iOS逆向之对称算法(下)

iOS开发:对称加密算法详解与安全实践
最新推荐文章于 2024-03-24 17:10:01 发布
原创 最新推荐文章于 2024-03-24 17:10:01 发布 · 281 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#objective-c #ios #xcode #swift #flutter

本文深入探讨了iOS中的对称加密算法,包括OpenSSL终端的DES和AES加密解密演示,以及代码实现。文章指出直接使用系统函数`CCCrypt`存在明文泄漏的安全风险,并提供了安全实践建议,如加密封装和方法名混淆,以保障应用的数据安全性。

本文主要是对称算法的终端演示+代码演示

OpenSSL终端演示

下面主要采用DES、AESECB、CBC两两组合的方式进行演示,涉及的终端命令主要有以下一些

加密

  • AES + ECB加密“hello”字符串

    • echo -n hello | openssl enc -aes-128-ecb -K 616263 -nosalt | base64

  • AES + CBC加密“hello”字符串

    • echo -n hello | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt | base64

解密

  • AES + ECB解密

    • echo -n d1QG4T2tivoi0Kiu3NEmZQ== | base64 -D | openssl enc -aes-128-ecb -K 616263 -nosalt –d

  • AES + CBC解密

    • echo -n u3W/N816uzFpcg6pZ+kbdg== | base64 -D | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt –d

1、DES + ECB

加密

    • vi abc.txt
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222
000000000000
111111111111
222222222222

  • 对称加密(默认会加盐):openssl enc -des-ecb -K 016263 -nosalt -in abc.txt -out msg1.bin

    • enc: 表示加密方式,即对称加密

    • msg1.bin: 二进制文件

  • 查看二进制文件:xxd msg1.bin

将第二个重复的前两个`00,改成88`

000000000000
111111111111
222222222222
880000000000
111111111111
222222222222
000000000000
......

查看此时的加密后密文二进制,与上面进行对比

  • 变化931f 4a54 79bf 730f 4453 2df5 e152 38f1 变成了c7e1 1de2 c778 9df6 4d79 8bec 04ad 08c4。说明修改两个字符,其最小单位16字节

  • 如果修改1个字符,最小单位是8个字节。所以加密过程中,最低是8字节

2、DES + CBC

  • vi abc.txt(内容与1中相同)

  • 加密: openssl enc -des-cbc -K 616263 -iv 0102030405060708 -nosalt -in abc.txt -out msg3.bin

  • 修改一个字符,获取 msg4.bin

    • -iv :向量的表示方式

    • 616263 :加密的key,换成 abc 也是可以的

  • 与ECB模式对比:从第2个开始,其二进制就不同了(CBC是链式加密)

最低0.47元/天 解锁文章
iOS逆向对称算法(上)
iOS-大鑫
05-14 255
本文主要介绍对称算法的基本概念 对称加密 对称加密 加密、解密使用的是同一个key,即使用同一个密钥加密的方式 对称加密过程 明文通过密钥加密得到密文 密文通过密钥解密得到明文 对称加密优点 加密计算量小 速度快 适合对大数据进行加密的场景 对称加密的缺点 密钥传输问题:因为加解密使用的是同一个密钥,所以如何安全的把密钥传输到解密者手里是一个关键。在实际应用中,一般是客户端想服务器请求对称加密的密钥,而且密钥还需要使用非对称加密后再传输 密钥管理问题:因为每个用户都
Android逆向加密算法-特征分析
最新发布
2018,再出发~
04-01 2663
针对Android逆向中常见的加密算法,我们需要熟悉其代码特征、常量标识、数据模式及逆向分析技巧,在实战中,每个算法的识别要点均基于其在代码实现中的典型特征和数学特性。(Android逆向中常见加密算法的多语言实现版本及代码库下载地址,建议收藏!!!更多逆向资源:goldenfish689/android-reverse: Android逆向攻略:逆向技术栈分析,逆向资源集合)下面对常用加密算法的代码特征做一个说明:识别特征:逆向技巧:识别特征:逆向技巧:识别特征:逆向技巧:识别特征:逆向技巧:识别特征:逆
iOS openssl加密解密DEMO
12-22
iOS openssl加密解密DEMO
Objective-C NSString NSData Byte等转换
热门推荐
jjunjoe的专栏
05-08 3万+
Objective-C NSString NSData Byte等转换       // 整形转NSString,其他数字类型类似     int i= 123;     NSString *str = [NSString stringWithFormat:@"%d", i];          // NSSting转整形,转其他数字类型类似
iOS: NSData的方法dataWithBytes: length:
Alisa200920的专栏
07-14 5818
+(id)dataWithBytes:(const void *)bytes length:(NSUInteger)length
ios中的DES/CBC模式加密
Michael王的专栏
09-01 6699
之前做一个IOS项目,是将公司已经做好的android项目转换成IOS项目。但是在处理DES加密时,加密后的字段一直不能匹配,这真心相当郁闷。只好稍微研究一下DES的加密模式。 首先现附上android端的加密代码: public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding"; private static Stri
iOS: NSData的方法dataWithBytesNoCopy:length:
Alisa200920的专栏
07-14 2816
+(id)dataWithBytesNoCopy:(void *)bytes length:(NSUInteger)length
iOS逆向--加密算法
henry_lei的博客
11-25 561
一、加密算法分类 哈希(散列)函数:不属于加密算法。例如MD5、SHA1/256/512 对称加密算法:DES、3DES、AES(高级密码标准,mac电脑的钥匙串就是用AES)对称加密算法:RAS 1、Hash Hash,一般翻译做“散列”,也有直接译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值,简单的说就是一种将任意长度的消息压
ios逆向某易新闻 md5+aes
03-24 2568
本章案例是比较简单的入门案例,感兴趣的可以尝试复现一下,有iphone即可。如果是标准的oc方法,ios逆向确实比安卓逆向要简单,涉及到自写或者魔改的就需要去看ida中的代码了。技术交流+lyaoyao__i(两个_)微信公众号知识星球如果你觉得对你有帮助的话也可请作者和一杯咖啡。
iOS逆向
qq_43658148的博客
07-08 3862
iOS逆向
IOS 逆向开发(一)密码学 非对称加密RSA
kyl282889543的博客
10-19 803
IOS 逆向开发(一)密码学 RSA
iOS逆向之RSA加密(上)
iOS-大鑫
05-11 382
本文主要介绍RSA的数学原理、以及RSA的代码演示 引子 密码学 是指研究信息加密、破解密码的技术科学。最早可以追溯到追溯到2000年前。而当今的密码学是以数学为基础的。 密码学发展史 在1976年以前,所有的加密方法都是同一种模式:加密、解密使用同一种算法。在交互数据的时候,彼此通信的双方就必须将规则告诉对方,否则没法解密。那么加密和解密的规则(简称密钥),它保护就显得尤其重要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法(symmetric encryption algorithm)
iOS开发高仿抖音,上下切换、横竖屏播放!
iOS-大鑫
07-23 3405
好久没写文章了,最近有点时间,模仿了一个抖音视频上下滑动切换播放功能,顾记录下实现方案,共勉。 一、先说下大致思路: 1.UITableView : Cell上展示视频第一帧图片,点赞,评论,头像等参数 2.封装一个视频播放View 3.定义一个属性currentIndex,并添加他的观察属性,当currentIndex属性值改变时,处理视频播放功能 4.UITableView滑动代理,处理视频上下滑动动画操作 5.注意,整个UITableView中,只存在一个视频播放实例方法,这样性能提升 直播功能的界.
iOS项目入口的演变过程(2021)
iOS-大鑫
07-22 2822
UISceneDelegate是什么,它和AppDelegate有什么关系,Swift中的@main又是什么,本文将带你一一了解。 这篇文章将主要讲解下面几点内容: iOS13之前的AppDelegate启动项目的流程 UISceneDelegate的多窗口实现逻辑 UISceneDelegate和AppDelegate的关系 int main()和@main 单Window的AppDelegate 在iOS13之前iPhone上的项目都是单windows的,AppDelegate中的- (BOOL)
最新iOS开发常见面试题总结一!(附答案)
iOS-大鑫
03-31 1514
1.iOS 类(class)和结构体(struct)有什么区别? Swift 中,类是引用类型,结构体是值类型。值类型在传递和赋值时将进行复制,而引用类型则只会使用引用对象的一个"指向"。所以他们两者之间的区别就是两个类型的区别。 举个简单的例子,代码如下 class Temperature { var value: Float = 37.0 } class Person { var temp: Temperature? func sick() { temp?.value = 41.
手把手带你撸一个网易云音乐首页(上篇)
iOS-大鑫
07-19 1094
前言 Hello,大家好,近期我一直在学习用 Swift 编码,由于之前很多项目我都是用 OC 实现的,所以导致我现在对 Swift 还是处于一个学习的阶段中。为了提高自己的学习效率,每次我都会为自己定下一个短期的目标,就那这次来说吧,为了加快自己上手 Swift, 我为自己定下了的目标就是完成一个 Swift 版本的网易云音乐 App。不知道大家在学习一门新语言的时候,是如何提高学习效率的?不妨在评论区与大家交流一下。 调研分析 先分析一下 iOS 端网易云音乐 App 的首页,如图所示: 看完后,首
服务器集群技术的特点和功能
iOS-大鑫
03-26 821
服务器集群技术 的特点和功能 高可应用性与可扩展性 1.高可应用性 对于一些实时性很强的应用系统,必须保持服务的24小时不间断运行,而由于软件、硬件、网络和人为等各种原因,单一服务运行环境很难达到这种要求,此时构 服务器集群技术的特点和功能 高可应用性与可扩展性 1.高可应用性 对于一些实时性很强的应用系统,必须保持服务的24小时不间断运行,而由于软件、硬件、网络和人为等各种原因,单一服务运行环境很难达到这种要求,此时构建一个服务器集群系统是个不错的选择。构建集群的一个的优点是集群具有高可用性,在服务出.
iOS中高级求职者的一份面试题解答!
iOS-大鑫
04-09 712
前段时间更新了一篇 给iOS中高级面试官的一份招聘要求收到很多小伙伴的点赞与关注。可能有很多小伙伴已经带着我在那篇文章给大家提供的一些面试技巧 & 其中的面试题 已经开始招聘或者应聘了!这里应大家要求,对里面的面试题提供相关答案!相信无论是面试官还是求职者都是有所收获的~~ PS:篇幅有点长,大家可以关注或者点赞收藏以备不时之需!!! 作为一个开发者,有一个学习的氛围跟一个交流圈子特别重要,这是一个我的iOS开发交流群:130595548,不管你是小白还是大牛都欢迎入驻 ,让我们一起进步,共.
一篇走心的iOS代码规范!
iOS-大鑫
08-13 701
前言 关于代码规范的重要性这里不做过多解释,能看到这篇文章说明你已经开始重视代码规范了(代码规范看起来是在限制你的自由和发挥,其实它是在间接的帮助你变得更优秀。)。 适当的代码规范和标准绝不是消灭代码内容的创造性、优雅性,而是限制过度个性化,以一种普遍认可的统一方式一起做事,进而提高工作效率,降低沟通成本。代码的字里行间流淌着的是软件和程序员的血液,质量的提升是尽可能少踩坑、杜绝踩重复的坑,切实提升系统稳定性,码出质量 根据约束力度,暂时把规范约定为2个等级,分别是 必须 和 建议。 ()命名规范 1.
Adiantum算法在CTF移动加密题中的Python逆向实践
Adiantum基于“混合加密架构”,结合了AES和ChaCha20两种主流对称加密算法的优点,采用NH函数(一种高效的哈希构造)实现消息认证码(MAC),从而在不依赖AES硬件加速的情况下仍能提供高等级安全保障。其核心流程...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值