易班登录流程逆向小记

因为有一点学习的需求，所以花了一天时间倒腾易班的登录流程

首先需要一台越狱了的 IOS 设备

安装易班

打开易班

ssh 连上 IOS，然后：

ps -A

找到易班的应用名称

image-20210812103651690

根据教程安装Clutch

https://wizardforcel.gitbooks.io/ios-sec-wiki/content/chapter4/issue4-3.html

获取易班的id

Clutch -i

image-20210812191515312

根据id砸壳

Clutch -d 2

image-20210812191602368

把砸壳出来的ipa拉到本地，以压缩文件方式打开

image-20210812191705789

找到程序，拖入 IDA

让 IDA 跑一下，然后找登录相关函数

image-20210812191823233

F5 一键分析，然后就埋头看

image-20210812191841027

重点看密码加密这部分

image-20210812213247481

可以看出公钥是经过加密，用 yibanDecrypt 解密后得到公钥，然后用 RSA 加密密码

跟进看一下 yibanDecrypt：

image-20210812213805479

继续跟进

image-20210812213847070

然后一通操作后就能得到密钥了，大致思路就这样，就不细嗦了，免得被锤。

再次感谢各位大佬的支持与帮助（逃

Back to posts