iOS逆向之对称算法(下)

最新推荐文章于 2022-09-15 10:34:08 发布
最新推荐文章于 2022-09-15 10:34:08 发布
阅读量198 收藏
点赞数
分类专栏: iOS开发 iOS 多线程开发 文章标签: objective-c ios xcode swift flutter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iOS_asuka/article/details/116847647
版权
本文深入探讨了iOS中的对称加密算法,包括OpenSSL终端的DES和AES加密解密演示,以及代码实现。文章指出直接使用系统函数`CCCrypt`存在明文泄漏的安全风险,并提供了安全实践建议,如加密封装和方法名混淆,以保障应用的数据安全性。
摘要由CSDN通过智能技术生成

本文主要是对称算法的终端演示+代码演示

OpenSSL终端演示

下面主要采用DES、AESECB、CBC两两组合的方式进行演示,涉及的终端命令主要有以下一些

加密

  • AES + ECB加密“hello”字符串

    • echo -n hello | openssl enc -aes-128-ecb -K 616263 -nosalt | base64

  • AES + CBC加密“hello”字符串

    • echo -n hello | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt | base64

解密

  • AES + ECB解密

    • echo -n d1QG4T2tivoi0Kiu3NEmZQ== | base64 -D | openssl enc -aes-128-ecb -K 616263 -nosalt –d

  • AES + CBC解密

    • echo -n u3W/N816uzFpcg6pZ+kbdg== | base64 -D | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt –d

1、DES + ECB

加密

    • vi abc.txt
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222

  • 对称加密(默认会加盐):openssl enc -des-ecb -K 016263 -nosalt -in abc.txt -out msg1.bin

    • enc: 表示加密方式,即对称加密

    • msg1.bin: 二进制文件

  • 查看二进制文件:xxd msg1.bin

将第二个重复的前两个`00,改成88`

000000000000
111111111111
222222222222
880000000000
111111111111
222222222222
000000000000
......

查看此时的加密后密文二进制,与上面进行对比

  • 变化931f 4a54 79bf 730f 4453 2df5 e152 38f1 变成了c7e1 1de2 c778 9df6 4d79 8bec 04ad 08c4。说明修改两个字符,其最小单位16字节

  • 如果修改1个字符,最小单位是8个字节。所以加密过程中,最低是8字节

2、DES + CBC

  • vi abc.txt(内容与1中相同)

  • 加密: openssl enc -des-cbc -K 616263 -iv 0102030405060708 -nosalt -in abc.txt -out msg3.bin

  • 修改一个字符,获取 msg4.bin

    • -iv :向量的表示方式

    • 616263 :加密的key,换成 abc 也是可以的

  • 与ECB模式对比:从第2个开始,其二进制就不同了(CBC是链式加密)

注:剩余的

最低0.47元/天 解锁文章
iOS大鑫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
iOS openssl加密解密DEMO
12-22
iOS openssl加密解密DEMO
Objective-C NSString NSData Byte等转换
热门推荐
jjunjoe的专栏
05-08 3万+
Objective-C NSString NSData Byte等转换       // 整形转NSString,其他数字类型类似     int i= 123;     NSString *str = [NSString stringWithFormat:@"%d", i];          // NSSting转整形,转其他数字类型类似
iOS: NSData的方法dataWithBytes: length:
Alisa200920的专栏
07-14 5690
+(id)dataWithBytes:(const void *)bytes length:(NSUInteger)length
ios的DES/CBC模式加密
Michael王的专栏
09-01 6546
之前做一个IOS项目,是将公司已经做好的android项目转换成IOS项目。但是在处理DES加密时,加密后的字段一直不能匹配,这真心相当郁闷。只好稍微研究一下DES的加密模式。 首先现附上android端的加密代码: public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding"; private static Stri
iOS: NSData的方法dataWithBytesNoCopy:length:
Alisa200920的专栏
07-14 2751
+(id)dataWithBytesNoCopy:(void *)bytes length:(NSUInteger)length
iOS逆向对称算法(上)
iOS-大鑫
05-14 175
本文主要介绍对称算法的基本概念 对称加密 对称加密 加密、解密使用的是同一个key,即使用同一个密钥加密的方式 对称加密过程 明文通过密钥加密得到密文 密文通过密钥解密得到明文 对称加密优点 加密计算量小 速度快 适合对大数据进行加密的场景 对称加密的缺点 密钥传输问题:因为加解密使用的是同一个密钥,所以如何安全的把密钥传输到解密者手里是一个关键。在实际应用,一般是客户端想服务器请求对称加密的密钥,而且密钥还需要使用对称加密后再传输 密钥管理问题:因为每个用户都
iOS逆向--加密算法
henry_lei的博客
11-25 395
一、加密算法分类 哈希(散列)函数:不属于加密算法。例如MD5、SHA1/256/512 对称加密算法:DES、3DES、AES(高级密码标准,mac电脑的钥匙串就是用AES) 非对称加密算法:RAS 1、Hash Hash,一般翻译做“散列”,也有直接译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值,简单的说就是一种将任意长度的消息压
iOS逆向
qq_43658148的博客
07-08 3586
iOS逆向
iOS逆向 -- HASH和对称加密
evol_f的博客
12-06 213
上一篇讲了 RSA加密的由来(一大堆数学公式看的很懵逼,其实大概了解了rsa的非对称加密怎么来的就可以) 今天这篇讲HASH和对称加密 HASH hash的概念我就不介绍了 主要介绍一下它的特点和应用 通常hash有 MD5 sha1 sha256 sha523 还有更高级的hmac hash的特点 算法是公开的 对相同数据运算结果相同 对不同的数据运算,得到的结果默认是128位,...
android ios 对称加密算法,iOS 实现对称加密多种填充方式(ANSIX923、ISO10126、Zero)
weixin_42505397的博客
05-28 658
前言前段时间调研了iOS有关加密的框架CommonCrypto.在查阅资料的过程,有一篇《iOS加密解密:AES,DES,3DES,BLOWFISH(含有多种模式和算法说明)》的文章。在文章作者对需要加密的数据实现PKCS7Padding填充,并在调用CCCryptorCreateWithMode()函数时将padding参数赋值为ccNoPadding(不填充)。在作者的基础上我增添了ANS...
iOS逆向之RSA加密(上)
iOS-大鑫
05-11 281
本文主要介绍RSA的数学原理、以及RSA的代码演示 引子 密码学 是指研究信息加密、破解密码的技术科学。最早可以追溯到追溯到2000年前。而当今的密码学是以数学为基础的。 密码学发展史 在1976年以前,所有的加密方法都是同一种模式:加密、解密使用同一种算法。在交互数据的时候,彼此通信的双方就必须将规则告诉对方,否则没法解密。那么加密和解密的规则(简称密钥),它保护就显得尤其重要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法(symmetric encryption algorithm)
iOS小技能:RSA签名算法和加密算法的实现
iOS逆向与安全
09-15 1472
例子2: 当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。例子3: 报文传输采用RSA非对称加密的方式进行签名及加密,签名和密文都为base64编码。加密算法: “RSA/ECB/PKCS1Padding”, 公钥进行加密;例子1:请求参数按照ASCII码从小到大排序、拼接、md5加密(采用递归的方式进行实现)PrivateKey是自己的私钥, 自己的公钥给通信对方.PublicKey是对方的公钥, 对方的私钥在对方那边。
iOS开发高仿抖音,上下切换、横竖屏播放!
iOS-大鑫
07-23 2940
好久没写文章了,最近有点时间,模仿了一个抖音视频上下滑动切换播放功能,顾记录下实现方案,共勉。 一、先说下大致思路: 1.UITableView : Cell上展示视频第一帧图片,点赞,评论,头像等参数 2.封装一个视频播放View 3.定义一个属性currentIndex,并添加他的观察属性,当currentIndex属性值改变时,处理视频播放功能 4.UITableView滑动代理,处理视频上下滑动动画操作 5.注意,整个UITableView,只存在一个视频播放实例方法,这样性能提升 直播功能的界.
iOS项目入口的演变过程(2021)
iOS-大鑫
07-22 2697
UISceneDelegate是什么,它和AppDelegate有什么关系,Swift的@main又是什么,本文将带你一一了解。 这篇文章将主要讲解下面几点内容: iOS13之前的AppDelegate启动项目的流程 UISceneDelegate的多窗口实现逻辑 UISceneDelegate和AppDelegate的关系 int main()和@main 单Window的AppDelegate 在iOS13之前iPhone上的项目都是单windows的,AppDelegate的- (BOOL)
最新iOS开发常见面试题总结一!(附答案)
iOS-大鑫
03-31 1258
1.iOS 类(class)和结构体(struct)有什么区别? Swift ,类是引用类型,结构体是值类型。值类型在传递和赋值时将进行复制,而引用类型则只会使用引用对象的一个"指向"。所以他们两者之间的区别就是两个类型的区别。 举个简单的例子,代码如下 class Temperature { var value: Float = 37.0 } class Person { var temp: Temperature? func sick() { temp?.value = 41.
手把手带你撸一个网易云音乐首页(上篇)
iOS-大鑫
07-19 810
前言 Hello,大家好,近期我一直在学习用 Swift 编码,由于之前很多项目我都是用 OC 实现的,所以导致我现在对 Swift 还是处于一个学习的阶段。为了提高自己的学习效率,每次我都会为自己定下一个短期的目标,就那这次来说吧,为了加快自己上手 Swift, 我为自己定下了的目标就是完成一个 Swift 版本的网易云音乐 App。不知道大家在学习一门新语言的时候,是如何提高学习效率的?不妨在评论区与大家交流一下。 调研分析 先分析一下 iOS 端网易云音乐 App 的首页,如图所示: 看完后,首
服务器集群技术的特点和功能
iOS-大鑫
03-26 725
服务器集群技术 的特点和功能 高可应用性与可扩展性 1.高可应用性 对于一些实时性很强的应用系统,必须保持服务的24小时不间断运行,而由于软件、硬件、网络和人为等各种原因,单一服务运行环境很难达到这种要求,此时构 服务器集群技术的特点和功能 高可应用性与可扩展性 1.高可应用性 对于一些实时性很强的应用系统,必须保持服务的24小时不间断运行,而由于软件、硬件、网络和人为等各种原因,单一服务运行环境很难达到这种要求,此时构建一个服务器集群系统是个不错的选择。构建集群的一个的优点是集群具有高可用性,在服务出.
iOS发开之如何成为一名高手?
iOS-大鑫
03-29 638
先简单介绍一下,我是湖南浏阳人,2010年毕业,就职于腾讯、百度,参与过腾讯开心鼠英语,百度地图,百度CarLife开发,2011年起,iOS4.0,iPhone3GS。 首先作为一个开发者,有一个学习的氛围跟一个交流圈子特别重要,这是一个我的iOS交流群:130 595 548,不管你是大牛还是小白都欢迎入驻 ,分享BAT,阿里面试题、面试经验,讨论技术, 大家一起交流学习成长! iOS开发高手 = ? 我所理解的iOS开发高手 #武林高手=普通武者+绝招 iOS高手=iOS普通开发+绝招 iOS高手
ios抖音8404算法逆向
最新发布
10-27
iOS抖音8404算法逆向指的是对抖音iOS客户端用于生成视频播放地址的算法进行逆向工程分析。下面是大致的步骤: 1. 分析抖音App的网络请求:使用网络抓包工具抓取抖音App的网络请求,观察请求的参数和返回的数据。 2. 进行逆向工程:使用逆向工程技术来分析抖音App的源代码和运行时数据。这可以通过使用反编译工具对抖音App进行反编译,或者通过Cycript等工具在App运行时进行动态调试和分析。 3. 分析视频播放地址生成算法:通过分析抖音App的源代码或者运行时数据,找到生成视频播放地址的相关方法或算法逻辑。这可能涉及到对服务器返回数据的解密解码、字符串拼接、算法计算等操作。 4. 编写代码模拟算法:根据对算法的分析和理解,编写代码模拟出生成视频播放地址的算法。这可以使用各种编程语言和算法库来实现。同时,也可以通过与抖音App的网络请求进行对比验证模拟算法的准确性。 需要注意的是,进行iOS抖音8404算法逆向工程是一项复杂的任务,需要较强的编程和逆向工程技术,同时也需要合法合规的目的和使用方式。在进行相关工作之前,请确保你具备合法合规的身份和目的,并遵守相关法律法规。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值