vip品會 api-sign算法還原

ios入門案例 視頻系列 IOS逆向合集-前言嗶哩嗶哩bilibili

一、ios難度與安卓對比

這里直接復制 楊如畫大佬的文章的內容：

ios難度與安卓對比
很多人說ios逆向比安卓簡單，有以下幾個原因
1 首先就是閉源，安卓開源導致的各種系統定制，各大安全廠商不得不對這些系統進行檢測，對抗就是這樣起來的。
2 iphone默認只允許用戶從app store下載應用，并且上架到了app store的應用都被蘋果加了一層殼，類似安卓的加固，安卓的叫脫殼，ios的叫砸殼，并且這個砸殼也是有成熟的方案的。對比下安卓的各大廠商的加固，雖然現在fart脫殼機可以脫很多整體加固和抽取加固，但是由于太過熱門，現在也有很多廠商檢測fart特征的，并且未來的第3代加固技術vmp加固你又該怎么辦？
3 玩ios逆向的人少，對抗自然就少了，不過我這一篇文章也掀不起什么大風大浪。并且教程少，很多社區都沒落了。
4 還有就是很多人以為設備的問題，ios逆向需要mac（其實win也夠了，不開發插件的話），黑蘋果也是夠用的。還有就是iphone貴，現在的iphone6比pixel4便宜太多了，兩三百就夠了。
5 ios逆向處于調用系統加密庫的時代，而安卓處于魔改算法，自寫算法，白盒時代，前些天分析的x-zse-96就是一個魔改嚴重的AES。如果你用過安卓的算法助手就知道ios的加密類似于這個。
6 ios逆向的話我認為入門的話安卓要簡單，因為有java層的加密給你體驗，體驗完事后你就得準備硬剛so了。整體來說還是ios要簡單的。
————————————————
?版權聲明：本文為博主原創文章，遵循 CC 4.0 BY-SA 版權協議，轉載請附上原文出處鏈接和本聲明。原文鏈接：https://blog.csdn.net/xmx_000/article/details/136990919
?

二、本期舉例：v品會 安卓和ios對比

安卓

這里是我之前寫的一篇安卓 api_sign的分析主要 還是定位到so 里面去分析的具體算法。sha1算法

唯品會登錄接口api_sign與edata分析_唯品會apisign-CSDN博客

唯品會登錄接口api_sign與edata分析_唯品會apisign-CSDN博客

ios

ios端中只需要去用frida-trace hook CC_SHA1 即可得出

三、對比結果

雖然都是sha1算法 但是安卓端需要分析so層，相比 ios端直接frida_trace hook 。

本文也是比較簡單，熟悉了解ios的hook就Hook到了，目的在體現出ios端相比安卓端更為簡單，或許在某種情形下可以為我們安全工作人員提供更為另一種思路。 本文結束到此結束啦！