某app登录协议逆向分析

最新推荐文章于 2023-08-27 00:12:12 发布
最新推荐文章于 2023-08-27 00:12:12 发布
阅读量2.7k 收藏 7
点赞数 1
分类专栏: ios逆向 Frida 文章标签: ios objective-c xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34067821/article/details/121233699
版权

某app登录协议逆向分析

设备

  • iphone 5s
  • Mac Os
  • app:神奇的字符串57qm5Y2V
    本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法,从达到登录成功,并根据该步骤完成ios逆向分析,文中所有涉及的脚本都已经放在github上面。

抓包分析

之前文章已经进行了详细的抓包教程。
iOS系统抓包入门实践之短链

2021110908203975.png

2021110908211263.png
从上图中可以看到ydtoken、请求响应以及该接口涉及到的mobile为要破解的内容。

请求参数分析

这里涉及到的frida相关环境安装配置可以参考
ios逆向-frida&环境&破解appSign算法

ydtoken

通过砸壳以及ida分析

2021110908434953.png
加密是通过yd_md5:方法进行加密,继续追踪。

2021110908445218.png
调用C

最低0.47元/天 解锁文章
哈里哈气
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
app抓包工具_安卓APP逆向入门分析——破解某APP登陆请求参数
weixin_39588542的博客
10-23 1573
前言:前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。这不是明摆着欺负人么,按赵四哥那句话来说就是:生死看淡,不服就干!所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解,从而实现从网络抓包的密文到明文的转换。环境配置:PyhtonJavadex2jar(将apk反编译成java源码)jd_gui(源码查看)jadx已root的手...
记录一次某app逆向登陆协议分析
wlj1442的博客
11-09 1402
首先看下登陆的数据 这里看到 post提交数据全部加密, 协议头上有appSign签名校验 这里使用查壳工具看到 加固方式是爱加密免费版加固 加固的话就没办法用androidKiller进行反编译了,首先得把加固给破了 经过一系列的脱壳操作,直接把dex丢进jadx分析,老方法,首先搜索下请求路径 /api/auth/regist/100000 找到一处,点进去 是调用静态方法返回,继续搜索这个静态方法 定位到这个函数,看到关键字眼encodePhone,初步猜测 是先把手机号加密,在将加密后
逆向APP - 某医药 App 样本逆向解密实战
Zok的博客
12-18 857
样本 某医药app, 难度 ** 两颗星 适合新手练习研究 版本:202010026 登陆 随便输一个错误的账号密码: 17283828172 密码 123456789 :method: POST :path: /user/login?name=17323481511&pwd=25f9e794323b453885f5181f1b624d0b&rgid=A2wfNHM-ClERyMu_hyI4lsFDtd99rPZmsasc-hkl3wS&model=OnePlus-GM1
app的登陆协议分析
wytor的博客
05-15 752
直接链接(一):https://www.52pojie.cn/forum.php?mod=viewthread&tid=1179651&page=1#pid31941611 链接(二):https://www.ioshacker.net/forum.php?mod=viewthread&tid=383&page=1#pid1624 有招兵买马的马 意向转ios逆向
学习通登录逆向
weixin_66608315的博客
11-10 1659
学习通登录
APP用户协议.doc
01-22
APP用户协议》是用户与应用程序管理者之间的一份法律契约,具有法律效力。这份协议包含了协议正文以及所有已发布或未来可能发布的各类规则,这些规则与正文同样具有法律约束力。用户在同意协议条款并完成注册后,...
最新X货APP逆向教程
06-01
这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向工程师通常会遇到强制更新、反调试以及网络通信的拦截与分析等问题,本教程将详细介绍如何处理这些挑战。 1. **强制更新的绕过** 当应用强制...
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、...
APP应用广告逆向循环现象成因分析.pdf
08-26
"APP应用广告逆向循环现象成因分析" 在新媒体不断发达的今天,广告市场似乎已经是被新媒体占据了半壁江山,但是现今的电视综艺节目中却出现了APP应用广告的“倒行逆施”,这无疑给沉睡多年的传统媒介广告市场焕发新...
APP开发合同协议书.pdf
07-13
APP开发合同协议书】是甲方与乙方之间关于APP开发的法律文件,旨在明确双方的权利、义务、开发内容、费用支付、开发进度、试运行及缺陷责任期等关键条款。以下是对这些要点的详细说明: 1. **合作内容**: - ...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
app逆向入门分析——破解某APP登陆请求参数
weixin_43639741的博客
05-20 3991
来自:Python编程与实战(微信号:pthon1024) 前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Python Java dex2jar...
逆向APP - XX房产
Zok的博客
07-23 398
需求分析 拿到每套房子房价 拿到所有户型介绍 抓关键包 房价请求包 工具 Charles 抓包如下 看这样子内容是加密后在app内不进行解密完成的, 那么我们要获取到通过api请求到的真实数据就需要拆解app!获取其加解密方法才行。 壳检测 可以用工具查看是否有壳 或者查看特征 检测混淆 百度加固特征明显所以判断为百度加固 [外链图片转存失败(img-jYM2EbCz-1563893...
IOS 开发之逆向分析
m0_73193096的博客
08-14 1374
在逆向过程中很多时候需要分析 APP 和 Web 端数据交互的内容那么最简单的方式即是抓包网络分析,而使用 Charles、Tcpdump 也是逆袭分析最基本的手段。本文以 Charles 为例来介绍网络相关的内容。Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles 通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。...
app反爬测试之apk逆向分析-frida
wzz_gz的博客
05-10 2945
目前为止,很多app的防护基本也还是用的ssl pinning检测证书。因为,目前的app要么不用ssl,要么用就是一般的ssl,基本就是在手机上装个相关软件 的代理即可,而且这个代理基本就是fiddler,charlels,burpsuite,mitmproxy(Python环境下的)四个抓包软件自带的ssl证书,然后即可抓到ssl(https)的请求以上这些,基本可以解决大部分的app(其实很多使用ssl的网站也是这样处理)但是因为很多app为了防止数据被分析爬取,会做ssl pinning验证。
APP爬虫之-Protobuf协议逆向解析
lyd0813的博客
08-27 2414
比如一个APP要返回的数据有电话号码,姓名,年龄这三个字段,你就需要把这三个字段定义在 .proto 文件里,并且指明他们的数据类型,比如姓名和电话是字符串, 年龄是整型。APP常见的对数据加密有三种情况:第一种是,用诸如AES这类加密算法对数据加密,然后在APP里用key进行解密,这类的数据解密的难度不是很大,弄清楚是用的什么加密算法就能反解。这个的难度较大,没有功底,头发撸白都不一定撸出来。上图左边是反解析出来的数据,中中间是参照左边写出来的 .proto 文件,右边是人家原本的 .proto 文件。
登录协议介绍以及解决方案
CutelittleBo的博客
11-17 1699
什么是OAuth 2.0 简答:OAuth 2.0是一个协议,类似于一种规则,一种解决方案,最常见的就是第三方授权登录应用了。 参考:阮一峰-理解OAuth 2.0 什么是SSO,什么是CAS 简答:SSO 仅仅是一种架构,一种设计,而CAS 则是实现SSO 的一种手段。 两者是抽象与具体的关系。 参考:SSO 与 CAS 知识 分布式单点登录解决方案 链接:单点登录解决方案 ...
iOS非越狱逆向分析实战
TuGeLe的博客
08-04 7600
本次实战的根本目的,是为了分析竞品,优化自身产品的用户体验。在我们之前版本中,增加了GIF制作的功能,用户可以拍摄视频、照片或者从相册选择视频、照片等来合成GIF图,并可以给GIF添加贴纸、文字,以及修改GIF速度的功能。最初,我们通过ffmpeg进行GIF的合成,由于中间有一系列的操作,为了保证图片质量,我们不得不做一些耗时的操作,导致合成速度慢,用户体验非常差。与此同时,我们发现了市面上...
APP爬虫|frida-某资讯app逆向过程
Python编程与实战的博客
05-06 425
本篇文章用来记录第一次使用 frida 进行完整逆向的过程。目标是逆向出此 app 的快讯接口的请求流程。逆向流程查壳第一步,先别急着反编译,现在很多反爬都升级了,一般都进行了加壳,所以...
某flutter-app逆向分析
最新发布
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析。逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后进行解包操作,将其转换为可读取的文件目录结构。 接下来,我们可以使用一些工具来提取应用的资源文件、代码文件等。对于flutter-app来说,可以提取出dart文件,这是flutter的主要代码文件,其中包含了应用的逻辑实现。 通过阅读dart文件,我们可以了解应用的代码结构、数据模型、界面设计等。可以分析应用的逻辑实现方法,包括各种函数、类、方法的调用关系。 同时,还可以通过分析相关配置文件、资源文件等来了解应用的各种设置、资源加载方式等。 在逆向过程中,还可以使用一些调试工具来进一步了解应用的运行机制。例如,hook工具可以拦截应用的函数调用,并捕获输入输出数据,用于进一步分析。 逆向分析的目的可以有很多,比如了解应用的工作原理、发现潜在的漏洞或安全问题、提供参考用于自己的开发等。 需要注意的是,逆向分析需要遵守法律规定。未经授权的逆向分析可能侵犯他人的知识产权,涉及到隐私等方面的问题。因此,在进行逆向分析之前,应该了解并遵守当地相关法律法规,避免产生法律纠纷。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值