Мобильная версияИспользуется нулевой вектор инициализации (iOS) — React Native ⇐ IOS
-
Anonymous
Используется нулевой вектор инициализации (iOS) — React Native
Приложение передает нулевой вектор инициализации (IV) в библиотеку Common Crypto для операция шифрования. Когда библиотека Common Crypto получает нулевой вектор инициализации, она использует постоянный вектор инициализации по умолчанию, состоящий из всех нулей.
Действительный вектор инициализации — это уникальное случайное значение длины, равное размеру блока. шифр. Векторы инициализации используются для изменения выходных данных функции шифрования, так что, предполагая ключ шифрования остается прежним, один и тот же открытый текст шифруется несколько раз, никогда выдает тот же зашифрованный текст. Новый вектор инициализации должен генерироваться каждый раз, когда выполняется операция шифрования. Использование постоянного вектора инициализации устраняет эффективность, поскольку зашифрованная форма фрагмента открытого текста будет одинаковой при одинаковом используются ключ и вектор инициализации.
Шаги по воспроизведению:
[*]Декомпилируйте исходный код приложения. [*]Найдите строку «CCCrypt». [*]Обратите внимание, что исходный код приложения содержит код, который проходит нулевую инициализацию. вектор в функцию CCCrypt.
Я не использовал какие-либо библиотеки криптографии в собственном приложении React.
Я декомпилировал двоичный файл IPA. Посмотрите изображение, чтобы увидеть наличие декомпилированного кода.
КАК Я МОГУ найти, где инициализируется или используется эта библиотека?
Приложение передает нулевой вектор инициализации (IV) в библиотеку Common Crypto для операция шифрования. Когда библиотека Common Crypto получает нулевой вектор инициализации, она использует постоянный вектор инициализации по умолчанию, состоящий из всех нулей.
Действительный вектор инициализации — это уникальное случайное значение длины, равное размеру блока. шифр. Векторы инициализации используются для изменения выходных данных функции шифрования, так что, предполагая ключ шифрования остается прежним, один и тот же открытый текст шифруется несколько раз, никогда выдает тот же зашифрованный текст. Новый вектор инициализации должен генерироваться каждый раз, когда выполняется операция шифрования. Использование постоянного вектора инициализации устраняет эффективность, поскольку зашифрованная форма фрагмента открытого текста будет одинаковой при одинаковом используются ключ и вектор инициализации.
Шаги по воспроизведению:
[*]Декомпилируйте исходный код приложения. [*]Найдите строку «CCCrypt». [*]Обратите внимание, что исходный код приложения содержит код, который проходит нулевую инициализацию. вектор в функцию CCCrypt.
Я не использовал какие-либо библиотеки криптографии в собственном приложении React.
Я декомпилировал двоичный файл IPA. Посмотрите изображение, чтобы увидеть наличие декомпилированного кода.
КАК Я МОГУ найти, где инициализируется или используется эта библиотека?
