iOS及安卓软件逆向尝试

由于初次接触Android及iOS软件逆向，因此通过本文记录逆向中遇到的种种困难及最后的结果。

由于爬虫开发过程中，遇到数据非明文传输的问题，token字段被经过加密传输（或许是一种反爬虫机制）。

original token: 7aefc54a474b47568189b5c94e7b3ae3 encrypted token: n4osKmXZ8yjNOl45C7qrgXQCfdrsD4yZau+A2C8fhY6MFIbG1FyQ7A==

因此，需要通过对软件包的逆向，分析数据的加密过程，以进行进一步爬虫。

1. Android apk文件

1. 由于应用程序被“腾讯乐固”加壳，尝试改zip解压并且d2j脱壳后仅能得到壳文件的classes.dex，无法获得完整软件包的dex。
2. 进一步尝试在手机内通过FDex2对app文件进行脱壳，但在FDex2运行后，软件打开立即闪退（未找到具体原因及解决方案，可能是“腾讯乐固”的防脱壳措施）。

因此，放弃通过apk文件进行脱壳，好在软件同时存在iOS版本，因此尝试对ipa文件进行分析。

2. iOS ipa文件

1. 自App Store中下载软件，获得ipa文件，通过Hopper Disassembler v4对软件进行分析，发现代码经过加密。
2. 在网络上进行搜索，发现App Store中的所有ipa文件都经过加壳，因此需要通过越狱后的手机，用dumpdecrypted对软件进行脱壳。但受限于所有iOS设备版本均更新到12.1.4，无法越狱，只好作罢。
3. 通过互联网，发现PP助手上有越狱后的软件ipa，并且已经通过脱壳处理，因此下载PP助手。

   1. PP助手连接iOS设备后，发现由于iOS设备未越狱，无法下载越狱后的ipa文件，通过Charles抓包，获取该页面的传输内容，发现传输的json数据包中包含该文件的URL，并且仅为base64，因此使用base64包计算得到实际URL，成功下载越狱后的ipa文件；

   2. 将越狱后ipa文件载入Hopper Disassembler v4，成功载入信息；

   3. 通过上述token传输的URL，找到该功能对应的模块，并且找到加密方法为DES，并且获得DES加密对应的密码；

   4. 通过查错IT网，尝试各种DES加密组合，成功发现：

      加密方式为DES-ECB 填充为pkcs5padding padding为None

通过上述方法，最终成功获得token的加密方法，可作为一般方法进行推广。