算法,包括数字签名生成算法和验证算法,并给出了数字签名与验证算法及其相应的流程。对称加密算法中的分组加密算法,其分组长度、秘钥长度都是128bit,算法安全保密强度跟 AES 相当,但是算法不公开,仅以IP核的形式存在于芯片中,需要通过加密芯片的接口进行调用。
how to properly setup security connection 1、iOS安全【 SSL证书验证, 让Charles再也无法抓你的请求数据】2、iOS逆向:【绕过证书校验】
热门推荐
iOS逆向与安全
08-12 1万+
效果: 经过app的SSL证书验证之后,就是这样子,别人无法获取报文,除非服务器的证书信任Charles的证书前言1、目前采用的是AFSSLPinningModePublicKey 方式验证。 2、 若想采用AFSSLPinningModeCertificate方式验证,请提供正确的cer 证书。 使用AFSSLPinningModeCertificate 方式验证的时候,获取 DER 表示
高级iOS数据加密与解密技术
数据加密与解密技术是一种保护数据安全的方法,通过对数据进行加密,使得未经授权的人无法读取或修改数据。加密是将明文数据转换为密文数据的过程,而解密则是将密文数据转换回明文数据的过程,只有拥有相应解密密钥...
数据安全及各种加密算法对比
程序猿
05-23 3403
平时开发中不仅会遇到各种需要保护用户隐私的情况,而且还有可能需要对公司核心数据进行保护,这时候加密隐私数据就成为了必要。然而市场上存在着各种各样的抓包工具及解密算法,甚至一些公司有专门的逆向部门,这就加大了数据安全的风险,本文将通过以下几个方面对各种加密算法进行分析对比:Base64编码(基础)单项散列函数 MD5、SHA1、SHA256、SHA512等消息认证码 HMAC-MD5、HMAC-SH...
ant-design-vue-1.1.10-beta.zip
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
最新发布
08-26
基于flask实现的社交博客项目--《FlaskWeb开发》.zip
vue-router中的hash和history
03-16
vue-router中的hash模式和history模式是两种不同的路由模式。 hash模式会在URL中添加一个#号,例如http://example.com/#/about。这种模式在不支持HTML5 History API的浏览器中可以正常工作。 history模式会把URL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值