1. Zuhause
  2. Frage und Antwort
  3. Nicht in der Lage, iOS Banking App zu zerlegen

Nicht in der Lage, iOS Banking App zu zerlegen

2017-06-04 9 views
11

Ich benutze Hopper Disassembler, um iOS-Apps zu zerlegen. Es funktioniert gut für die meisten Apps.Nicht in der Lage, iOS Banking App zu zerlegen

Aber heute bin ich nur neugierig geworden, um eine Banking-App zu verstehen, also habe ich versucht, sie zu zerlegen. Also habe ich die App von meinem Jailbreak-Gerät auf meinen Mac verschoben und als ich versucht habe, es mit dem Hopper zu zerlegen, gibt es mir nur ein paar nutzlose Sachen.

enter image description here

Warum ist das passiert? Ist die Binärdatei dieser Banking App verschlüsselt? Wenn ja, wie kann ich es entschlüsseln?

Was genau machen sie Code zu verschleiern? Wie unterscheidet sich ihr Code von anderem Anwendungscode?

Ich benutzte iFunbox, um ausführbare App von meinem iPhone zu meinem Mac zu bekommen. Alle auf diese Weise exportierten Apps haben beim Zerlegen kein Problem. Also denke ich, dass iFunbox DRM entfernt. Nur diese speziellen Banking-Apps funktionieren nicht.

Ich versuchte sogar Klasse Dump und es gab mir nur eine Datei namens CDStructures.h mit nichts darin.

Quelle

2017-06-04 Jaffer Sheriff

+0

Da es sich um eine Banking-App handelt, könnte der Code in irgendeiner Weise verschleiert sein. – AntersBear

+1

Was genau tun sie, um Code zu verschleiern? Gibt es eine Möglichkeit, aktuelle Montageanleitungen zu sehen? Wie unterscheidet sich ihr Code von anderem Anwendungscode? Ich habe sogar einen Klassen-Dump versucht und es gab mir nur eine Datei namens CDStructures.h. –

+1

Es gibt Werkzeuge, um Methodennamen zu verschleiern, z.B. Verwenden von Makros. Sie könnten auch einfach C benutzen. Ohne die App zu sehen, ist es etwas schwer zu sagen. – Sulthan

Antwort

2

Sie müssen die iOS-App-Verschlüsselung entfernen (FairPlay). Da Sie Gerät mit Jailbreak haben, können Sie dies tun. Dafür gibt es mindestens one tool.

Wenn Sie im Zweifel über IPA verschlüsselt oder nicht, können Sie diesen Befehl verwenden:

otool -l BINARY | grep -A 4 LC_ENCRYPTION_INFO

Denken Sie auch daran, dass vielleicht in einigen Ländern Auseinanderbauen illegal sein.

Quelle

2017-06-11 21:37:52

+0

Was stimmt nicht mit meiner Antwort? Ich sehe keine Informationen über entfernte FairPlay in der ursprünglichen Frage. –

+0

Ich habe iFunbox benutzt, um die App von meinem iPhone auf meinen Mac zu laden. Alle auf diese Weise exportierten Apps haben beim Zerlegen kein Problem. Also denke ich, dass iFunbox DRM entfernt. Nur diese speziellen Banking-Apps funktionieren nicht. –

+0

FairPlay wurde anscheinend eher zum Verschlüsseln von Audiodateien (MP4) als von Anwendungen verwendet. –

2

Auf der RSA Show in SF (2017) stieß ich auf eine Firma, die ein Produkt zur Verschleierung von iOS- und Android-Code hat. Sie demonstrierten ein Szenario, in dem eine Webseite ein Mobilteil ohne das Wissen des Benutzers jailbreaken und eine Anwendung patchen kann, um Banking-Zugangsdaten an eine dritte Partei zu senden, während sie scheinbar hauptsächlich für den Benutzer arbeitet. Dies ist eine Schwäche für mindestens 2 Tools auf dem Markt, um damit umgehen zu können (Arxan und Preemptive so weit wie ein schneller Google-Ertrag). Ich war überrascht von der Raffinesse, aber anscheinend ist es ein Angriffsvektor, der es wert ist, für Unternehmen mit hohem Wert und hoher Sensibilität gemildert zu werden ... wie eine Banking-App. Würde mich überhaupt nicht überraschen, wenn sie das machen würden.

Quelle

2017-06-14 23:06:42 Fiid

Verwandte Themen

 Verwandte Themen