背景
此文章只供学习研究,请勿用于非法活动
官方的陌陌注册需要头像,生日,家乡,性别等,如果没有这些是不能进行下一步的
准备
1、已越狱设备,已经安装了SSH、Cycript(类似javascript的一种调试脚本语言)、usbmuxd(快速连接设备的工具)、ps(查看运行线程的工具)、class-dump等工具
2、安装了已经砸壳的陌陌(砸壳方式本片文章不做介绍,可以参考我的砸壳文章)
步骤
1、通过ssh和usbmuxd登录设备
iproxy 2222 22 & iproxy 3333 1234
ssh root@localhost -p 2222
2、后台杀死所有的应用,只打开陌陌对应的注册页面,找到ps命令找到运行的陌陌名称
ps -e | grep var
得到:
349 ?? 0:00.15 /usr/libexec/pkd -d/var/db/PlugInKit-Annotations
411 ?? 0:00.27 /private/var/db/stash/_.4Ld9lT/Applications/MobileSafari.app/webbookmarksd
706 ?? 0:00.84 /private/var/db/stash/_.4Ld9lT/Applications/Stocks.app/PlugIns/StocksWidget.appex/StocksWidget
709 ?? 0:00.38 /private/var/db/stash/_.4Ld9lT/Applications/MobileCal.app/PlugIns/CalendarWidget.appex/CalendarWidget
873 ?? 0:04.67 /var/mobile/Containers/Bundle/Application/6B906921-18FE-47EE-8D18-E1393E2A34DA/MomoChat.app/MomoChat
882 ttys000 0:00.01 grep var
可以看到
MomoChat应用,是我们要hook的陌陌
3、通过cycript hook
MomoChat
Cycript -p
MomoChat