- frida-trace
- ios手机一部,需要越狱的
- 电脑一台
- ida
- crackerXI
目标app: ipa 包,点击前往 密码:8urs
协议分析起始从抓包开始,个人习惯
一般安卓逆向可以直接搜关键词,但是ios 都在 Mach-O binary (reverse byte ordering scheme, 64-bit)也就是可执行文件,也是安卓的so ,只是文件不同。
关于ios 发包,我们可以尝试oc开发文档中的 NSURL class取定位我们的数据,根据堆栈指向找到我们地址,进行简单hook 如下图:
objectivec
frida-trace -UF -m"+[NSURL URLWithString:]"
我们是能看到有数据流的,我们可以看到经过了这个类,我们进行无休止的hook。
javascript
-[HMDEcryptJSONRequestSerializer URLRequestWithURL:headerField:params:method:constructingBodyBlock:commonParams:]可以看到我们的请求地址:
因此我们是定位的了的,我们可以看到响应的数据,然后挨个分析数据来源,
当我们分析到body 的时候,你会发现数据都是乱码,其实也就是转字节形式了,setHTTPBody
也是body 的地方,我们可以视图解析一下
objectivec
frida-trace -UF -m"-[TTHttpRequest setHTTPBody:]"
验证完毕。这是低版本的。高版本其实也差不多,有些依旧 转文本后看不出数据,那是因为有做加密处理。后期更新文章的 x-gorgon算法,x-ss-stub这个算法是数据的md5
后期持续更新ios的其他x系列算法 ,请保存关注 !!!!!!!!!!!!!!!!!!!!