抓取一个ios的APP里数据出现的密文

lclc88com · 发表于 2025-1-19 20:57

本帖最后由 lclc88com 于 2025-1-19 21:02 编辑

抓取一个ios的APP里数据出现的密文，请求和返回都是乱七八糟的密文。搜索看到一篇帖子说可能是Gzip压缩，把16进制的数组拿下来解压，报异常了“GZip 头中的幻数不正确。请确保正在传入 GZip 流。”，感觉不太对劲。发上来看看有没有大佬碰到过。
还是说需要整个逆向这个APP，这个工程量感觉好大。
微信截图_20250119205320.png

看了请求头里的内容，“TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384”难道是用了这那么多加密？

。。。

小白诚心求教~~~

涛之雨 · 发表于 2025-1-20 07:10

不知道你有没有信任证书（安装完描述文件，通用-关于本机-证书信任设置里勾上）
如果没有的话可能是ssl证书
如果是解开了，或者其他软件可以正常抓包，应该是软件的自定义加密。

需要拆开软件分析。

最后那个tls_xxxx那一堆，是告诉服务器浏览器支持的tls密码套件

可以看看相关帖子
https://zhuanlan.zhihu.com/p/663127650?utm_id=0

lclc88com · 发表于 2025-1-20 09:47

涛之雨发表于 2025-1-20 07:10
不知道你有没有信任证书（安装完描述文件，通用-关于本机-证书信任设置里勾上）
如果没有的话可能是ssl证 ...

感谢大佬回复。

证书方面已经操作上了。那应该就是软件自定义加密了。这个玩意那就没办法了，逆向这个app感觉工程量很大啊~~

。先研究研究逆向怎么搞了。

涛之雨 · 发表于 2025-1-21 23:34

lclc88com 发表于 2025-1-20 09:47
感谢大佬回复。
证书方面已经操作上了。那应该就是软件自定义加密了。这个 ...

看看有没有安卓或者网页或者小程序端，或者砸好壳的

帐号		自动登录	找回密码
密码			注册[Register]

[iOS 求助] 抓取一个ios的APP里数据出现的密文

免费评分

点评

浏览过的版块