某app登录协议逆向分析
设备
- iphone 5s
- Mac Os
- app:神奇的字符串57qm5Y2V
本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法,从达到登录成功,并根据该步骤完成ios逆向分析,文中所有涉及的脚本都已经放在github上面。
抓包分析
之前文章已经进行了详细的抓包教程。
iOS系统抓包入门实践之短链
从上图中可以看到ydtoken、请求响应以及该接口涉及到的mobile
为要破解的内容。
请求参数分析
这里涉及到的frida相关环境安装配置可以参考
ios逆向-frida&环境&破解appSign算法
ydtoken
通过砸壳以及ida分析
加密是通过yd_md5:
方法进行加密,继续追踪。
调用C