IOS 某电商App签名算法解析(二) Frida RPC调用

最新推荐文章于 2024-05-27 17:42:10 发布
最新推荐文章于 2024-05-27 17:42:10 发布
阅读量304 收藏 1
点赞数
文章标签: ios rpc 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuxuabcd/article/details/128240252
版权
本文介绍了如何在iOS环境下,使用Frida进行RPC调用来实现签名算法的分析。通过参数类型确认、NSDictionary和NSArray的构造、ObjectC类方法调用来演示具体步骤。最后强调了保存工作的重要性以及Frida在逆向工程中的价值。
摘要由CSDN通过智能技术生成

一、目标

Android下用frida来做rpc调用计算签名,我们已经玩的很熟练了。

今天介绍在IOS下的玩法。要点如下:

  • 参数类型确认
  • NSDictionary NSArray等ObjectC对象的构造和复制
  • ObjectC 类方法和对象方法的调用
  • 附送福利, ObjectC的nil 参数如何构造

二、步骤

参考Android下的玩法

参照 [某段子App协议分析(三)] 我们把frida RPC的框架先搭一下,这块的套路是一样的,

  • Flask启动一个web服务
  • 脚本暴露一个接口出来给Python调用
app = Flask(__name__)

@app.route('/getSignFromJni', methods=['GET'])
def getSignFromJni():global gScriptbody = "{\"api-version\":\"1.1.0\"}"client = "apple"clientVersion = "10.0.1"functionId = "xview2Config"openudid = "078593ee2fda3d54aae5879cb841b2faa62a4985"res = gScript.exports.callsign(body,client,clientVersion,functionId,openudid)return res

处于演示目的,我们这里创建一个GET接口,参数写死。实际应用的时候可以创建个POST接口,把参数传进来。

rpc.exports = {
	callsign : callSignFun
};

脚本里面暴露一个callsign函数供Python调用。

参数类型确认

上篇文章中我们已经定位到了 +[XXSignService getSignWithDic:keys:], 他有两个参数,只需要在 IDA中 查看下这个函数被谁调用了,就可以看到入参的类型了。 查看交叉引用还是上次教的 X 大法

<
最低0.47元/天 解锁文章
Xuxuabcd
关注
frida 实战_【Frida 实战】远程过程调用RPC
weixin_39870664的博客
12-22 2588
本文是 Frida 实战系列教程的第五篇,讲解远程过程调用(RPC)的使用方法,也就是将应用进程中的 Objective-C 方法或 C 函数导出,提供给 Python 使用。远程过程调用(RPC)对于应用逆向起到了很便捷的作用,比如目标应用有一个加解密的函数内部实现非常复杂,想分析整个加解密的实现过程的工作量较大,此时可以使用 fridaRPC 功能,只要知道加解密函数的名称或地...
推荐项目:OpenUDID - 跨平台的持久设备标识符解决方案
最新发布
gitblog_01019的博客
08-10 290
推荐项目:OpenUDID - 跨平台的持久设备标识符解决方案 OpenUDID[OpenUDID IS NOW DEPRECATED] Open source initiative for a universal and persistent UDID solution for Android.项目地址:https://gitcode.com/gh_mirrors/ope/OpenUDID ...
Frida-RPC 调用
dafan0的博客
05-15 808
解释:在最外层使用rpc.exports导出了encrypt方法的定义,所以在script.exports里就能调用encrypt方法。
爬虫利器Frida RPC入门——夜神模拟器环境篇
肖永威的专栏
05-27 1584
使用夜神模拟器环境,实践爬虫利器Frida RPC入门。Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
IOS电商App签名算法解析(一) 还是套路
Xuxuabcd的博客
12-08 194
可执行文件100MB,IDA搞起来真的很慢。IOS的玩法和Android差不多,特征串定位,然后挂上Frida。F5大法好。你一定要学套路,这样才能有效的缩短学习的时间;但当你学会套路,并且开始使用套路的时候,一定要找到跟别人不一样得使用方法,这样才能让你从一堆不会飞得鸡里面,挥动翅膀,凌空飞起来,变成翱翔的鹰。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去。
IOS 联真机签名解决方案
Xuxuabcd的博客
12-08 333
勿在浮沙筑高台,我们之前介绍的基础知识都是有用的,叠加一下就可以搞定复杂的项目了。原理都是有相通性的,Frida、xposed、Tweak的开发都可以相互印证。跨平台的开发,不如原生开发上手快,之前搞Frida的 NSDictionary NSArray等ObjectC对象的构造和使用,搞了老半天,其实ObjectC的代码也就几行而已。人们总觉得自己生活在骗局中,他们关心的不是真相,他们只是需要一个与他们从前所见不同,而又合情合理的解释。
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4137
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
taobao app 爬虫杂谈
女神的脑残粉的博客
10-20 2070
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。 参考文章 frida sekiro fridaManager 环境搭建 frida 加载 sekiro dex 文件 实现与服务端交互 frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 某宝系 tb tm sgmain x-sign 分析 - unidbg sekiro 最近一直在研究淘宝 APP
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPython是Sekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
douyin_search:Frida_rpc + Flask简单实现抖音搜索接口
04-24
douyin_search frida rpc + Flask简单实现抖音搜索接口 运行演示:
Frida-RPC初体验(第篇)
weixin_50699509的博客
08-03 2549
frida初体验
Frida 远程RPC 调用进阶
yijianxiangde100的专栏
04-11 600
逆向 RPC 安卓
安卓协议逆向 咸鱼 frida rpc 调用方案
qq_64428978的博客
07-03 4626
frida 提供了一种跨平台的 rpc (远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下: 1、动态地修改函数和方法的参数和返回值。 2、监视和拦截特定函数和方法的调用。 3、修改内存中的数据和指令。 4、与目标设备上的应用程序进行交互,发送和接收数据。 5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。
app逆向(8)| fridafrida-rpc
不愿意透露姓名的网友
08-19 6590
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
frida逆向开发】frida-rpc远程调用某安app方法获取token
ssrf
12-17 7305
目录一、使用fiddler对app进行抓包、反编译app定位关键代码三、frida-rpc调用相关方法 一、使用fiddler对app进行抓包 通过抓包可以看到请求参数中X-App-Token: e8f1c71569a7166b6aa9723342923606edc38cb9-c72d-3bc4-8e82-6fd9212d77a00x5fdb0663每次请求都是变化的,这里需要反编译app进行进一步的分析。 、反编译app定位关键代码 直接使用jadx反编译app并通过搜索相关参数定位相关代码
frida RPC 外网可访问
jdj992101的博客
09-18 376
frida RPC 外网可访问
frida rpc远程调用
06-12
Frida RPC(Remote Procedure Call,远程过程调用)是Frida框架中提供的一种远程调用方式,可以在Frida客户端和Frida服务器之间进行通信。通过使用Frida RPC,我们可以在Frida客户端上运行JavaScript代码,然后通过RPC调用远程Frida服务器上的函数或方法,实现对目标进程的控制和操作。 具体使用方法如下: 1. 在Frida客户端中,使用`rpc.exports`导出需要远程调用函数或方法。例如: ```javascript rpc.exports = { add: function (a, b) { return a + b; }, sub: function (a, b) { return a - b; } }; ``` 2. 在Frida服务器中,使用`rpc.connect`连接到Frida客户端,然后使用`rpc.exports`调用Frida客户端中导出的函数或方法。例如: ```javascript const client = await rpc.connect({ address: '192.168.1.100', port: 27042 }); const remoteAdd = client.exports.add; const remoteSub = client.exports.sub; const resultAdd = await remoteAdd(1, 2); const resultSub = await remoteSub(4, 2); console.log(resultAdd); // Output: 3 console.log(resultSub); // Output: 2 ``` 注意,使用Frida RPC需要确保Frida客户端和Frida服务器之间的通信是可靠的,以避免出现意外的错误。此外,Frida RPC的性能可能会受到网络延迟等因素的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值