【iOS逆向与安全】网上gw如何自动登录与签到SM2,SM3,SM4算法加解密

1.下载 app

2.frida 调试

3.抓包查看接口

4.分析加密数据

5.易语言编写代码

 1 .开始下载

下载好发现有越狱检测,检测点为:

-[AppDelegate isJailBreak];

于是编写插件xm代码 :

%hook AppDelegate- (void)isJailBreak{NSLog(@"AppDelegate  isJailBreak  method : %@", self);
}
%end

编译代码放入:

/Library/MobileSubstrate/DynamicLibraries

 从新打开 app,即可正常打开了

2.开始frida 调试

经过反复分析,发现关键点为:

GMSm2Utilss
GMSm3Utilss
GMSm4Utilss

直接使用通配符 hook

"*[GMSm* *]"

3.抓包查看接口

例如:发送请求数据为

{"data":"D7E31B425B6E92CDCC6A10D17ABED1611E7E08353F3D07485CB899F7C15F79910040184F85F61D7DDD4486EAD694F81BE3780BC92064CD540A42BAA079","skey":"04BCE3480EFA72C7E7DD02B6B38F5D8664D7D66237F3192C1CF2C4D386787A0C605A990FEFE897B740D8638F8C27B6526A71023FC4D798C27E34A937B43F54F1BAD3A890B1F7B7E4C3D07369E201625A471CB223877A2F74DCA47C779927B6FC98290779C4723BB78226594A1E110B1E55E24200F6CC8590D5A22480632C289A01","timestamp":"1715060263637"}

 

{"

data":"D7E31B425B6E92CDCC6A10D17ABED1611E7E08353F3D07485CB899F7C15F79910040184F85F61D7DDD4486EAD694F81BE3780BC92064CD540A42BAA074F7BB568A708367A61FDA62F655F33300E67B3080A",

"sign":"BDB75DCB4E7A1451689C5F0A431E711D71E1B95AEAAB95C129CD881001F14029","

skey":"04BCE3480EFA72C7E7DD02B6B38F5D8664D7D66237F3192C1CF2C4D386787A0C605A990FEFE897B740D8638F8C27B6526A71023FC4D798C27E34A937B43F54F1BAD3A890B1F7B7E4C3D07369E201625A471CB223877A2F74DCA47C779927B6FC98290779C4723BB78226594A1E110B1E55E24200F6CC8590D5A22480632C289A01",

"timestamp":"1715060263637

"}

4.分析加密数据

字段有

data,sign,skey,timestamp

timestamp为:

当前时间戳

skey 的算法为:

sm2 加密 随机32位字符串,结果为skey

data 的算法为:

sm4 加密  发送的请问数据,密钥为: 上面随机32位字符串

sign 的算法为:

sm3 加密 (skey  +  data  +  timestamp)

5.易语言编写代码

计算加密:

 

 运行结果:

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/7834.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

厦大教授宣布退出学界:对学术体制已经完全绝望

厦大教授宣布退出学界:对学术体制已经完全绝望

两年来我不仅战胜了所有的名利诱惑,看淡了所有的名利损失; 也陶醉于新的生存方式带给我的无限快乐。我很幸福。 ——王诺 厦大前教授、博导 退出学界,答朋友问 自从我两年前退出学界以来,我已经婉言谢绝了所有学术性邀请&#x…
阅读更多...
JZ71 变态跳台阶

JZ71 变态跳台阶

😀前言 本文探讨了一个有关青蛙跳台阶的变体问题,与传统的台阶跳跃不同,这只青蛙每次可以跳上任意多的台阶。我们需要解决的问题是:对于给定的台阶数,计算青蛙跳上该台阶的所有可能方法。本文将通过动态规划和数学推导…
阅读更多...
python模拟浏览器读取考试题目、答案,导出到EXCEL表中

python模拟浏览器读取考试题目、答案,导出到EXCEL表中

本实例网页中的题干,类似于“单选题11?(1.0分)”所以用[3:]去除前3个汉字。再用正则去掉最后一对括号及里面的内容。 本实例网页中的选项,类似于 ”A、2“ ”B、3“ 用[2:]去除前2个字符 from DrissionPage import Ch…
阅读更多...
Python中的`next()`函数:深入解析与应用

Python中的`next()`函数:深入解析与应用

引言 在Python编程中,迭代是处理数据集合的基础操作。我们熟悉使用for循环和while循环来进行迭代,但你是否知道Python中还提供了一个名为next()的内建函数,它可以用来迭代数据流中的元素?本文将带你深入了解next()函数的工作原理…
阅读更多...
OPENAI中Semantic Kernel实现原理以及示例代码用PYTHON来实现

OPENAI中Semantic Kernel实现原理以及示例代码用PYTHON来实现

OPENAI中Semantic Kernel实现原理以及示例代码用PYTHON来实现 前言 在人工智能领域,自然语言处理是一个非常重要的研究方向。而在自然语言处理中,语义理解是一个非常关键的问题。在这个领域中,OPENAI的Semantic Kernel是一个非常有名的工具…
阅读更多...
如何获得一个Oracle 23ai数据库(Virtual Appliance)

如何获得一个Oracle 23ai数据库(Virtual Appliance)

准确的说,是Oracle 23ai Free Developer版,因为企业版目前只在云上(OCI和Azure)和ECC上提供。 方法包括3种,本文介绍第1种: Virtual ApplianceRPM安装Docker 从此处下载虚拟机。 可以看到虚拟机需要4G内…
阅读更多...
费马小定理详解

费马小定理详解

费马小定理 定义: 设 p 为素数,a 为整数,则 a p ≡ a ( m o d p ) a^p \equiv a\ (\mod p) ap≡a (modp) ,若 p ∤ a p \nmid a p∤a ,则 a p − 1 ≡ 1 ( m o d p ) a^{p-1} \equiv 1\ (\mod p) ap−1≡1 (modp)…
阅读更多...
力扣437. 路径总和 III

力扣437. 路径总和 III

Problem: 437. 路径总和 III 文章目录 题目描述思路复杂度Code 题目描述 思路 1.定义int类型函数rootSum(root, targetSum),用于求取每一个节点等于目标函数的路径数: 1.1.易知rootSum(root, targetSum)求出的数量等于rootSum(root.left, targetSum - va…
阅读更多...
代码随想录算法训练营第36期DAY21

代码随想录算法训练营第36期DAY21

DAY21 513找树左下角的值 自己写的,过了(注意到层序遍历中,que队头存的是最左边的节点,再写一个getheight函数控制最大高度就好)。待会看解析,掌握迭代、递归。 优化迭代法:不用找最大深度&am…
阅读更多...
2024年4月17日华为春招实习试题【三题】-题目+题解+在线评测,2024.4.17,华为机试

2024年4月17日华为春招实习试题【三题】-题目+题解+在线评测,2024.4.17,华为机试

2024年4月17日华为春招实习试题【三题】-题目题解在线评测 🔮题目一描述:扑克牌消消乐输入描述输出描述样例一样例二Limitation解题思路一:模拟,遇到连续3张相同牌号的卡牌,直接删除解题思路二:栈解题思路三…
阅读更多...
Scala里的class、object、case class、case object 、trait

Scala里的class、object、case class、case object 、trait

Class(类) 定义和作用 Scala 中的 class 是一种蓝图,用于创建对象(实例)。它定义了对象的状态和行为。类可以包含字段(属性)和方法(函数)。类可以有构造器,…
阅读更多...
Tarjan算法模板

Tarjan算法模板

一、最近公共祖先&#xff08;LCA&#xff09; LCA&#xff1a;Least Common Ancestor P3379 【模板】最近公共祖先&#xff08;LCA&#xff09; #include <bits/stdc.h>using namespace std; typedef long long ll;ll quickin(void) {ll ret 0;bool flag false;cha…
阅读更多...
【notepad++】使用

【notepad++】使用

1 notepad 下载路径 https://notepad-plus.en.softonic.com/download 2 设置护眼模式 . 设置——语言格式设置——前景色——黑色 . 背景色——RGB &#xff1a;199 237 204 . 勾选“使用全局背景色”、“使用全局前景色” . 保存并关闭
阅读更多...
2009-2022年上市公司华证ESG评级评分数据(含细分项)

2009-2022年上市公司华证ESG评级评分数据(含细分项)

2009-2022年上市公司华证ESG评级评分数据&#xff08;含细分项&#xff09; 1、时间&#xff1a;2009-2022年 2、来源&#xff1a;华证ESG 3、指标&#xff1a;证券代码、证券简称、综合评级、年度、综合得分、E评级、E得分、S评级、S得分、G评级、G得分 4、范围&#xff1…
阅读更多...
PXE 批量安装部署

PXE 批量安装部署

目录 一、PEX批量部署优点 二、PXE&#xff1a;预启动执行环境 三、搭建PXE远程服务器 要想全自动安装 接下来请看步骤&#xff1a; 一、PEX批量部署优点 规模化&#xff1a;同时装配多台服务器自动化&#xff1a;安装系统 配置各种服务远程实现&#xff1a;不需要光盘&…
阅读更多...
Buuctf-Misc题目练习

Buuctf-Misc题目练习

打开后是一个gif动图&#xff0c;可以使用stegsolve工具进行逐帧看。 File Format:文件格式 Data Extract:数据提取 Steregram Solve:立体试图 可以左右控制偏移 Frame Browser:帧浏览器 Image Combiner:拼图&#xff0c;图片拼接 所以可以知道我们要选这个Frame Browser …
阅读更多...
编程新伙伴:如何利用ChatGPT提升代码编写效率

编程新伙伴:如何利用ChatGPT提升代码编写效率

编程是一项既需要逻辑思维又需要创造性的技术活动。而现在&#xff0c;ChatGPT&#xff0c;一款由OpenAI研发的人工智能&#xff0c;可以帮助你更高效地编写代码。这款AI工具被设计成理解和产生人类的自然语言&#xff0c;现在也得以应用于编程领域。那么&#xff0c;ChatGPT如…
阅读更多...
SQL查询语句(二)逻辑运算关键字

SQL查询语句(二)逻辑运算关键字

上一篇文章中我们提到了条件查询除了一些简单的数学符号之外&#xff0c;还有一些用于条件判断的关键字&#xff0c;如逻辑判断 关键字AND,OR,NOT和范围查找关键字BETWEEN,IN等&#xff1b;下面我们来介绍一些这些关键字的用法以及他们所表达的含义。 目录 逻辑运算关键字 AND…
阅读更多...
在K8S中,集群可以做哪些优化?

在K8S中,集群可以做哪些优化?

在Kubernetes&#xff08;简称K8s&#xff09;集群中&#xff0c;可以进行多种优化以提升性能、稳定性和资源利用率。以下是一些常见的优化措施&#xff1a; 控制面组件优化&#xff1a; kube-apiserver 高可用与扩展&#xff1a;通过配置多个API服务器实例并使用负载均衡器分发…
阅读更多...
用户管理中心——数据库设计用户注册逻辑设计

用户管理中心——数据库设计用户注册逻辑设计

用户管理中心——数据库设计&用户注册逻辑设计 规整项目目录1. 数据库自动生成器的使用实现基本的数据库操作&#xff08;操作user表&#xff09; 2. 注册逻辑的设计(1) 写注册逻辑(2) 实现(3) 测试代码 3. 遇到的问题 规整项目目录 utils–存放工具类&#xff0c;比如加密…
阅读更多...
最新文章

Copyright @ 2022~2023