逆向分析网络协议 iOS 篇

最新推荐文章于 2024-05-28 23:53:24 发布
最新推荐文章于 2024-05-28 23:53:24 发布
阅读量853 收藏 1
点赞数
文章标签: iOS开发 逆向开发 程序员 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39658251/article/details/79971909
版权
本文介绍了如何对iOS应用进行逆向分析,重点讲述了砸壳、IDA逆向、LLDB远程调试的过程,包括设置Debug Server、下Address断点,并通过Class-dump获取函数地址,最终实现对网络协议签名的破解。
摘要由CSDN通过智能技术生成

前言

上一篇文章介绍了 Android 通过逆向+动态断点的方式获取签名规则的手法。看到有童鞋留言说想看 iOS 该怎么做。那我就分享一下我的做法给大家。

砸壳

我们知道,从 AppStore 下载的 ipa 是有加密的,没法乱搞。所以逆向的第一步就要砸壳。

砸壳说的很高深,但实际上很简单,毕竟前人已经帮我们做好了,Clutch 非常好用。

首先我们需要一台越狱机,之后可以找 Cydia 的源装 Clutch,也可以直接在 https://github.com/KJCracks/Clutch 上下载可执行文件后 scp 到手机上安装。

通过 ssh 手机或者用 MobileTerminal,执行 Clutch。就可以看到本地安装的各种 APP 们。


假设我们今天要分析 XApp, 所以就

Clutch XApp

如果成功的话,就看到这样的类似物。(由于不想露出来我到底逆向了谁,这里就用蘑菇街代替吧,Limboy 大大别打我)


根据日志中提示的路径,可用 ForkLift 之类的工具把他下到本地。

ida 逆向分析

逆向分析一个相对成熟的项目,找到突破点是很重要的。

我们根据抓包得到的签名格式上看,那个 V2.0 + md5,非常显眼。于是 V2.0 就成了我们重点关注对象。

在 IDA 中 Shift+

最低0.47元/天 解锁文章
次世代群901739356
关注
IOS开发逆向分析
xiangzhihong8的专栏
02-01 5149
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
iOS开发逆向工程
程序猿
05-03 721
逆向工程:是一个广义概念,是指从可运行的程序系统出发,运用解密、反汇编、系统分析、动态调试等多种技术对软件进行分析,推导出软件产品的结构、流程、算法、软件架构、设计模式、运行方法、相关资源及文档等这一过程。软件逆向的整个过程统称为软件逆向工程,过程中所采用的技术统称为软件逆向工程技术。究其义,这是个软件安全方面的技术逆向工程的目的关注作者四字可以找到大神组织(1)分析竞品的最新研究或者产品原型(...
网络协议逆向工具Netzob1.0.2的安装与试用
qq_20728177的博客
02-24 1267
最近项目任务有需求,想探究一下对未知未加密网络协议的解析。 之前只了解过基本的计算机网络知识,对于具体的网络协议,更多是学术上的认识,而没有工程上的认知与实践。因此对于网络协议解析的工作,可谓是一筹莫展。 各种查找资料,这方面的公开资料还真少,国内外就没多少人在做,别说工程,就学术研究都非常少。为什么?因为太难! 不过非常感谢知乎匿名用户在问题“在网络协议逆向分析方面有哪些值得推荐教材/读物...
某直播APP逆向TCP协议分析
weixin_43639741的博客
05-20 1823
概述 一枚小菜鸟终于完成对炫舞梦工厂APP的分析。该直播APP采用TCP协议,TCP连接建立之后,首先进行基础连接认证,认证通过之后,进行帐号认证,完成即可进行获取角色信息、进入房间等各类操作。发送数据先进行ProtoBuf序列化,接着采用CRC32循环加密,添加包头(包括命令号以及长度、校验位等)之后,发送,接受到的数据反之。本文主要阐述逆向中遇到的难点及思路、基础连接认证过程、数据包的序列化过...
网络协议逆向分析与应用】基于网络流量的协议格式逆向分析之一——序列比对技术
liyihao17的博客
12-19 2156
序列比对又称序列联配,是生物信息学的基础。在《算法导论》书中有一节提到最长字符串匹配(LCS),就是书中提到的DNA序列比对方法。这种方法与协议逆向分析所需要的方法类似,所以可以将其运用到协议逆向分析中来,通过比对协议的相似之处,来提取协议的相同内容。 一、双序列比对  这里就是运用的《算法导论》中15.4的最长公共子序列的算法,这个算法具体可以看算法导论的介绍。算法完成后通过最优回溯来找到相...
网络协议逆向分析
热门推荐
张小红的博客
03-19 1万+
网络协议逆向分析
ipad协议逆向讲解-SSSSSSSSVIP课程分析
最新发布
weixin_65409651的博客
05-28 619
iPad协议是一种用于模拟iPad端微信人工操作的协议,它与微信服务器通信,实现了微信的多种功能1。这种协议的关键点包括PB协议、mmtls、06加密算法、rqt算法、aes加密、rsa加密等1。它不仅能模拟微信的功能,还能模拟Android、PC、Mac端的登录1。RQT算法是微信iPad协议中的一个关键算法,用于增强协议的安全性和稳定性。
iOS逆向分析:设备文件与数据的网络及USB传输
iOS逆向工程中,理解并分析iOS应用程序的行为和内部工作原理是至关重要的。这通常涉及到从iOS设备中提取和传输文件到个人电脑,以便进一步研究。这文档详细介绍了如何高效地完成这一过程,无论是通过网络还是USB...
NETPLIER : 一款基于概率的网络协议逆向工具(一)理论
qq_40229814的博客
03-19 1万+
本文系原创,转载请说明出处:信安科研人 关注微信公众号 信安科研人 获取更多网络安全学术技术资讯 简介 网络协议逆向工程可以用来解决很多网络空间安全中的问题,比如恶意代码的流量识别、FUZZ中的用例生成等等。现阶段,一共有两大类方式,一种是基于执行流,一种是基于网络流。 这文章,我们提出了一种基于网络跟踪的协议逆向工程的新概率方法。它首先利用多序列对齐来对齐所有消息,然后将问题简化为从对齐的字段集中识别关键字字段。关键字字段确定消息的类型。识别是概率性的,使用随机变量来指示每个字段的可能性(作为真正的关键
关于网络协议逆向解析的几好的论文
08-06
国外的前沿网络协议逆向解析技术的论文,包括Dynamic Application-Layer Protocol Analysis for Network Intrusion Detection,Polyglot Automatic Extraction of Protocol Message Format using Dynamic Binary Analysis,Tupni Automatic Reverse Engineering Of Input Formats,Automatically complementing protocol specifications from network traces
14 于晓文 基于网络协议逆向分析的模糊测试脚本自动生成1
08-03
摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一I目录⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯
逆向协议分析
Leon~博客
05-12 4026
目录 分析1:协议分析 一、数据链路层(Ethernet) 二、网络层 三、传输层 四、应用层 分析2:Scapy编程 分析3:算法逆向破解 分析1:协议分析 访问网址https://malware-traffic-analysis.net/,下载其中的一个协议包,给出详细分析过程。 如图为网址中下载的pcap文件,我们分析No.3的协议包。 No.3数据包的协议类型为DNS协议。DNS协议即域名服务协议,它主要用于域名和IP地址之间的相互转换,以及控制控制因特网的电子邮件的发送。 .
网络协议逆向分析与应用】基于网络流量的协议格式逆向分析之二——典型报文序列分析方法(PI、PEXT)
liyihao17的博客
12-19 2248
一、PI PI全称为Protocol Informatics project,是Marshall Beddoe在2004年启动并完成的一个项目。PI项目的主体思想是利用生物学的一些算法,尝试分析目标协议的结构信息。在生物学中,需要从DNA中寻找产生蛋白质的特定基因,而在一些网络应用中,需要从大量的网络数据流中找到具有特定含义的域。二者存在相似性所以PI才可能利用生物信息学的方法找到具有特定含义的...
网络协议自动化逆向工具开山鼻祖discoverer 分析
qq_40229814的博客
04-14 5265
本文系原创,转载请说明出处:信安科研人 也可关注公众号:信安科研人 原论文发表在2007年的USENIX上,链接如下:https://www.usenix.org/legacy/event/sec07/tech/full_papers/cui/cui.pdf 我看目前国内很少有对这个工具具体的实现细节进行分析,仅仅是提及这个工具是协议自动化逆向的开山鼻祖,因此出此文章。 文章目录简介一、概览多种协议之间的共同惯用语 简介 在当时的情况下,网络协议逆向的几个难点: 对所处理的网络流知之甚少,只有一个数据流
ios定位权限plist_iOS逆向协议
weixin_29550949的博客
01-07 198
IDA +Charles我们根据抓包得到的签名格式上看,那个V2.0+ md5,非常显眼。于是 V2.0 就成了我们重点关注对象。在 IDA 中Shift+F12,打开 Strings,搜索 2.0V2.0%@ 明显是stringWithFormat的参数,跟进去看一下。发现一个叫做[BaseEngine RunRequest:path:useSSL:completionHa...
第八章 协议逆向分析的应用
lupa1521的博客
10-11 1381
8.1 概述 自动化的协议逆向方法提高了获得未知协议规范的准确率和效率。 在实际工作中获得协议规范不是逆向分析的最终目的,而是进行下一步工作的基础。 协议逆向技术广泛应用于无线网络对抗、恶意软件分析、软件安全漏洞挖掘、协议重用、网络管理等领域。 大多数情况下,这些应用利用协议逆向分析得到的协议规范(协议格式和协议状态机)作为系统设计、实现的基本依据,而没有与逆向分析系统进行有机结合。理想情...
某教务管理系统APP逆向分析之登录协议 2018·2
Locksk的博客
10-08 1198
0x01前言 本来不想发的,但是最近状态有点迷,理理思路,以后会过来再看看应该还是蛮有感觉的,仅供学习研究,不可非法使用。 0x02登录抓包 1.首先用fd抓包工具抓到登录的包,发现有两个,没关系,我们一个一个看   2.首先看第一个的数据流,是个POST提交,提交数据是xml格式的,所以我们来到XML文本   3.提交了三个参数,这里的passWord没有加密,这就减轻了我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值