用到工具:
- 爱思助手
- CrackerXL(砸壳软件)
- 越狱手机
- ida反汇编软件
分析login 的sign 签名算法中自己写算法
已知我们32位,我们不妨猜测是md5 ,那我们试图使用CC_MD5 ,这个是ios 中的标准库, 我们使用frida-trace 注入hook一下,看看有没有 经过
是经过了这个函数,密码也是有显示的
//hook参数&堆栈信息如下:
C:\Users\Administrator>frida-trace -UF -i CC_MD5
Instrumenting...
CC_MD5: Loaded handler at "C:\\Users\\Administrator\\__handlers__\\libcommonCrypto.dylib\\CC_MD5.js"
Started tracing 1 function. Press Ctrl+C to stop.
/* T