一种自动化获取iOSAPP加密通讯数据的方法和系统技术方案

本发明专利技术公开了一种自动化获取iOS APP加密通讯数据的方法和系统，属于移动应用技术领域，该方法包括：步骤1、逆向分析所述APP，得到所述APP的数据加密函数入口地址；步骤2、启动所述APP，注入所述APP的进程ID；步骤3、在所述数据加密函数入口地址下断点，读取明文数据并显示。本发明专利技术的技术方案通过获取iOS APP的数据加密函数入口地址，在数据被加密之前，可以从内存中读取明文数据，实现对网络通信数据的监控，并且对iOS APP的监控也不限于新闻类、微博类的通讯数据。

Method and system for automatically obtaining iOSAPP encrypted communication data

The invention discloses a method and a system for acquiring iOS automation APP encryption communication data, which belongs to the technical field of mobile applications, the method comprises: Step 1, reverse analysis of the APP function, the APP entrance address data encryption; step 2, start the APP injection into the APP process. ID; step 3, the data encryption function entrance address breakpoints, read and display data. The technical scheme of the invention encryption function entrance address by obtaining iOS APP data before the data is encrypted and can be read data from memory, to achieve control of the network communication data, and monitoring of the iOS APP is not limited to the data communication news, micro-blog class.

【技术实现步骤摘要】

本专利技术涉及移动应用
，特别涉及一种自动化获取iOSAPP加密通讯数据的方法和系统。
技术介绍
近年，iOS设备和应用越来越受到大众的欢迎，随之越来越多的移动互联网企业加入到iOS应用开发大军中，现有APPStore上的iOS应用已经不计其数。对于互联网安全企业来说，实时监控通信数据，保证通信数据的安全尤为重要。由于不同于Android系统的开源模式，iOS系统采用的是封闭模式，安装于iOS系统中的应用之间不仅不能相互通讯，而且越来越多的iOS应用采用了加密技术传输通讯内容，因此截获的iOS应用网络通讯内容都是经过加密的，无法转化为明文数据。基于iOS中加密的网络通信数据，现有技术中对通信数据的获取和监控技术尚不成熟，对监管iOS应用的网络数据不到位，严重制约着网络通信环境的良好发展。
技术实现思路
为了解决上述技术问题，本专利技术实施例提供了一种自动化获取iOSAPP加密通讯数据的方法和系统。所述技术方案如下：第一方面，提供了一种自动化获取iOSAPP加密通讯数据的方法，所述方法包括：步骤1、逆向分析所述APP，得到所述APP的数据加密函数入口地址；步骤2、启动所述APP，注入所述APP的进程ID；步骤3、在所述数据加密函数入口地址下断点，读取明文数据并显示。结合第一方面，在第一种可能的实施方式中，所述方法还包括：获取iOS越狱root权限。结合第一方面，在第二种可能的实施方式中，所述方法还包括：判断用户是否指示终止获取所述APP的明文数据；若是，则结束所述APP的进程ID，若否，则继续运行所述APP并执行所述步骤3。结合第一方面，在第三种可能的实施方式中，所述逆向分析所述APP，得到所述APP的数据加密函数入口地址包括：反编译所述APP，得到程序代码；在所述程序代码中查找数据加密函数，得到数据加密函数入口地址。结合第一方面，在四种可能的实施方式中，所述读取明文数据并显示包括：读取内存中待加密的明文数据；根据预设的方式将所述明文数据记录并显示。第二方面，本专利技术提供了一种自动化获取iOSAPP加密通讯数据的系统，其特征在于，所述系统包括:分析单元，用于逆向分析所述APP，得到所述APP的数据加密函数入口地址；注入单元，用于启动所述APP，注入所述APP的进程ID；读取单元，用于在所述数据加密函数入口地址下断点，读取明文数据并显示。结合第二方面，在第一种可能的实施方式中，所述系统还包括：越狱单元，用于获取iOS越狱root权限。结合第二方面，在第二种可能的实施方式中，所述系统还包括判断单元，具体用于：判断用户是否指示终止获取所述APP的明文数据；若是，则结束所述APP的进程ID，若否，则继续运行所述APP并获取明文数据。结合第二方面，在第三种可能的实施方式中，所述分析单元具体用于：反编译所述APP，得到程序代码；在所述程序代码中查找数据加密函数，得到数据加密函数入口地址。结合第二方面，在第四种可能的实施方式中，所述读取单元具体用于：读取内存中待加密的明文数据；根据预设的方式将所述明文数据记录并显示。本专利技术公开了一种自动化获取iOSAPP加密通讯数据的方法和系统，通过获取iOSAPP的数据加密函数入口地址，在数据被加密之前，可以从进程内存中读取明文数据，实现对网络通信数据的监控，并且对iOSAPP的监控也不限于新闻类、微博类的通讯数据。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一优选实施例提供的自动化获取iOSAPP加密通讯数据的方法流程图；图2是本专利技术另一优选实施例提供的自动化获取iOSAPP加密通讯数据的方法流程图；图3是本专利技术另一优选实施例提供的自动化获取iOSAPP加密通讯数据的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例中的方法和系统是在获取iOS越狱root权限的iOS设备中执行的，其中，iOS设备包括但不限于iPhone、ipad、AppleWatch等，任何采用iOS系统的电子设备均可以作为本专利技术实施例中的iOS设备。具体地，获取iOS设备的root权限可以采用专业的越狱工具，例如：JailbreakMe、盘古、Sn0wbreeze等，也可以采用专业的代码破解，通过反编译手段获取iOS设备的root权限，具体手段在此不作具体限定。本专利技术一优选实施例中提供了一种自动化获取iOSAPP加密通讯数据的方法，参照图1所示，该方法包括：S101、逆向分析APP，得到APP的数据加密函数入口地址。具体地，反编译APP，得到程序代码；在程序代码中查找数据加密函数，得到数据加密函数入口地址。其中，反编译APP可以通过专业的反编译工具进行，该反编译工具可以为现有技术中存在的工具，例如：Ida，也可以是根据业务需要主动开发的工具。反编译后的APP得到该APP的程序源代码。在源代码中，根据iOS采用不同的加密算法，其中，RSA采用公钥对数据进行加密。在源代码中搜索上述加密函数，并得到对应的加密函数的入口地址。在程序运行到此时，输入明文数据，输出加密数据，加密数据无法被恢复为明文数据。可选的，逆向分析多个APP，可以得到多个APP的数据加密函数入口地址，即可实现在iOS设备上获取多个APP加密之前的明文数据。S102、启动APP，注入APP的进程ID。由于加密函数可能在APP启动时调用，因此，APP一旦启动，系统就会注入，不会错过启动时调用的加密函数。具体地，启动APP，得到该APP的进行ID；系统根据该进程ID注入APP所在的进程。S103、在数据加密函数入口地址下断点，读取明文数据并显示。根据数据加密函数入口地址在APP程序正常运行时设置断点，当程序运行到加密函数入口地址时，通过设置的断点将该运行程序断下。此时，需要经过加密函数加密的明文数据已经存储于iOS设备内存中，等待加密函数的调用。其中，设置断点的方式为现有技术中常用的代码断点，即在特定的代码位置断下其运行。具体地，读取明文数据并显示包括：读取内存中待加密的明文数据；根据预设的方式将明文数据记录并显示。其中，通过预设的方式对数据记录是采用在系统中生成单独的记录文件，对读取的明文数据进行记录，记录的形式可以采用：APP名称、明文数据内容、记录时间等形式，也可以采用其他方式，在此不作具体限定。可选的，对于生成的单独记录文件可以存储于对应的APP所在的安装目录中，待下次断点记录时使用，也可以单独建立存储目录，集中将获取的记录文件存储在同一文件目录下，便于查找和复制。其中，通过预设的方式对明文数据显示指的是在系统中特定的位置显示明文数据的内容。读取的明文数据可以是直接从内存中读取然后直接显示在用户界面中的，也可以是从上述生成的记录文件中读取后显示在图本文档来自技高网...

【技术保护点】
一种自动化获取iOS APP加密通讯数据的方法，其特征在于，所述方法包括：步骤1、逆向分析所述APP，得到所述APP的数据加密函数入口地址；步骤2、启动所述APP，注入所述APP的进程ID；步骤3、在所述数据加密函数入口地址下断点，读取明文数据并显示。

【技术特征摘要】
1.一种自动化获取iOSAPP加密通讯数据的方法，其特征在于，所述方法包括：步骤1、逆向分析所述APP，得到所述APP的数据加密函数入口地址；步骤2、启动所述APP，注入所述APP的进程ID；步骤3、在所述数据加密函数入口地址下断点，读取明文数据并显示。2.根据权利要求1所述的方法，其特征在于，在所述逆向分析所述APP，得到所述APP的数据加密函数入口地址之前，所述方法还包括：获取iOS越狱root权限。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：判断用户是否指示终止获取所述APP的明文数据；若是，则结束所述APP的进程ID，若否，则继续运行所述APP并执行所述步骤3。4.根据权利要求1所述的方法，其特征在于，所述逆向分析所述APP，得到所述APP的数据加密函数入口地址包括：反编译所述APP，得到程序代码；在所述程序代码中查找数据加密函数，得到数据加密函数入口地址。5.根据权利要求1所述的方法，其特征在于，所述读取明文数据并显示包括：读取内存中待加密的明文数据；根据预...

【专利技术属性】
技术研发人员：刘晓辉，糜波，阿曼太，崔渊博，金红，杨满智，刘长永，程光，杜翠兰，任彦，王宇，张琳，周忠义，
申请(专利权)人：国家计算机网络与信息安全管理中心，恒安嘉新北京科技有限公司，
类型：发明
国别省市：北京;11