教你如何反编译app,拿到加密方式 _方式

【教你如何反编译app,拿到加密方式】知识就是力量，时间就是生命。这篇文章主要讲述教你如何反编译app,拿到加密方式相关的知识，希望能为你提供帮助。
大家知道app 有安卓和ios 安卓是apk 现在基本上apk都是经过加密的想动态脱壳没一定的技术是搞不定的 IOS是ipa 今天我主要讲的是这个准备好反编译设备 1.一套越狱的ios手机我的设备是iphone6 ios8.3 已越狱 2.一个mac系统可以是vmware上的mac 黑苹果或者直接用自己的mac电脑我为了方便就用了黑苹果(如何搞黑苹果可以看我之前发表的博客) 给大家看下我的环境吧：

文章图片

文章图片
准备反编译环境 1. 越狱手机上 1.1 Cydia上面安装 OpenSSH 安装成功后可以remote到你的手机默认的密码是 alpine

文章图片
解释一下这个工具是干什么的：如果app是直接从appstore下载的话默认会被加密的那么你用反编译工具IDA(下面会说到)的话就不行。得用这个工具解密生成一个ipa 2. mac机器上面准备好 LLDB Remote Debug 环境 (lldb是什么具体可以搜索Google) 2.1 配置Debug Server 从 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/ DeviceSupport/7.0.3\\ \\(11B508\\)/DeveloperDiskImage.dmg 获得debugserver 然后复制到桌面（中间的那个 DeviceSupport 可以根据具体路径替换）

文章图片
2.2 光有这个不行还得弄下签名创建一个文件叫 Entitlements.plist 然后用 xcode打开进行编辑写入

文章图片
输入命令 codesign -s - --entitlements entitlements.plist -f debugserver 之后把这个 debugserver 传回手机设备的 /usr/bin/debugserver (可以使用Itools工具)

文章图片
3. windows系统上安装反编译利器IDA工具,大家可以百度搜破解版

文章图片
反编译实验开始在mac系统上 ssh连接手机设备

文章图片
如果你的app是从appstore上下载的那么请先用clutch解密【我这里就举了一个Discord程序的例子】 1 用clutch -i 命理找到你安装的app的编号

文章图片
2 用clutch -d 2命令进行解密操作

文章图片
由于某头条我是从越狱版本Itools上下载的本身就已经解密过了所以不需要上面的操作我直接用Itools导出ipa包

文章图片
打开 Fiddler 进行抓包分析(如何配置手机代理请自行百度了) 打开app的注册页面

文章图片
这里有一个获取验证码的图片的请求

文章图片
请求的url里面有一个sign参数一看就知道这个是md5加密接下来我们就是要拿到这个md5是如何生成的用IDA打开ipa包(第一次打开需要花点时间) 按SHift+F12打开搜索String关键字 "sign"

文章图片
双击进入

文章图片
继续双击进入 Function

文章图片
按 F5

文章图片
这里我们可以得知加密的类叫 BFCrytor 里面有一个 MD5方法在Function列表搜索一下果然有

文章图片
好了已经成功找到了加密md5的类和方法名称了接下来开始最重要的步骤了要根据类和方法名称找到程序运行的内存地址然后对这个内存地址进行下断点 1.把ipa包copy到mac系统里面然后用 Class-DumpXApp -H -A -S -oheaders/ dump出来的头文件里面标记了 IMP 的地址输入到 header文件夹在该文件夹搜索刚刚我们找到的类名称 BFCryptor 用Xcode打开