1. frida-trace 
  2. ios手机一部,需要越狱的
  3. 电脑一台
  4. ida
  5. crackerXI

目标app: ipa 包,点击前往 密码:8urs

协议分析起始从抓包开始,个人习惯

tiktok_浅谈hook ios之发包x-ss-stub-LMLPHP

一般安卓逆向可以直接搜关键词,但是ios  都在  Mach-O binary (reverse byte ordering scheme, 64-bit)也就是可执行文件,也是安卓的so ,只是文件不同。

关于ios 发包,我们可以尝试oc开发文档中的 NSURL class取定位我们的数据,根据堆栈指向找到我们地址,进行简单hook 如下图:

frida-trace -UF -m"+[NSURL URLWithString:]"

tiktok_浅谈hook ios之发包x-ss-stub-LMLPHP

我们是能看到有数据流的,我们可以看到经过了这个类,我们进行无休止的hook。

-[HMDEcryptJSONRequestSerializer URLRequestWithURL:headerField:params:method:constructingBodyBlock:commonParams:]

可以看到我们的请求地址: 

tiktok_浅谈hook ios之发包x-ss-stub-LMLPHP

因此我们是定位的了的,我们可以看到响应的数据,然后挨个分析数据来源,

当我们分析到body 的时候,你会发现数据都是乱码,其实也就是转字节形式了,setHTTPBody

也是body 的地方,我们可以视图解析一下

frida-trace -UF -m"-[TTHttpRequest setHTTPBody:]"

tiktok_浅谈hook ios之发包x-ss-stub-LMLPHP

tiktok_浅谈hook ios之发包x-ss-stub-LMLPHP 

验证完毕。这是低版本的。高版本其实也差不多,有些依旧 转文本后看不出数据,那是因为有做加密处理。后期更新文章的 x-gorgon算法,x-ss-stub这个算法是数据的md5

tiktok_浅谈hook ios之发包x-ss-stub-LMLPHP

 

后期持续更新ios的其他x系列算法 ,请保存关注 !!!!!!!!!!!!!!!!!!!!

01-15 03:29