教你如何反編譯app,拿到加密方式

標籤：rms   驗證碼   黑蘋果   md5加密   1.2   ice   好運   shift   rsa演算法   

大家知道app 有安卓和ios安卓是apk 現在基本上apk都是經過加密的 想動態脫殼沒一定的技術是搞不定的IOS是ipa 今天我主要講的是這個 準備好反編譯裝置1.一套越獄的ios手機 我的裝置是iphone6 ios8.3 已越獄2.一個mac系統 可以是vmware上的mac 黑蘋果 或者直接用自己的mac電腦 我為了方便就用了黑蘋果(如何搞黑蘋果可以看我之前發表的部落格) 給大家看下我的環境吧：  準備反編譯環境1. 越獄手機上1.1 Cydia上面安裝 OpenSSH 安裝成功後 可以remote到你的手機 預設的密碼是 alpine 1.2 github上下載clutch然後放置在手機的 bin目錄下(可以使用Itools工具)解釋一下這個工具是幹什麼的：如果app是直接從appstore下載的話 預設會被加密的 那麼你用反編譯工具IDA(下面會說到)的話就不行。得用這個工具解密產生一個ipa2. mac機器上面準備好 LLDB Remote Debug 環境 (lldb是什麼具體可以搜尋Google)2.1 配置Debug Server從 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/ DeviceSupport/7.0.3\ \(11B508\)/DeveloperDiskImage.dmg 獲得debugserver 然後複製到案頭（中間的那個 DeviceSupport 可以根據具體路徑替換）    2.2 光有這個不行 還得弄下籤名建立一個 檔案叫 Entitlements.plist 然後用 xcode開啟進行編輯寫入 輸入命令 codesign -s - --entitlements entitlements.plist -f debugserver 之後 把這個 debugserver 傳回 手機裝置 的 /usr/bin/debugserver (可以使用Itools工具)  3. windows系統上安裝反編譯利器IDA工具,大家可以百度搜破解版  反編譯實驗開始在mac系統上 ssh串連 手機裝置 如果你的app是從appstore上下載的那麼請先用clutch解密 【我這裡就舉了一個Discord程式的例子】1 用clutch -i 命理 找到你安裝的app的編號2 用clutch -d 2命令進行解密操作 由於某頭條我是從越獄版本Itools上下載的 本身就已經解密過了 所以不需要上面的操作我直接用Itools匯出ipa包 開啟 Fiddler 進行抓包分析(如何配置手機代理請自行百度了)開啟app的註冊頁面這裡有一個擷取驗證碼的圖片的請求請求的url裡面有一個sign參數 一看就知道這個是md5加密接下來我們就是要拿到這個md5是如何產生的用IDA開啟ipa包(第一次開啟需要花點時間)按SHift+F12開啟 搜尋String關鍵字 "sign" 雙擊進入繼續雙擊進入 Function按 F5這裡我們可以得知 加密的類叫 BFCrytor 裡面有一個 MD5方法在Function列表搜尋一下 果然有好了 已經成功找到了 加密md5的類和方法名稱了 接下來開始最重要的步驟了 要根據 類和方法名稱找到 程式啟動並執行 記憶體位址 然後對這個記憶體位址進行下斷點 1.把ipa包copy到mac系統裡面 然後 用 Class-DumpXApp -H -A -S -oheaders/ dump出來的標頭檔裡面標記了 IMP 的地址 輸入到 header檔案夾在該檔案夾搜尋剛剛我們找到的類名稱 BFCryptor 用Xcode開啟 記錄下這個記憶體位址 0x0000000100241e30 lldb 掛載用 px -a 命令找到 app 啟動並執行 id然後用命令執行掛載 執行完後 發現app被卡主了 一切都靜止了 再開啟另外一個bash 執行本地命令> lldb> platform select remote-ios> process connect connect://iOSIP:8888過一會兒就會看到下面這個就代表掛載成功 擷取 ASLR 位移量   那麼 斷線的記憶體位址 的演算法 就是 基址 + 位移量也就是md5 方法的記憶體位址 = 0x00000000000fc000 + 0x0000000100241e30用下面的命令進行下斷點 斷點下完後 執行 c 命令 讓 app 跑起來 觸發一個網路請求 就會發現 斷點停下來的用 po 命令列印參數 發現 arg3就是我們md5加密前的資料接下來 就寫一個類比請求實驗一下  請求成功了！！！！！ 總結：這篇文章給大家講了 如何配置反編譯環境反編譯一個app 拿到加密方式的一般步驟是怎樣的。md5的方式還是比較簡單的，用rsa演算法加密(例如國壽app,12306app等)的就比較難。但是方法都是一樣的。祝大家好運!

 

教你如何反編譯app,拿到加密方式