8.59 IOS MMTLS 逆向分析

Administrator

2025-05-30

默认分类

逆向

背景

主要是想手动分析 mmtls 在新版本中带来的变化,我们可以参考之前的一些作者的一些分析文档。通过阅读以上文档,大致得到我们可能需要逆向和找到的 hook 点。

hook 的功能函数名称	作用	逆向定位
BuildWriteBuffer	这个函数是 tls 将数据发送给服务器的出口,一般需要 hook 这个点位来对比最终发送的包	字符串定位: 0x10FD59234
GenEcdhKeyPair	由于后续需要做 ECDH 交互所以为了方便解密对比数据需要看到生成的公私钥对	字符串定位: 0x10FD688AC

hook 的功能函数名称

作用

逆向定位

BuildWriteBuffer

这个函数是 tls 将数据发送给服务器的出口,一般需要 hook 这个点位来对比最终发送的包

字符串定位: 0x10FD59234

GenEcdhKeyPair

由于后续需要做 ECDH 交互所以为了方便解密对比数据需要看到生成的公私钥对

字符串定位: 0x10FD688AC