The invention discloses a method and a system for acquiring iOS automation APP encryption communication data, which belongs to the technical field of mobile applications, the method comprises: Step 1, reverse analysis of the APP function, the APP entrance address data encryption; step 2, start the APP injection into the APP process. ID; step 3, the data encryption function entrance address breakpoints, read and display data. The technical scheme of the invention encryption function entrance address by obtaining iOS APP data before the data is encrypted and can be read data from memory, to achieve control of the network communication data, and monitoring of the iOS APP is not limited to the data communication news, micro-blog class.
【技术实现步骤摘要】
本专利技术涉及移动应用
,特别涉及一种自动化获取iOSAPP加密通讯数据的方法和系统。
技术介绍
近年,iOS设备和应用越来越受到大众的欢迎,随之越来越多的移动互联网企业加入到iOS应用开发大军中,现有APPStore上的iOS应用已经不计其数。对于互联网安全企业来说,实时监控通信数据,保证通信数据的安全尤为重要。由于不同于Android系统的开源模式,iOS系统采用的是封闭模式,安装于iOS系统中的应用之间不仅不能相互通讯,而且越来越多的iOS应用采用了加密技术传输通讯内容,因此截获的iOS应用网络通讯内容都是经过加密的,无法转化为明文数据。基于iOS中加密的网络通信数据,现有技术中对通信数据的获取和监控技术尚不成熟,对监管iOS应用的网络数据不到位,严重制约着网络通信环境的良好发展。
技术实现思路
为了解决上述技术问题,本专利技术实施例提供了一种自动化获取iOSAPP加密通讯数据的方法和系统。所述技术方案如下:第一方面,提供了一种自动化获取iOSAPP加密通讯数据的方法,所述方法包括:步骤1、逆向分析所述APP,得到所述APP的数据加密函数入口地址;步骤2、启动所述APP,注入所述APP的进程ID;步骤3、在所述数据加密函数入口地址下断点,读取明文数据并显示。结合第一方面,在第一种可能的实施方式中,所述方法还包括:获取iOS越狱root权限。结合第一方面,在第二种可能的实施方式中,所述方法还包括:判断用户是否指示终止获取所述APP的明文数据;若是,则结束所述APP的进程ID,若否,则继续运行所述APP并执行所述步骤3。结合第一方面,在第三种可能的实 ...
【技术保护点】
一种自动化获取iOS APP加密通讯数据的方法,其特征在于,所述方法包括:步骤1、逆向分析所述APP,得到所述APP的数据加密函数入口地址;步骤2、启动所述APP,注入所述APP的进程ID;步骤3、在所述数据加密函数入口地址下断点,读取明文数据并显示。
【技术特征摘要】
1.一种自动化获取iOSAPP加密通讯数据的方法,其特征在于,所述方法包括:步骤1、逆向分析所述APP,得到所述APP的数据加密函数入口地址;步骤2、启动所述APP,注入所述APP的进程ID;步骤3、在所述数据加密函数入口地址下断点,读取明文数据并显示。2.根据权利要求1所述的方法,其特征在于,在所述逆向分析所述APP,得到所述APP的数据加密函数入口地址之前,所述方法还包括:获取iOS越狱root权限。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:判断用户是否指示终止获取所述APP的明文数据;若是,则结束所述APP的进程ID,若否,则继续运行所述APP并执行所述步骤3。4.根据权利要求1所述的方法,其特征在于,所述逆向分析所述APP,得到所述APP的数据加密函数入口地址包括:反编译所述APP,得到程序代码;在所述程序代码中查找数据加密函数,得到数据加密函数入口地址。5.根据权利要求1所述的方法,其特征在于,所述读取明文数据并显示包括:读取内存中待加密的明文数据;根据预...
【专利技术属性】
技术研发人员:刘晓辉,糜波,阿曼太,崔渊博,金红,杨满智,刘长永,程光,杜翠兰,任彦,王宇,张琳,周忠义,
申请(专利权)人:国家计算机网络与信息安全管理中心,恒安嘉新北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。