分享个人工作中一些事半功倍的脚本
- 根据关键词模糊Hook Objective-C方法,可以对类名和方法名模糊Hook,参考FridaDev,在此基础上进行了修改。
- 对Objective-C的地址进行判断(防止解析出错),默认拦截所有的@id对象类型的参数和返回值,并区分着色。
- 当拦截方法较多时,为避免Hook无关的关键词造成性能问题,可以对关键词通过filter列表设置过滤。
- 关键词大小写敏感,逆向找突破口的时候可尽情发挥想象力。
trace("*[* *md5*]")--> 模糊Hook某应用签名
- 博客中秒破iOS APP加密数据中的脚本优化。
- 由于原始CCCrypt函数的加解密结果存在原始的字节流,不方便查找和过滤,故增加Base64转化过程。
- 当KEY与IV不是明文时,以Hex形式打印,并对原始的CCCrypt函数参数进行翻译。
拦截CCCrypt加密过程
- 对CC_MD5函数进行拦截。
拦截某应用MD5加密结果
- 对CC_SHA1 CCHmac函数进行拦截。
拦截某应用Hmac加密过程及密钥
