IOS版本某手游 算法逆向

最新推荐文章于 2025-04-18 09:40:28 发布
最新推荐文章于 2025-04-18 09:40:28 发布
阅读量1.2k 收藏 11
点赞数 10
分类专栏: ios 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40120399/article/details/136765884
版权

工具及环境配置
Mac电脑 或者虚拟机
iphone手机(需越狱)
Frida hook框架
抓包工具,不多介绍 推荐使用Sunny
IDA 反编译
Frida-ios-dump 砸壳

环境配置
电脑安装frida,需先安装python
brew install python3
pip install fria
pip install frida-tools

手机端添加Cydia源 https://build.frida.re 安装即可 注意:电脑端跟手机端一定要保持版本一致
下载frida-ios-dump备用
git clone https://github.com/AloneMonkey/frida-ios-dump.git
cd frida-ios-dump-master
sudo python3 -m pip install -r requirements.txt --upgrade

抓包
应用商店下载app开始抓包(抓包配置由于工具不同请自行百du)这里使用sunny进行抓包
ios端代理推荐使用 Shadowrocket
抓包如下:

提交与返回均已加密,猜测可能是对称算法 经验之谈 没有技巧

在这里插入图片描述
砸壳
手机usb连接到手机将iphone端口转发到本地
iproxy 2222 22
在这里插入图片描述
在这里插入图片描述
查看已安装应用
frida-ps -Uai
在这里插入图片描述
运行 dump.py砸壳
在这里插入图片描述
获取到ipa文件解压得到我们的主文件
在这里插入图片描述
在这里插入图片描述
拖入ida分析
搜索 字符串 “kuangbao” 定位到如下位置
在这里插入图片描述
采用cccrypt加密库进行加密
编写fridahook代码 进行hook

frida-trace -UF -i CCCrypt 生成CCCrypt.js 修改输出显示
在这里插入图片描述
frida 注入js文件 点击登录
在这里插入图片描述
发现是3DES 加密 明文 key iv 均已打印出来

在这里插入图片描述
插播广告哈 注册连接:点我直达注册
新用户注册加群即送10000点余额 有需要的可以注册
在这里插入图片描述
写代码测试
在这里插入图片描述
解密完成

Android ios 逆向交流群 468241990
欢迎加群交流学习 共同进步!

ios 逆向分分析,某业帮逆向算法(一)
任雪飘的博客
11-30 1982
我们看到一个熟悉的函数名,sel_md5WithEncodiong_,这就是我们md5的位置,那我们分析一下这个sub_1005FA16C函数做什么事情了,返回值反推,v28 的值是stringWithFormat:方法调用返回来的。我们目标是sign 的数据,我们回溯一下我们调用这个函数的地方0x10195e394 homework!已知我们32位,我们不妨猜测是md5 ,那我们试图使用CC_MD5 ,这个是ios 中的标准库, 我们使用frida-trace 注入hook一下,看看有没有 经过。
Unity游戏iOS加固方案漫谈
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
11-21 1187
手游 iOS 加固是针对 iOS 平台上游戏应用的一种安全措施,旨在保护游戏的代码和资源,防止逆向工程和破解。特别是对于使用 Unity 引擎开发的游戏,iOS 加固可以有效地增加逆向分析的难度,保护游戏的知识产权和用户数据。手游 iOS 加固是保护 Unity 游戏的重要手段,通过加密文件,显著提高了逆向分析的难度。虽然没有绝对的安全措施,但加固可以有效地延缓攻击者的破解进程,保护开发者的知识产权和用户的安全。对于开发者来说,实施 iOS 加固是维护游戏安全性的重要步骤。
抓包工具:Sunny网络中间件
小龙在线
12-13 6855
支持 获取/修改 HTTP/HTTPS/WS/WSS/TCP/TLS-TCP/UDP 发送及返回数据。可用于HTTP/HTTPS/WS/WSS/TCP/UDP网络分析 为二次开发量身制作。支持 对 HTTP/HTTPS/WS/WSS/TCP/TLS-TCP 链接重定向。Sunny网络中间件 和 Fiddler 类似。是可跨平台的网络分析组件。支持 对 HTTP/HTTPS/WS/WSS 指定连接使用指定代理。支持 WS/WSS/TCP/TLS-TCP/UDP 主动发送数据。
iOS逆向之对称算法(上)
iOS-大鑫
05-14 220
本文主要介绍对称算法的基本概念 对称加密 对称加密 加密、解密使用的是同一个key,即使用同一个密钥加密的方式 对称加密过程 明文通过密钥加密得到密文 密文通过密钥解密得到明文 对称加密优点 加密计算量小 速度快 适合对大数据进行加密的场景 对称加密的缺点 密钥传输问题:因为加解密使用的是同一个密钥,所以如何安全的把密钥传输到解密者手里是一个关键。在实际应用中,一般是客户端想服务器请求对称加密的密钥,而且密钥还需要使用非对称加密后再传输 密钥管理问题:因为每个用户都
Android 手机如何抓包
最新发布
2501_91600747的博客
04-18 493
在开发和调试 Android 应用时,抓包(即网络数据包捕获)是一个非常重要的步骤。通过抓包,可以分析应用与服务器之间的数据往来,从而更好地发现和解决问题。本文将介绍如何在 Android 手机上进行抓包,提供一个实际示例,帮助大家更好地理解这一过程。
iOS逆向之旅 — 总纲
asd63119的专栏
10-12 723
目录 逆向杂谈 学习iOS逆向的用处 学习路线 逆向杂谈 因为我大学期间开发游戏外挂,对于逆向的强大有过不小的认识。能让别人的代码照着自己的思路去走,感觉是蛮优秀的一件事。所以带着好奇心去研究了iOS逆向。对于iOS逆向,很多人只听过《IOS应用逆向工程》,单纯通过书籍还有杂乱的博文,想要入门还是挺难的。其实iOS逆向没想象中那么难,只要我们找到方法。你想想【游戏外挂】只是单纯凭借C++...
iOS14 新特性 “Meet Widget”
henry_lei的博客
11-21 271
Meet WidgetKit Widgets 可以显示你 App 相关的内容,使用户可以快速访问您的应用以获取更多详细的信息;一个 iOS App 可以提供多种样式的 Widget ,使用户可以专注于那些对自己最有价值的信息;我们可以添加同一 Widget 的多个副本,从而根据其独特的需求和布局定制每个 Widget;如果 Widget 中有自定义的功能,则用户可以分别个性化 Widget;Widget 支持多种尺寸,你可以根据实际情况选择适合自己的尺寸,在屏幕可用空间有限的情况下,Widget 呈现的信息
手游逆向基础知识
m0_52484587的博客
07-08 321
"RVA" 和 "Offset" 是计算机编程和内存地址相关的术语。RVA 代表 "Relative Virtual Address",即相对虚拟地址,它是相对于一个模块(如 DLL 或 EXE 文件)的基地址的偏移。Offset 通常指的是从某个起始点开始的字节偏移量。
手游植物大战僵尸底层安全分析
08-30
手游植物大战僵尸底层安全分析》 手游《植物大战僵尸》作为一款深受玩家喜爱的塔防游戏,其底层实现涉及到了许多技术层面的知识,包括C++编程、汇编语言、数据安全以及应用安全等多个领域。深入理解这些内容,...
某app登录协议逆向分析
成小新的博客
11-09 2930
某app登录协议逆向分析 设备 iphone 5s Mac Os app:神奇的字符串57qm5Y2V 本文主要通过frida-trace、fridaHook、lldb动态调试完成破解相应的登录算法,从达到登录成功,并根据该步骤完成ios逆向分析,文中所有涉及的脚本都已经放在github上面。 抓包分析 之前文章已经进行了详细的抓包教程。 iOS系统抓包入门实践之短链 从上图中可以看到ydtoken、请求响应以及该接口涉及到的mobile为要破解的内容。 请求参数分析 这里涉及到的frida相关环境
手游安全学习笔记
fa1lr4in的小博客
09-25 668
学习网站:https://gslab.qq.com 一些tips: 查看游戏进程中的内存信息一般只需要查看/proc/pid/maps就可以了 dnspy修改旅行青蛙里面的一个属性,net程序的反编译神器 apktool反编译,直接修改smali代码,然后同apktool进行打包,签名 IDA一旦选择binary file方式加载文件,则需要用户手动填写要加载的段的地址和相对偏移,用这种方式加...
手游端luac加密解密工具使用与功能解析
1. 描述中的"手游端"表明该工具专为移动游戏(手机游戏)设计,意味着该工具适用于Android或iOS平台上的游戏。 2. "加密解密小工具"指的是这个工具非常专业和精细,专门用来处理加密和解密任务。该描述还暗示了工具...
iOS逆向 掘地求生getting over it SL大法
aaaadouch的博客
02-15 3604
Getting Over It这个游戏完全没有存档点,这对于一些新人来说是非常难受的,但是我们可以通过一些手段来自己存档 iOS app的应用数据一般都存在Docunments和Library文件夹里,那么我们在存档前备份这两个文件夹,再在需要回档的时候覆盖原来的文件夹不就好了吗 这篇文章将使用命令行来实现这个想法,将需要连接到终端 保存 用cp命令复制两个文件夹到另一目录 cp -r /var/mobile/Containers/Data/Application/D993F8CE-8686-4
IOS逆向之frida安装
热门推荐
Codeooo 博客
02-28 1万+
谁让他低版本,不支持 CrackerXI砸壳呢,当时你要是使用 frida-ios-dump 也是可以的;可以cmd 运行 frida --version 来查看电脑及python的版本,这些都要 对应起来;首先手机要越狱,这个就不说了,博主就是咸鱼搞了个160的苹果6,若要安装ios最近版本,直接添加frida源,搜下载即可;然后呢,从git安装我现在用的 15的大版本;且支持11-13系统吧,太低的支持不了;在cydia中添加frida源。安装即是运行,直接查看进行;默认密码 alpine。
IOS逆向-更改常见算法脚本
Codeooo 博客
03-09 9849
可以直接使用:可以无限迭代, -i xxx;我们知道object-C 前两个参数,一个是类本身,一个是方法名,所以我们打印可以直接打印下标为2的值;直接更改这个路径下的js文件,完善脚本;handlers。
FPS手游逆向分析--------世界数组Uworld
平平无奇一博客
08-19 5542
两种寻找fps游戏世界数组的方法,续上文
快手,快影 iOS App反调试
iOS_开发
01-04 1054
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者 | 倒影cc来源 | 掘金https://j...
IOS逆向1.1之我与cocos2d-x的全过程
书山有路勤为径
11-01 2781
目录(可键入索引加条目Ctrl+F自行搜索跳转): 前言 准备工作 1.1 获取目标程序资源 逆向分析 2.1. 静态分析 2.1.1 确认游戏引擎 2.1.2 了解coco2d-x的载入步骤 2.2. 动态调试 2.2.1 远程动态调试配置 2.2.2 动态调试获取密钥 解密脚本 3.1 无法解密? 3.2 发现与还原算法 Lua反编译 4.1 初步了解Lua编译器 4.2 深入LuaJit 4.3 反编译脚本字节码 4.4 重新编译脚本 真机调试 5.1 越狱机运
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值