iOS逆向初体验
首先抓一个登陆包参数有很多,登陆两次看看那些是变动的
要撸的就是这个signature,上面是时间戳后面应该是随机字符串,下面应该还是aes加密的账号密码,还写了sha1
hook一下
对比一下,XY-API-SIGNATURE搞定
X-API-SIGNATURE看着像base64,拿去接一下发现就是之前sha1存在的
结果都对的上
后面还有两个,疑似aes的加密后的账号密码,去hook看看
前置知识,得知道aes是怎么用的,传入那些参数,针对性的hook参数
rXodpmmMhWK7epPKptFqJA== 转base64的结果是 ad 7a 1d a6 69 8c 85 62 bb 7a 93 ca a6 d1 6a 24
ylbACUnyjreGJa8jHhYR1w== 转base64的结果是 ca 56 c0 09 49 f2 8e b7 86 25 af 23 1e 16 11 d7
我们看看hook的结果里面有没有hex,发现在里面
找到input key iv mode algorithm就可以调用了
入参
key选16位,ecb不需要iv
进行加密,发现账号密码都是匹配的
pdc9911 发表于 2023-6-23 18:54
沙发,看起来很厉害的样子
求大佬发一下IOS版的小D己破解版,感谢!百度收文件https://pan.baidu.com/disk/main#/transfer/send?surl=AA0AAAAAABD3pw 本帖最后由 满分可爱 于 2023-7-18 23:04 编辑
求个楼上的小妲J的包,感谢1链接:https://pan.baidu.com/disk/main#/transfer/send?surl=ACMAAAAAABD-_g 沙发,看起来很厉害的样子 谢谢分享,写的挺好,我看不懂,发帖走人 写的不错,加油,大佬 谢谢分享,写的挺好,我也看不懂{:1_937:} 一直想接触却没下定决心的东西,先看哈 一脸懵逼的进来,又一脸懵逼的出去 不错不错 看不懂,完全看不懂。