【腾讯Bugly干货分享】iOS黑客技术大揭秘

最新推荐文章于 2024-07-08 10:28:21 发布
最新推荐文章于 2024-07-08 10:28:21 发布
阅读量3.6k 收藏 3
点赞数
文章标签: ios 黑客 技术 移动开发技术 腾讯
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tencent_Bugly/article/details/52058093
版权
本文介绍了如何使用iOS黑客技术实现微信自动抢红包,详细讲解了dumpdecrypted、cycript、logify等工具的使用,以及如何找到和实现自动抢红包功能的各个步骤。此外,还探讨了入侵原理和反入侵方法,适合移动开发工程师学习和了解iOS安全知识。
摘要由CSDN通过智能技术生成

本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/5791da152168f2690e72daa4

“8小时内拼工作,8小时外拼成长”这是大家共同的理想。除了每天忙于工作外,我们都希望能更多地区吸收领域内的新知识与新技能,从而走向人生巅峰。

Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员都是经过审核的移动开发工程师。每周都会举行嘉宾分享,话题讨论等活动。

上一期我们邀请了腾讯 WXG iOS 开发工程师“姚海波”分享了《微信读书 iOS性能优化》

本期,我们邀请了腾讯 CDG iOS 开发工程师“何兆林”为大家分享《iOS黑客技术大揭秘》

如何加入 Dev Club?

移动端开发经验 >= 2 年,微信扫描下方群管理微信二维码,备注姓名-公司(或产品) 申请加入。

外部群二维码

分享内容简介:

在黑客的世界里,没有坚不可破的防护系统,也没有无往不胜、所向披靡的入侵利器,有时候看似简单的问题,破解起来也许花上好几天、好几个月,有时候看似很 low 的工具往往能解决大问题;我们以实现微信自动抢红包为引子,逐步展开 iOS 黑客入侵常用的几种武器,并简单的讲解一些常用的反入侵策略,以及如何破解反入侵策略,虽然抢红包的破解代码网上有很多,但是我们要讲的是这些代码是用什么工具分析出的,为什么要这样写?

内容大体框架:
1. 让目标程序破茧而出 -- dumpdecrypted
2. 运行时分析 -- cycript
3. 追踪神器 -- logify
4. 反汇编工具 -- hopper
5. 断点调试工具 -- lldb+debugserver
6. 注入工具 -- insert_dylib + install_name_tool

分享人介绍: 何兆林 通讯充值与彩票业务部 iOS开发工程师。

负责过的产品:QQ彩票、QQ电影票 iOS客户端,目前主要负责 QQ彩票 iOS客户端的开发。

下面是本期分享内容整理

大家晚上好,我是来自 CDG的 jolinhe,目前在做qq彩票项目,负责 iOS侧的插件化和整体架构。

越狱和入侵是我的业余爱好,正好08和09年的时候,在网龙积累了一些越狱开发经验,所以今天跟大家分享一下 iOS入侵方面的工具和手段。

为了避免纸上谈兵:
- 第一部分我们就拿微信来开刀,讲解一下如何运用这些工具来找到和实现自动抢红包功能的;
- 第二部分我们再总结一下常用的入侵原理和反入侵方法。

开始之前,我们需要把环境搞起,硬件方面,需要:
1. 一台越狱手机
2. 一台装了开发环境的 Mac电脑

软件方面内容提纲已经列出来了,需要注意的是它们有一些是手机端的,一些是 PC端的,用到的时候我会细讲。

群里不乏老司机,这里我假设大家对于 ssh、theos、class_dump、hook这些工具和技术都已经有所涉猎了,如果有不清楚的,欢迎私下交流。

一、微信实现自动抢红包功能

言归正传,要实现自动化抢红包,首先我们需要理清思路:

  • 第一步:需要拦截微信的消息流,在哪里拦截?
  • 第二步:在这些信息流中分辨出哪些消息是红包?
  • 第三步:在合适的地方插入自己的“抢”红包代码。

1、让目标程序破茧而出——dumpdecrypted

因为直接从 AppStore下载下来的二进制文件都是加了壳的,所以为了让它的内核破茧而出,我们需要砸壳操作。

所以第一个工具就是 dumpdecrypted,这个工具是手机端的,可以通过 cydia安装,安装后文件路径是:

/usr/lib/dumpdecrypted.dylib

在实际使用时,可以通过 pp助手把这个文件 copy到目标程序的 documents目录,然后ssh进手机终端,cd到 documents目录,执行:

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib WeChatPath

执行完后会再 documents目录生成一个砸完壳后的二进制文件

2、运行时分析——cycript

砸完壳之后,我们再 dump出头文件,但是微信的类太多了,头文件有几百个,如此多的头文件,让人眼花缭乱,所以要找到突破口,我们得缩小范围,我喜欢用的思路是从 ui入手,先找到微信对话界面的 controller,然后再追踪 controller中对应的消息处理函数。

这样第二个工具 cycript 隆重出场了,它也是个手机端的工具,用于查看 app运行时数据,大伙儿可以通过 cydia安装,安装完之后,ssh到越狱手机的终端。

先找到微信的进程id:ps aux | grep WeChat
再执行:cycript -p 微信的pid

完成了注入,进入到 cycript提供的终端。

这时候进入在手机上进入微信的聊天

最低0.47元/天 解锁文章
腾讯Bugly
关注
dumpdecrypted_8.dylib砸壳插件
01-17
dumpdecrypted_8.dylib砸壳插件,亲测使用iso8可用,需要的请下载
macOS软件安全分析实战
02-05
本课程展示了基于macOS平台的软件分析的原理、步骤以及详细过程。从macOS系统的目录结构的介绍开始,再到具体应用软件结构的介绍,直到简单软件代码的编写,向学员展示了macOS平台软件的基础知识,逻辑和概念,为学员进一步掌握基于苹果平台软件开发和软件安全分析奠定良好的基础。
Bugly的底层是怎么实现的
最新发布
侯仕奇的博客
07-08 592
Bugly 是一款专业的移动应用质量监控工具,主要用于捕捉应用的崩溃、ANR 和卡顿。它通过注册信号处理器和未捕获异常处理器来捕捉崩溃信息,收集详细的堆栈、线程和环境信息。崩溃信息会先保存在本地,并在下次启动或网络恢复时上传到 Bugly 服务器。服务器会对数据进行解析和聚合,生成详细的报表和警报。除了崩溃捕获,Bugly 还提供性能监控功能,包括启动时间、卡顿和内存使用情况。
iOS逆向——砸壳与反编译
wqc0721的博客
08-20 9905
近来对iOS逆向十分感兴趣,就在业余时间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助。 注:逆向是为了学术\学习的目的而去探索,不为了非法盈利或其他不正当行为而进行的。本文如有侵犯隐私或其他请联系我,我将在第一时间整改或删除。 一、前期准备 1、Mac Book Pro(笔者做iOS开发,暂时没有研究Win...
iOS(越狱) 应用脱壳反编译hook教程 (系统ios11.3.1)
momoxiaoming的博客
07-09 6982
为什么会有这边博文? 因为公司原因,领导又让我捡起荒废了一年多的ios,了解对ios应用脱壳以及反编译hook相关知识.相比于安卓的hook来说(想了解安卓hook的可以参考我的另外一篇文章),ios的hook要麻烦的多,前人栽树后人乘凉,希望我的这边文章能给大家对ios的hook有个清晰的认识和思路. 一. 项目需求 本文以很久以前上架的一个练手app为例(app有点烂,将就一下吧,点击传送门)...
iOS动态库
LVXIANGAN的专栏
12-05 3748
经常有某些第三方类库需要添加libz.dylib文件,不知道其作用。同时libz貌似有很多版本,什么1.2.5,1.1.3什么的,各版本之间有啥差异呢? A file ending in the extension .dylib is a dynamic library: it's a library that's loaded at runtime instead of at comp
腾讯Bugly技术分享:JSPatch实现原理详解
02-26
JSPatch是一个iOS动态更新框架,只需在项目中引入极小的引擎,就可以使用JavaScript调用任何Objective-C原生接口,获得脚本语言的优势:为项目动态添加模块,或替换项目原生代码动态修复bug。之前在博客上写过两篇...
腾讯Bugly干货分享】Android 进程保活招式大全1
08-08
【Android 进程保活详解】 在Android操作系统中,进程的生命周期管理对于应用的稳定性和用户体验至关重要。Android系统会根据进程的重要性...开发者应当合理运用保活技术,同时注意保持良好的用户体验和遵循平台规范。
腾讯Bugly干货:微信小程序“信用卡还款”项目实践
03-29
本文评论: 请注意:modal被取消了,文中有一些相关描述,已经不适用了; 小程序概述 11月3日晚,微信团队对外宣布,微信小程序开放公测。... 我们前一段时间也进行了小程序开发,现在来对之前的开发体验做一个总结。...
flutter_bugly腾讯Bugly flutter应用更新统计及异常上报插件,支持Android,iOS
02-19
腾讯Bugly flutter应用更新插件 支持Android / iOS运营统计,原生异常上报,flutter异常上报,应用更新 一,约会 //因为大部分主流插件都已升级androidx,所以pub库升级androidx //版本更新弹窗问题见下面说明 //...
反编译工具Dll
01-15
反编译工具Dll2C.zip,,,能够把DLL转换成可编译的C或C++代码。无病毒。
iOS提取系統dylib方法
kingjiajie的专栏
01-14 4470
转载地址:http://www.dotblogs.com.tw/cmd4shell/archive/2012/11/15/83453.aspx iOS有一部分系统动态库是存放于动态链接库cache中。该链接库cache存在于/System/Library/Caches/com.apple.dylib/dyld_shared_cache_armv7中。如果想要分析其中的dylib,就需要对
有偿找一懂dylib反编译
Tumblr_的博客
10-23 3667
有偿找一懂dylib反编译的大佬,是ios越狱deb包,我需要绕过验证。
windows虚拟机安装mac系统 做一个dylib
qq_50496178的博客
10-11 2016
dylib,虚拟机,macOS
编写dylib_iOS逆向-无需越狱注入动态库
weixin_39850152的博客
12-24 2587
0x0 获取iTunes下载现在iTunes已经没有下载ipa的功能了第三方市场目前大部分只能依靠第三方市场来下载,而且第三方市场的ipa其实有一个优势,大部分都是已经脱壳的,省去一个步骤OTA安装的企业版app这种就更好办了首先拿到ota的url,基本上是itms-service之类的scheme查看里面的一个url=的参数,就是plist配置的地址下载或者查看这个plist,可以发现里面就有i...
编写dylib_iOS逆向第四篇(dylib动态库注入和重签名打包)
weixin_42349295的博客
02-05 4021
创建Tweak项目这里我们以前已经讲过,在这不做详细介绍,可以到我微信公众号: 乐Coding记录中查看。修改Tweak.xm文件,然后make package编译。%hookWCAccountMainLoginViewController-(void)viewDidLoad{%orig;UIAlertView*alert=[[UIAlertViewalloc] initWithTitle:@"测...
xcode 制作和使用IOS静态库.a文件 +制作dylib
Tesi1a的充电桩
07-04 4041
.a静态编译库 编译库的分类 静态库: .a 文件:纯二进制文件,需要配合 .h 文件一起使用,通过 .h 文件引用库里面的内容 .framework 文件:包含二进制文件 链接时,静态库会被完整地复制到可执行文件中,例如iOS程序打包的时候会包含所有引用的静态库 动态库: .dylib文件: 和静态库一样也是纯二进制文件 .framework 文件:和静态库的 framework 一样,只是...
编写dylib_如何使用第三方的dylib
weixin_29613721的博客
12-24 4281
展开全部所谓dylib,就是bsd风格的动态库。基本可以认为等价于e5a48de588b63231313335323631343130323136353331333339663331windows的dll和linux的so。mac基于bsd,所以也使用的是dylib。如果你需要引用一个第三方的dylib,在xcode下编译出cocoa程序,在本机上运行是不会出问题的。但是发布出来,给其他用户用,就...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值