tiktok_浅谈hook ios之发包x-ss-stub

  1. frida-trace
  2. ios手机一部,需要越狱的
  3. 电脑一台
  4. ida
  5. crackerXI

目标app: ipa 包,点击前往 密码:8urs

协议分析起始从抓包开始,个人习惯

一般安卓逆向可以直接搜关键词,但是ios 都在 Mach-O binary (reverse byte ordering scheme, 64-bit)也就是可执行文件,也是安卓的so ,只是文件不同。

关于ios 发包,我们可以尝试oc开发文档中的 NSURL class取定位我们的数据,根据堆栈指向找到我们地址,进行简单hook 如下图:

objectivec 复制代码
frida-trace -UF -m"+[NSURL URLWithString:]"

我们是能看到有数据流的,我们可以看到经过了这个类,我们进行无休止的hook。

javascript 复制代码
-[HMDEcryptJSONRequestSerializer URLRequestWithURL:headerField:params:method:constructingBodyBlock:commonParams:]

可以看到我们的请求地址:

因此我们是定位的了的,我们可以看到响应的数据,然后挨个分析数据来源,

当我们分析到body 的时候,你会发现数据都是乱码,其实也就是转字节形式了,setHTTPBody

也是body 的地方,我们可以视图解析一下

objectivec 复制代码
frida-trace -UF -m"-[TTHttpRequest setHTTPBody:]"

验证完毕。这是低版本的。高版本其实也差不多,有些依旧 转文本后看不出数据,那是因为有做加密处理。后期更新文章的 x-gorgon算法,x-ss-stub这个算法是数据的md5

后期持续更新ios的其他x系列算法 ,请保存关注 !!!!!!!!!!!!!!!!!!!!

相关推荐
LDyun_10 小时前
2026暑期云手机选型指南:从稳定性、成本到风控六大核心评判维度
arm开发·ios·智能手机·安卓·玩游戏
库奇噜啦呼13 小时前
【iOS】数据存储与持久化
ios
pop_xiaoli14 小时前
【iOS】离屏渲染
macos·ios·objective-c·cocoa
_瑞1 天前
深入理解 iOS 渲染原理
前端·ios
Android出海2 天前
iOS 出海新门槛:未成年人合规来了
ios·app store·ios开发·苹果开发者·ios开发者·ios出海
2501_915106322 天前
iOS 软件测试工具性能监控、日志分析 KeyMob、Instruments等
android·ios·小程序·https·uni-app·iphone·webview
木叶丸2 天前
AI 编程概念与 Harness 工程实践入门
人工智能·flutter·ios
zzb15802 天前
Zed 配置 Swift / iOS 开发
开发语言·ios·swift
黑科技iOS上架3 天前
如何解决AppStore Guideline 5.6被拒
经验分享·ios·ai编程
韩曙亮3 天前
【Flutter】iOS 网络权限设置 ① ( WLAN/蜂窝全局联网权限设置 )
网络·flutter·ios·网络权限