iOS逆向之某茅台App抓包

最新推荐文章于 2024-05-14 09:34:15 发布
最新推荐文章于 2024-05-14 09:34:15 发布
阅读量1k 收藏 6
点赞数 3
文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a3221002/article/details/126127423
版权

阅读此文档的过程中遇到任何问题,请关注公众号移动端Android和iOS开发技术分享或加QQ群309580013

1.目标

由于某茅台App有抓包检测,无法直接使用charles等工具抓包。本文的目的自然就是如何修改源码并抓任意接口

2.依赖环境

  • frida-ios-dump:用来砸壳。官网 https://github.com/AloneMonkey/frida-ios-dump

  • ida pro:修改源码

3.流程

手机上安装最新版本的茅台App,执行dump.py com.moutai.mall命令后获取到砸壳后的app。

拖到ida pro工具,编译完成后。全局搜索SVC指令:

image-20220714172208698

搜索结果如下:

image-20220714171728079

双击sub_100310B80进入到该函数

image-20220714180425141

image-20220714180543527

在ida pro界面,任意选中左侧的函数,然后依次点击工具栏的Search -> Search后,弹出搜索框,在搜索框输入CFNetworkCopySystemProxySettings找到该函数:

image-20220714183541014

从界面上可看出,有两个处代码有使用该函数,接下来就是对这两处代码进行修改

进入第一个函数,把CBZ X0, loc_1002A09F4替换为B loc_1002A09F4

image-20220714184159335

进入第二个函数,把CBZ X0, loc_1002A0D18替换为B loc_1002A0D18

image-20220714184529905

image-20220714184843069

到这一步后,ipa源码我们已经修改完成。

导出二进制文件

image-20220714185122935

用导出的二进制文件替换掉ipa里的二进制文件。然后把charles工具的证书导出。替换到ipa文件里的MT.cer。

image-20220714191650090

最后用重签名工具进行重签名。就可以安装到你的非越狱机上了。

最终抓包结果如下:

image-20220714185513030

注:点击登录时,app会调用exit函数,请自行处理

End

阅读此文档的过程中遇到任何问题,请关注公众号移动端Android和iOS开发技术分享或加QQ群309580013

移动端小陈
关注
APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6561
IOS应用抓包防护绕过实战教程
APP爬虫-抓包篇】巧妙使用工具与技巧绕过安卓APP抓包防护
吴秋霖的博客
01-05 8788
最新且最全APP抓包汇总!使用各种工具与技巧绕过APP抓包防护!
i茅台app逆向分析
Kaiser的博客
04-05 5404
写在前面 本文旨在经验交流,如若侵犯利益,请联系删除。 抓包环境 Xposed框架、justTrustMePlush模块、packetcapture(抓包工具)、jadx(反编译)、雷电模拟器 给模拟器安装Xposed框架,激活justTrustMePlush模块,之后可以正常抓到包,如下图 参数分析 简单看一下参数,发现请求体没有加密参数,协议头有三个加密参数:MT-Device-ID、MT-Request-ID、MT-R,打开jadx查看反编译源码,分析参数加密方式。反编译过程中发现全局
i茅台抢购系统逆向开发分析
wei_java144的博客
06-19 538
1. 安装逆向工具:在进行i茅台app逆向之前,需要安装相关的逆向工具,如IDA Pro、Hopper、Frida等。这些工具可以帮助我们分析i茅台app的二进制代码,寻找其中的漏洞和反制措施。可以使用抓包工具(如Wireshark)捕获i茅台app与服务器之间的数据包,分析其中的协议和参数。2. 分析代码:使用逆向工具打开i茅台app的二进制代码,分析其中的代码结构和逻辑。4. 修改代码:在了解了i茅台app的代码结构和通信协议之后,可以尝试修改代码,绕过一些限制或者实现一些额外的功能。
i茅台app逆向分析frida反调试
zxc979647835的专栏
05-15 3797
frida的作用在逆向中尤其重要,一攻一防的frida反调试定位带你一探究竟。文章仅供思路参考,请勿用作非法攻击
别人都在抢茅台,而我学到了技术
dtwangquan的专栏
01-31 2105
缘起 对于“抢茅台”这个概念,是从朋友圈看到朋友晒了两瓶 53度 飞天茅台的图片开始的。出于好奇,问了朋友,他说这两瓶能赚一千多块钱。从此,我也开始了抢茅台之路。 第一次抢到茅台是双十二的下午,打开京东发现下午六点可以抢茅台,我随意点了一下,发现抢到了,第一次抢到就是这样意外。尝到甜头后,每天早上十点手机打开抢购,结果坚持了几天后,意外的又抢到了第二瓶,感觉抢购真的挺容易,坚持出奇迹。 有一天,我关注的一个公众号,推送了一条抢茅台脚本的github项目的介绍,自己就忍不住去GitHub上自己搜索了下,发现了
IOS抓包工具Stream抓包使用教程
猫敷雪
02-26 2064
安装完成后会提示信任证书点击信任证书,或者直接在设置中搜索信任进入证书信任页面。这时app会自动跳转至浏览器下载证书文件,允许即可。点击开始抓包,进入需要抓包的页面或者app。1.首先在应用商店搜索并下载stream。进入抓包历史页面就可以查看抓取的数据了。选择安装证书,允许应用添加vpn配置。下载完成后在描述与文件中安装证书。抓包结束后点击停止抓包
IOS旧版APP抓包教程详解.docx
04-08
IOS旧版APP抓包教程详解
IOS系统抓包之短链-破解双向证书
成小新的博客
04-05 1895
前言 上次文章iOS系统抓包入门实践之短链有说道关于常规抓包、路由直连以及单向证书校验的抓包方式,该文章将是在短链抓包中进行补充,主要是针对短链抓包中不太经常用到的双向证书,并进行破解和通过Charles抓取数据包,给大家提供一些解决思路。 设备:越狱iPhone 5s、Mac 案例:c291bA==,该app在之前安卓端已经完成双向证书破解。 双向证书判断 双向证书判断 通过常规抓包的方式,进行梭哈,发现只要开启代理,该app提示未能读取数据,因为它的格式不正确。并且在Charles中发现400 No
新手小白教程之 圈X-QuantumultX i茅台自动预约教程
weixin_42565036的博客
10-10 1万+
填写好地址,预约店铺id留空,脚本会自动选择附近店铺。预约项自行选择即可,Faker是预约10213的,这个比较多人喝,毕竟Faker一口能喝半瓶。学习交流频道 https://pd.qq.com/s/2v3a5vkmj。打开QX,运行一次脚本。添加MITM域名时注意在前一个域名最后加一个英文的逗号。打开i茅台,点击右下角“我的”,看到抓取数据成功即可。本教程需要提前准备好BoxJS,QX最新版。打开BoxJS,点击订阅,添加订阅。我们使用编辑配置文件,来配置脚本。打开QX,点击左下角配置文件图标。
python爬虫入门-通过茅台脚本讲些爬虫知识,应用和价值
phper进阶
01-30 2614
文章目录前言正文什么是爬虫爬虫分类爬虫程序的工作模式爬虫的应用和价值合法爬虫和违法爬虫最后 前言 最近在学习Python,准备找些实战项目,于是打算从爬虫开始弄起。从这篇开始记录下爬虫相关的笔记和知识点。 正文 什么是爬虫 爬虫分类 爬虫程序的工作模式 爬虫的应用和价值 合法爬虫和违法爬虫 最后 爬虫具体例子 ...
i茅台自动申购算法协议分析
Qiled的博客
08-11 4418
首发地址:http://zhuoyue360.com/crack/104.html。
i茅台app登录分析
zxc979647835的专栏
04-01 6669
本文旨在经验交流,如若侵犯利益,请联系删除。 工具:Xposed、justTrustMePlush、packetcapture、jadx、雷电模拟器 给模拟器安装Xposed框架,激活justTrustMePlush用于绕过APP的证书鉴于 之后可以正常抓到包,如下图 简单看一下参数,反复抓包发现md5值会变化,因此md5很有可能是签名检验,至少时间戳肯定计算在内。要想搞定登录,就得分析一下md5是怎么算出来的。 打开jadx 是一款常用的逆向工具用于反编译apk文件,方便静态分析。
ios+app抓包frida绕过(学习笔记)
tddjjjxxx的博客
10-31 2406
1、将砸壳后的可执行文件放到IDA中打开,shift+fn+f12打开可执行文件中的所有字符串,再CTRL+C搜索字符串,选择后按X查看该字符串(请关闭代理)的引用。注:一般来说,程序实现某一功能是定义一个函数,然后用到时去调用这个函数,所有‘请关闭代理’这个字符串会出现多次,只需找到实现检测代理功能的函数地址即可,忽略调用检测代理函数的函数。)放到IDA中,全局搜索程序提示的关键字,定位到该关键字所在的函数,使用frida注入js修改函数的返回值(检测结果),从而实现绕过。
Python自动化篇 | 实现自动化抢茅台超详细过程!
CSDN_430422的博客
11-16 4713
最近,酱香拿铁的上市,国内再次掀起了「 抢茅台」的浪潮,每天早上 9-10 时可以通过 App 进行申购,晚上 18 点后会公布当天的申购结果虽然中签率很低,但是和打卡一样,没有任何成本,只需要随手点一下,就有一定的几率会中签,带来一定的收益本篇文章将通过下面几点聊聊自动化抢茅台、查询申购结果的完整详细流程自动化申购自动化查询申购结果参数化及配置定时任务总结一下。
掌握未来,一键抢购i茅台—— imaotai 开源项目解析与应用指南
最新发布
gitblog_00030的博客
05-14 583
掌握未来,一键抢购i茅台—— imaotai 开源项目解析与应用指南 项目地址:https://gitcode.com/insoxin/imaotai 在科技飞速发展的今天,数字化的生活方式正在改变我们的消费习惯。i茅台作为茅台官方推出的线上购买平台,为爱好者提供了便利。然而,热门产品的抢购总是伴随着激烈的竞争,而 imaotai 这个开源项目,就是为了帮你解决这个问题,让你轻松一键预约抢购茅台。...
使用python实现i茅台自动预约
codel
03-31 1101
获得后端打包文件exe和前端打包文件dist就可以直接部署在服务器上面了,前端可以直接使用nginx部署,后端简单点就执行运行就可以了。这个应用程序可以帮助你进行茅台自动化配置。打包后,得到前端打包文件dist。直接运行 imtApi.py。需要切换到vue目录。
Frida 脱壳、自动化、objection、Wallbreaker插件、fridaUiTools
热门推荐
freeking101的博客
10-17 1万+
Frida进阶:脱壳、自动化、objection内存漫游、Wallbreaker插件、fridaUiTools
ios手机端app抓包工具
11-03
目前比较常用的iOS手机端抓包工具有两种,分别是Charles和Stream。它们的使用方法大致相同,需要在电脑上安装对应的软件,并在手机上进行一些配置,具体可以参考官方文档或者相关教程。 1. Charles:需要在电脑上安装Charles软件,并在手机上进行代理设置,具体步骤可以参考官方文档:https://www.charlesproxy.com/documentation/using-charles/ios-devices/ 2. Stream:需要在电脑上安装Stream软件,并在手机上进行代理设置,具体步骤可以参考官方文档:https://docs.streamroot.io/mobile-sdk/ios/getting-started/integration-guide/
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值