iOS安全攻防-取消陌陌注册时必须添加头像的限制

最新推荐文章于 2022-04-25 11:22:29 发布
最新推荐文章于 2022-04-25 11:22:29 发布
阅读量3.3k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjzwluck/article/details/52814479
版权
背景此文章只供学习研究,请勿用于非法活动官方的陌陌注册需要头像,生日,家乡,性别等,如果没有这些是不能进行下一步的准备1、已越狱设备,已经安装了SSH、Cycript(类似javascript的一种调试脚本语言)、usbmuxd(快速连接设备的工具)、ps(查看运行线程的工具)、class-dump等工具2、安装了已经砸壳的陌陌(砸壳方式本片文章不做介绍,可以参考我的砸壳文
摘要由CSDN通过智能技术生成

背景

此文章只供学习研究,请勿用于非法活动
官方的陌陌注册需要头像,生日,家乡,性别等,如果没有这些是不能进行下一步的

准备

1、已越狱设备,已经安装了SSH、Cycript(类似javascript的一种调试脚本语言)、usbmuxd(快速连接设备的工具)、ps(查看运行线程的工具)、class-dump等工具
2、安装了已经砸壳的陌陌(砸壳方式本片文章不做介绍,可以参考我的砸壳文章)

步骤

1、通过ssh和usbmuxd登录设备 
iproxy 2222 22 & iproxy 3333 1234 
ssh root@localhost -p 2222

2、后台杀死所有的应用,只打开陌陌对应的注册页面,找到ps命令找到运行的陌陌名称 

ps -e | grep var
得到: 

  349 ??         0:00.15 /usr/libexec/pkd -d/var/db/PlugInKit-Annotations
  411 ??         0:00.27 /private/var/db/stash/_.4Ld9lT/Applications/MobileSafari.app/webbookmarksd
  706 ??         0:00.84 /private/var/db/stash/_.4Ld9lT/Applications/Stocks.app/PlugIns/StocksWidget.appex/StocksWidget
  709 ??         0:00.38 /private/var/db/stash/_.4Ld9lT/Applications/MobileCal.app/PlugIns/CalendarWidget.appex/CalendarWidget
  873 ??         0:04.67 /var/mobile/Containers/Bundle/Application/6B906921-18FE-47EE-8D18-E1393E2A34DA/MomoChat.app/MomoChat
  882 ttys000    0:00.01 grep var

可以看到 MomoChat应用,是我们要hook的陌陌

3、通过cycript hook   MomoChat

Cycript -p  MomoChat
最低0.47元/天 解锁文章
呀胖子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
第一篇】【安卓微信】HOOK微信发消息,当HOOK遇上HOOK
六桥风月IT随笔
06-06 6446
前人栽树,后人吃桃。准备入坑 安卓 xposed hook 微信(及通信),好吧,第一步当然是论坛里面搜索啦,像掷骰子、计步器什么的都是小孩子过家家入门级别的,当然是要搞就搞(及通信)。微信 apk都60多M了,总不能反编译后全部取看一边一点一点的摸索吧,那样的话对于我来说简直就是惨绝人寰,这种事情别人肯定是做过的,于是乎,又用上了搜索功能满世界的查找。微控工具xp模块-开发版[微信(wech...
陌陌X-SIGN算法HOOK
任雪飘的博客
10-04 1658
学习是必然的,一路并不是平台的到道路,总要有点意外和惊喜。人嘛!太顺不好。学习是枯燥的,是乏味的,我们学习算法是为了更好的拓展自己的思维和想法。今天我带大家学习一下陌陌x-sign算法,这个我们经常用到的签名算法。首先我们老样子, Fiddler 抓包,登录处有我们目标想要的算法。然后我们就x-sign算法开始研究算法 jadx-gui 反编译apk,搜索X-SIGN 跳到这个方法里面,查看这个方法,代码如下: 我们看到this.j.put(“X-SIGN”, a(bArr, this.j, this.
android陌陌权限申请实现,Hook实现Android 微信,陌陌 ,探探位置模拟
weixin_29011993的博客
06-04 365
最近需要对微信,陌陌等程序进行位置模拟 实现世界各地发朋友圈,搜索附近人的功能,本着站在巨人肩膀上的原则 爱网上搜索一番。也找到一些 代码和文章,但是代码大都雷同而且都有一个弊端 比如说 微信 对目标函数实现hook之后第一次打开微信 第一次定位是可以改变的但是 我如果想更换地址的话 就需要重启手机了,重新加载hook了,试了很多次都是这样满足不了需求。为了改进这个地方我们从gps定义的源代码流程...
android微信hook过滤检测,Hook实现Android 微信,陌陌 ,探探位置模拟
weixin_32352621的博客
05-26 835
Hook实现Android 微信,陌陌 ,探探位置模拟最近需要对微信,陌陌等程序进行位置模拟 实现世界各地发朋友圈,搜索附近人的功能,本着站在巨人肩膀上的原则 爱网上搜索一番,也找到一些 代码和文章,但是代码大都雷同而且都有一个弊端 比如说 微信 对目标函数实现hook之后第一次打开微信 第一次定位是可以改变的 但是 我如果想更换地址的话 就需要重启手机了,重新加载hook了,试了很多次都是这样满...
Hook学习(三):寻找突破点
玩出品
09-05 665
一、关于Context Activity.this和getApplicationContext()都能获取Context,注意这两个的实现方式是不一样,虽然都能返回Context Context对系统来说不是全局应用,每个应用都有属于自己的Context,所以要对Context发起Hook,只能在本应用有效
iOS安全攻防-v1.1
06-22
本课程主要适用于 iOS 的开发人员,希望对 iOS 应用的安全性有深入理解并能应用于实战。
iOS安全攻防实战视频课程-网盘链接提取码下载 .txt
02-15
重点讲解了 iOS 的常用攻击手段,以及黑客们常用的工具和技术,并通过 Hack 实战案例(支付宝 App ) 详细分析了攻击的方式和原理。通过了解这些知识你会从中学到保护你的应用的最佳方式,并且意识到像你的对手那样去...
ios-仿陌陌我的页面滑动效果.zip
07-11
这个压缩包“ios-仿陌陌我的页面滑动效果.zip”包含了一个示例项目,旨在帮助开发者实现类似陌陌App中个人主页头部滑动效果的代码实现。 首先,我们要理解这种滑动效果的核心机制。它通常涉及到UITableView或...
lovelace-ios-dark-mode-theme:bas @basnijholt的主题基于Lovelace Home Assistant的iOS黑暗模式
04-24
iOS暗模式主题 @basnijholt的iOS黑暗模式主题,并从@kalkih的修改而来 屏幕截图 概述 使用其他背景( ): 地图 哈斯 开发者工具 配置 轮廓 安装 将以下代码添加到您的configuration.yaml文件中(需要重新启动...
iOS应用安全攻防视频.txt
06-10
下载是百度网盘。内容分11节课, 视频格式: .wmv
Hook实现Android 微信,陌陌 ,探探位置模拟
a31081314的博客
03-14 1361
最近需要对微信,陌陌等程序进行位置模拟 实现世界各地发朋友圈,搜索附近人的功能,本着站在巨人肩膀上的原则 爱网上搜索一番。也找到一些 代码和文章,但是代码大都雷同而且都有一个弊端 比如说 微信 对目标函数实现hook之后第一次打开微信 第一次定位是可以改变的 但是 我如果想更换地址的话 就需要重启手机了,重新加载hook了,试了很多次都是这样满足不了需求,为了改进这个地方我们从gps定义的源代码流
iOS安全攻防-砸壳
gjzwluck的博客
10-14 1335
前提介绍 从appstore下载的都被加了一层壳,导致我们没办法直接分析,所有的东西都变成了乱码,市场上出现了2中通用的砸壳方式 clutch,一种傻瓜式的砸壳方式 dumpdecrypted,可以根据自定义的方式进行砸壳
常用的iPhone app快捷url链接
热门推荐
m0_54115917的博客
04-25 3万+
版本一: 系统 短信 sms:// app store itms-apps:// 电话 tel:// 备忘录 mobilenotes:// 设置 prefs:root=SETTING E-Mail MESSAGE:// 支付宝 支付宝 alipay:// 蚂蚁庄园 alipays://platformapi/startapp?appId=66666674 蚂蚁森林 alipays://platformapi/star
给微信聊天记录添加截图功能
weixin_34211761的博客
04-10 472
候,知识小集群里讨论的技术问题,比较有价值,我们会把有价值的内容整理出来供大家查阅。但为了保护群友隐私,需要把昵称和头像都打码,如果碰到几百条聊天记录,这样做简直要吐血。而且也不能截一张长图,只能一张一张截取,然后拼接起来。群聊记录只能在微信内分享,这也限制了传播的渠道。为了提高小集成员工作效率,想着能不能给微信做个插件,解决这些问题。我们一直在追求如何更有效率开展我们的工作,比如使用脚本自动...
tableView:cellForRowAtIndexPath:
weixin_30952103的博客
10-15 105
通常在创建完UITableViewController后,会看到UITableViewDataSource的一个实现函数如下 - (UITableViewCell *)tableView:(UITableView *)tableView cellForRowAtIndexPath:(NSIndexPath *)indexPath { static NSString *CellId...
程序员移动开发中的iOS安全攻防知识分享
最新发布
09-22
"程序员移动开发中的iOS安全攻防知识分享" 在iOS移动开发中,安全攻防是不可或缺的重要一环。本资源主要涵盖了iOS安全领域的多个关键知识点,包括Hook原理、LLDB命令、Mach-O文件、dyld动态链接库、应用签名与重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值