逆向工程摘要 http 身份验证

逆向工程 ios 散列函数 接口 https协议
2021-06-27 00:02:34

我有一个 iOS 应用程序,它使用带有随机数的摘要式 HTTP 身份验证,每 5 分钟过期一次。

客户端计算响应如下:

HA1=MD5(username:realm:password)
HA2=MD5(method:digestURI)
response=MD5(HA1:nonce:nonceCount:cnonce:top:HA2)

我的目标是找出密码。

蛮力攻击在这里似乎是不可行的。我还尝试从钥匙串和解密的应用程序二进制文件/资源​​中恢复密码。我还尝试模拟身份验证服务器以强制客户端回退到基本身份验证,但它也不起作用。还有其他想法吗?

1个回答

所以最后,我使用了 Cycript 并附加到正在运行的应用程序进程,从而在运行时拦截了私钥。

其它你可能感兴趣的问题
上一篇无法检测混淆 DLL 的混淆器 下一篇反编译的 Java 类跨越多个文件