因为有一点学习的需求,所以花了一天时间倒腾易班的登录流程
首先需要一台越狱了的 IOS 设备
安装易班
打开易班
ssh 连上 IOS,然后:
ps -A
找到易班的应用名称
根据教程安装Clutch
https://wizardforcel.gitbooks.io/ios-sec-wiki/content/chapter4/issue4-3.html
获取易班的id
Clutch -i
根据id砸壳
Clutch -d 2
把砸壳出来的ipa拉到本地,以压缩文件方式打开
找到程序,拖入 IDA
让 IDA 跑一下,然后找登录相关函数
F5 一键分析,然后就埋头看
重点看密码加密这部分
可以看出公钥是经过加密,用 yibanDecrypt 解密后得到公钥,然后用 RSA 加密密码
跟进看一下 yibanDecrypt:
继续跟进
然后一通操作后就能得到密钥了,大致思路就这样,就不细嗦了,免得被锤。
再次感谢各位大佬的支持与帮助(逃