对iOS程序ipa文件反汇编

这2天一直在和12306斗智斗勇,为了回家买张车票不容易啊,发现12306客户端验证码比较简单,比起网站的那个变态彩色验证码要更容易OCR一些,于是拦截网络请求一看,验证码请求返回的是加密数据,一开始我以为是base64编码,但是发现其实不符合base64编码规范的,肯定是加密过的数据,于是想安卓可以反编译成java文件,看看怎么编码的,于是解压包之后,发现尼玛是libcheckcode.so,好吧,人家12306现在也不是吃素的了,安全加密技术也是很到位的了,但是不死心,.so虽然源码看不到,但是总是有java调用的,白盒看不到,黑盒总行吧,虽然还是需要输入验证码,但是可以提前准备好数据,输入验证码立即提交就好了。

安卓是个妥协的方案,但是是最容易最现实的,但是难道iOS只能眼睁睁抓瞎吗?NO,NO,NO,虽然ipa二进制的想反编译成OC,几乎不可能,但是反汇编总是可行的吧?

于是搜了下,发现比较成熟的是IDA Pro,但是尼玛要好几百刀,你让我们这些屌丝情何以堪,完全用不起有木有?难道这些都是给高富帅的工具吗?但是最终功夫不负有心人,终于找到了屌丝神器,那就是Hopper,翠花上截图:

Hopper效果还不错吧?基本的汇编代码和流程图都有了,可惜目前还完全看不懂这天数一样的大量汇编代码,努力ing,至少向前迈进了一步。

 

3 thoughts on “对iOS程序ipa文件反汇编

  1.  libcheckcode.so搞定了吗?

  2. 你好,最后找出checkcode 算法了吗?最近也卡在这儿了

  3. 你好,我对这个比较有兴趣,能留个联系方式吗

发表评论

电子邮件地址不会被公开。 必填项已用*标注


六 + = 11

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">