vip品会 api-sign算法还原
ios入门案例 视频系列 IOS逆向合集-前言哔哩哔哩bilibili
一、ios难度与安卓对比
这里直接复制 杨如画大佬的文章的内容:
ios难度与安卓对比
很多人说ios逆向比安卓简单,有以下几个原因
1 首先就是闭源,安卓开源导致的各种系统定制,各大安全厂商不得不对这些系统进行检测,对抗就是这样起来的。
2 iphone默认只允许用户从app store下载应用,并且上架到了app store的应用都被苹果加了一层壳,类似安卓的加固,安卓的叫脱壳,ios的叫砸壳,并且这个砸壳也是有成熟的方案的。对比下安卓的各大厂商的加固,虽然现在fart脱壳机可以脱很多整体加固和抽取加固,但是由于太过热门,现在也有很多厂商检测fart特征的,并且未来的第3代加固技术vmp加固你又该怎么办?
3 玩ios逆向的人少,对抗自然就少了,不过我这一篇文章也掀不起什么大风大浪。并且教程少,很多社区都没落了。
4 还有就是很多人以为设备的问题,ios逆向需要mac(其实win也够了,不开发插件的话),黑苹果也是够用的。还有就是iphone贵,现在的iphone6比pixel4便宜太多了,两三百就够了。
5 ios逆向处于调用系统加密库的时代,而安卓处于魔改算法,自写算法,白盒时代,前些天分析的x-zse-96就是一个魔改严重的AES。如果你用过安卓的算法助手就知道ios的加密类似于这个。
6 ios逆向的话我认为入门的话安卓要简单,因为有java层的加密给你体验,体验完事后你就得准备硬刚so了。整体来说还是ios要简单的。
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/xmx_000/article/details/136990919
二、本期举例:v品会 安卓和ios对比
安卓
这里是我之前写的一篇安卓 api_sign的分析主要 还是定位到so 里面去分析的具体算法。sha1算法
唯品会登录接口api_sign与edata分析_唯品会apisign-CSDN博客
唯品会登录接口api_sign与edata分析_唯品会apisign-CSDN博客
ios
ios端中只需要去用frida-trace hook CC_SHA1 即可得出
三、对比结果
虽然都是sha1算法 但是安卓端需要分析so层,相比 ios端直接frida_trace hook 。
本文也是比较简单,熟悉了解ios的hook就Hook到了,目的在体现出ios端相比安卓端更为简单,或许在某种情形下可以为我们安全工作人员提供更为另一种思路。 本文结束到此结束啦!