asjdf

一只在杭电摸鱼的小火鸡

易班登录流程逆向小记
Aug 12, 2021
One minute read

因为有一点学习的需求,所以花了一天时间倒腾易班的登录流程

首先需要一台越狱了的 IOS 设备

安装易班

打开易班

ssh 连上 IOS,然后:

ps -A

找到易班的应用名称

image-20210812103651690

根据教程安装Clutch

https://wizardforcel.gitbooks.io/ios-sec-wiki/content/chapter4/issue4-3.html

获取易班的id

Clutch -i

image-20210812191515312

根据id砸壳

Clutch -d 2

image-20210812191602368

把砸壳出来的ipa拉到本地,以压缩文件方式打开

image-20210812191705789

找到程序,拖入 IDA

让 IDA 跑一下,然后找登录相关函数

image-20210812191823233

F5 一键分析,然后就埋头看

image-20210812191841027

重点看密码加密这部分

image-20210812213247481

可以看出公钥是经过加密,用 yibanDecrypt 解密后得到公钥,然后用 RSA 加密密码

跟进看一下 yibanDecrypt:

image-20210812213805479

继续跟进

image-20210812213847070

然后一通操作后就能得到密钥了,大致思路就这样,就不细嗦了,免得被锤。

再次感谢各位大佬的支持与帮助(逃


Back to posts