无法拆解iOS Banking应用

时间:2017-06-04 13:06:28

标签: ios disassembly ida hopper

我使用漏斗反汇编程序来反汇编iOS应用程序。它适用于大多数应用程序。

然而今天我只是好奇了解一个银行应用程序,所以我试图反汇编它。所以,我将应用程序从我的越狱设备移到我的Mac上,当我尝试用漏斗拆卸它时,它只给了我一些无用的东西。

enter image description here

为什么会这样?此银行应用程序的二进制文件是否加密?如果是,那我该怎么解密呢?

他们如何对代码进行模糊处理?他们的代码与其他应用程序代码有何不同?

我使用iFunbox从我的iPhone到我的mac获取应用程序的可执行文件。以这种方式导出的所有应用程序在拆卸时都没有问题。所以我认为iFunbox会删除DRM。只有这个特定的银行应用程序不起作用。

我甚至尝试了类转储,它只给了我一个名为CDStructures.h的文件,其中没有任何内容。

2 个答案:

答案 0 :(得分:3)

您需要删除iOS应用加密(称为FairPlay)。由于您有越狱设备,您可以这样做。这样做至少one tool

如果您对加密的IPA有疑问,可以使用此命令:

otool -l BINARY | grep -A 4 LC_ENCRYPTION_INFO

另请注意,在某些国家/地区,拆解可能是非法的。

答案 1 :(得分:3)

在SF(2017)的RSA展会上,我遇到了一家公司,其产品用于混淆iOS和Android代码。他们演示了一个场景,网页可以在用户不知情的情况下越狱手机,并修补应用程序向第三方发送银行凭证,同时看起来主要是为用户工作。这给市场上至少有2种工具提供了足够的弱点(Arxan和Preemptive就快速谷歌收益率而言)。我对复杂程度感到惊讶,但显然它是一种攻击载体,对于具有高价值和高灵敏度的公司来说值得减轻......就像银行应用程序一样。如果他们这样做,我一点都不会感到惊讶。

相关问题
最新问题