vip品会 api-sign算法还原

ios入门案例 视频系列 IOS逆向合集-前言哔哩哔哩bilibili

一、ios难度与安卓对比

这里直接复制 杨如画大佬的文章的内容：

ios难度与安卓对比
很多人说ios逆向比安卓简单，有以下几个原因
1 首先就是闭源，安卓开源导致的各种系统定制，各大安全厂商不得不对这些系统进行检测，对抗就是这样起来的。
2 iphone默认只允许用户从app store下载应用，并且上架到了app store的应用都被苹果加了一层壳，类似安卓的加固，安卓的叫脱壳，ios的叫砸壳，并且这个砸壳也是有成熟的方案的。对比下安卓的各大厂商的加固，虽然现在fart脱壳机可以脱很多整体加固和抽取加固，但是由于太过热门，现在也有很多厂商检测fart特征的，并且未来的第3代加固技术vmp加固你又该怎么办？
3 玩ios逆向的人少，对抗自然就少了，不过我这一篇文章也掀不起什么大风大浪。并且教程少，很多社区都没落了。
4 还有就是很多人以为设备的问题，ios逆向需要mac（其实win也够了，不开发插件的话），黑苹果也是够用的。还有就是iphone贵，现在的iphone6比pixel4便宜太多了，两三百就够了。
5 ios逆向处于调用系统加密库的时代，而安卓处于魔改算法，自写算法，白盒时代，前些天分析的x-zse-96就是一个魔改严重的AES。如果你用过安卓的算法助手就知道ios的加密类似于这个。
6 ios逆向的话我认为入门的话安卓要简单，因为有java层的加密给你体验，体验完事后你就得准备硬刚so了。整体来说还是ios要简单的。
————————————————
​版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。原文链接：https://blog.csdn.net/xmx_000/article/details/136990919
​

二、本期举例：v品会 安卓和ios对比

安卓

这里是我之前写的一篇安卓 api_sign的分析主要 还是定位到so 里面去分析的具体算法。sha1算法

唯品会登录接口api_sign与edata分析_唯品会apisign-CSDN博客

唯品会登录接口api_sign与edata分析_唯品会apisign-CSDN博客

ios

ios端中只需要去用frida-trace hook CC_SHA1 即可得出

三、对比结果

虽然都是sha1算法 但是安卓端需要分析so层，相比 ios端直接frida_trace hook 。

本文也是比较简单，熟悉了解ios的hook就Hook到了，目的在体现出ios端相比安卓端更为简单，或许在某种情形下可以为我们安全工作人员提供更为另一种思路。 本文结束到此结束啦！