iOS逆向工程－靜態分析－破解登陸

前言：通常破解app會優先選擇Android，由於相較於iOS會容易些。而後須要儘可能找app早期的版本，通常app早期追求迭代速度，安全性能方面會比較薄弱，而後app想留住老用戶，更新通常都會兼容老版本，因此早期版本是較好入手破解的版本。

    1.工具準備： iOS會常用Hopper disassembler(Mac 反彙編工具) 、 Charles (Mac抓包工具)、Mac設備和越獄手機或脫殼版本APP

    2.unzip XXX.ipa (解壓)

    3.解壓後playload/XXX.app/XXX拖進Hopper

    4.手機配置代理用於請求抓包分析

        抓取請求驗證碼：

       抓取登陸請求：

 

     5.根據請求字段，在Hopper中搜索猜想登陸關鍵字如：login,register,withPhone,phone,mobile,registcode等系列登陸註冊經常使用藉口名字，這裏找到：

-[loginPhoneWithRequestId:code completeBlock:]

    6.Hopper有個強大的功能，能將彙編變成僞代碼，方便查看定位問題。容易發現arg2爲手機號以及md5加密（注意通常手機號會帶上編號如＋8六、86頭;  另外能夠經過查看函數名字，推測使用加密開源庫,另外僞代碼中有展現不全的問題，就能夠在Hopper中查看彙編代碼）

    7.重複6方法分析登陸註冊所有流程（耐心）

    最終破解登陸接口