教你如何反編譯app,拿到加密方式

本文轉載自查看原文 2017-08-12 11:38 10052 反編譯/ 黑科技/ 加解密

          大家知道app 有安卓和ios 
        

          安卓是apk 現在基本上apk都是經過加密的 想動態脫殼沒一定的技術是搞不定的 
        

          IOS是ipa 今天我主要講的是這個 
        

 
         准備好反編譯設備 
        

          1.一套越獄的ios手機 我的設備是iphone6 ios8.3 已越獄 
        

          2.一個mac系統 可以是vmware上的mac 黑蘋果 或者直接用自己的mac電腦 我為了方便就用了黑蘋果(如何搞黑蘋果可以看我之前發表的博客) 
        

          給大家看下我的環境吧： 
        

 
         准備反編譯環境 
        

 
         1. 越獄手機上 
        

          1.1 Cydia上面安裝 OpenSSH 安裝成功后 可以remote到你的手機 默認的密碼是 alpine 
        

          1.2 github上下載clutch然后放置在手機的 bin目錄下(可以使用Itools工具) 
        

 
         解釋一下這個工具是干什么的：如果app是直接從appstore下載的話 默認會被加密的 那么你用反編譯工具IDA(下面會說到)的話就不行。得用這個工具解密生成一個ipa 
        

 
         2. mac機器上面准備好 LLDB Remote Debug 環境 (lldb是什么具體可以搜索Google) 
        

          2.1 配置Debug Server 
        

 
         從  
         /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/ DeviceSupport/7.0.3\ \(11B508\)/DeveloperDiskImage.dmg 
          獲得debugserver 然后復制到桌面（中間的那個  
         DeviceSupport 
          可以根據具體路徑替換） 
        

          2.2 光有這個不行 還得弄下簽名 
        

          創建一個 文件叫 Entitlements.plist 然后用 xcode打開進行編輯寫入 
        

          輸入命令 codesign -s - --entitlements entitlements.plist -f debugserver 之后 把這個 debugserver 傳回 手機設備 的 /usr/bin/debugserver (可以使用Itools工具) 
        

 
         3. windows系統上安裝反編譯利器IDA工具,大家可以百度搜破解版 
        

 
         反編譯實驗開始 
        

          在mac系統上 ssh連接 手機設備 
        

          如果你的app是從appstore上下載的那么請先用clutch解密 【我這里就舉了一個Discord程序的例子】 
        

          1 用clutch -i 命理 找到你安裝的app的編號 
        

          2 用clutch -d 2命令進行解密操作 
        

          由於某頭條我是從越獄版本Itools上下載的 本身就已經解密過了 所以不需要上面的操作 
        

          我直接用Itools導出ipa包 
        

          打開 Fiddler 進行抓包分析(如何配置手機代理請自行百度了) 
        

          打開app的注冊頁面 
        

          這里有一個獲取驗證碼的圖片的請求 
        

          請求的url里面有一個sign參數 一看就知道這個是md5加密 
        

          接下來我們就是要拿到這個md5是如何生成的 
        

          用IDA打開ipa包(第一次打開需要花點時間) 
        

          按SHift+F12打開 搜索String關鍵字 "sign" 
        

          雙擊進入 
        

          繼續雙擊進入 Function 
        

          按 F5 
        

          這里我們可以得知 加密的類叫 BFCrytor 里面有一個 MD5方法 
        

          在Function列表搜索一下 果然有 
        

          好了 已經成功找到了 加密md5的類和方法名稱了 
        

 
         接下來開始最重要的步驟了 要根據 類和方法名稱找到 程序運行的 內存地址 然后對這個內存地址進行下斷點 
        

          1.把ipa包copy到mac系統里面 然后 用 
         Class 
         - 
         Dump 
         XApp 
          - 
         H 
          - 
         A 
          - 
         S 
          - 
         o 
         headers 
         /  
        

 
         dump出來的頭文件里面標記了 IMP 的地址 輸入到 header文件夾 
        

 
         在該文件夾搜索剛剛我們找到的類名稱 BFCryptor 用Xcode打開 
        

 
         記錄下這個內存地址 0x0000000100241e30 
        

 
         lldb 掛載 
        

 
         用 px -a 命令找到 app 運行的 id 
        

 
         然后用命令執行掛載 執行完后 發現app被卡主了 一切都靜止了 
        

 
         再打開另外一個bash 執行本地命令 
        

 
         > lldb 
         > platform select remote-ios 
         > process connect connect://iOSIP:8888 
        

 
         過一會兒就會看到下面這個就代表掛載成功 
        

 
         獲取 ASLR 偏移量  
        

          那么 斷線的內存地址 的算法 就是 基址 + 偏移量 
        

          也就是md5 方法的內存地址 = 0x00000000000fc000 + 
         0x0000000100241e30 
        

 
         用下面的命令進行下斷點 
        

 
         斷點下完后 執行 c 命令 讓 app 跑起來 觸發一個網絡請求 就會發現 斷點停下來的 
        

 
         用 po 命令打印參數 發現 arg3就是我們md5加密前的數據 
        

 
         接下來 就寫一個模擬請求實驗一下 
        

          請求成功了！！！！！ 
        

          總結： 
        

          這篇文章給大家講了 如何配置反編譯環境 
        

          反編譯一個app 拿到加密方式的一般步驟是怎樣的。 
        

          md5的方式還是比較簡單的，用rsa算法加密(例如國壽app,12306app等)的就比較難。但是方法都是一樣的。 
        

          祝大家好運! 
        

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 手把手教你反編譯別人的app 手把手教你反編譯別人的APP APP的混淆加固及反編譯 unity 加密、防止反編譯、mono編譯教你使用 Reflexil 反編譯.NET Android Apk的反編譯和加密 Android APK程序加密，防止被別人反編譯在Python中反編譯加密的pyc文件 .NET源碼反編譯和加密 APP反編譯Xposed-Fdex2脫殼