ios 微信逆向部分

最新推荐文章于 2024-09-25 09:12:43 发布
最新推荐文章于 2024-09-25 09:12:43 发布
阅读量3.1k 收藏 10
点赞数
分类专栏: 高级问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mycsdn_fanjinxin/article/details/82686665
版权

一、砸壳方法(转载注明出处)

###准备工作:

  1. 越狱的手机(必须的)
  2. dumpdecrypted (砸壳使用)
  3. class-dump (导出砸壳后的二进制包的头文件)
  4. Cycript(Cydia)(在越狱手机的越狱市场下载,安装)
  5. adv-cmds(Cydia)(在越狱手机的越狱市场下载,安装)
  6. OpenSSH(Cydia) (在越狱手机的越狱市场下载,安装)

###具体实现步骤

首先在APPStore中下载正版的应用

以QQ为例

  1. 首先确保手机连接和电脑连接的是同一个网段

  2. 用ssh命令连接上手机,密码默认是 alpine

   ssh root@10.2.200.186
  1. 关闭所有的后台APP,仅保持QQ后台活跃
ps -e | grep QQ

(如果这里是其他APP,不清楚具体名字,那么执行这个命令,我这里是知道我破壳的应用叫QQ,所以,直接执行 ps -e | grep QQ)

ps -e

屏幕快照 2018-07-06 上午11.39.27

  1. 使用cycript命令,找到目标app的Document路径,使用如下命令
cycript -p QQ

屏幕快照 2018-07-06 上午11.42.59

键入一下命令

最低0.47元/天 解锁文章
Jamison_Fan
关注
专栏目录
iOS逆向--方法交换的几种方式以及破坏微信注册
henry_lei的博客
12-23 352
作者:海浪宝宝 链接:https://juejin.cn/post/6876355054236860429 hook注册按钮 获取target和action 首先我们拿到wechat包放到重签名工程的APP目录中,然后真机运行,运行后我们点击Debug view Hierarchy按钮,也就是下面按钮 旋转一下,然后我们看到我们可以拿到当前页面的图层层级 通过左边的层级,我们选择一下注册按钮,然后在右边侧栏中,可以发现这个按钮的target和action的名字 hook target的action
初探iOS逆向工程+微信小牛试刀
AirSars001的博客
02-15 4196
何为逆向工程?逆向工程,指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。当我们对一个软件的功能很感兴趣,却又拿不到它的源代码时,往往可以通过逆向工程的方式对它进行分析。推荐的书籍:iOS逆向交流论坛:http://iosre.com/开始尝试简单的微信抢红包应用脱壳:准备工作 一台已越狱的iPhone5s以上机器(已安装OpenSSH和Cycript,砸壳用)
不装了,整点干货——IOS逆向环境搭建
最新发布
2401_84215240的博客
09-25 1271
平常项目中常常会遇到客户有ios端app的测试需求,那么有一台苹果测试机就相当重要了,本文就讲讲如何方便快捷的搭建好我们的ios测试环境,避免大伙踩坑。与电脑连接iPhone官方推荐方式是使用iTunes,但是为了后续操作方便,因此这里我们推荐使用功能更加强大的爱思助手进行操作。直接去官网下载安装爱思助手,打开并在手机上信任此电脑下载安装并用数据线连接电脑后可以查看详细的设备信息使用爱思助手的一键越狱功能,位于工具箱——>一键越狱查看爱思助手的越狱方式可以看到。
iOS逆向
qq_43658148的博客
07-08 3656
iOS逆向
iOS逆向-微信一键阅读所有消息
六桥风月IT随笔
12-08 1713
iOS逆向-微信一键阅读所有消息 前言 每次打开微信,总有一些公众号推送烦人的且无营养消息,而微信又没提供全部已阅的功能,本章详细讲述一键阅读所有消息. 安装一个砸壳的微信,或者自己去App Store下载一个再砸壳. 恢复微信符号表 iOS符号表恢复 给微信添加调试权限. 分析. Tweak.xm 总结. 0x1: 0x2: Reveal分析: 小红点是个封装的图片控件...
IOS逆向微信2017版本收红包
jian274622701的博客
12-20 412
本文适合有一定逆向基础的童鞋,大神飘过。由于时间不少,下面简单的说一下自己的分析过程。 1. 环境搭建这些gg上一搜一大把。 2. 参考http://blog.csdn.net/heiby/article/details/51792151这个文章做了一遍,但是发现根本无法抢到红包,只是可以接收到红包和即时消息 3. 接下来对着ida分析OpenRedEnvelopesRequest函数,发现
微信HOOK-微信逆向易语言实例源码
02-09
微信HOOK和微信逆向是移动应用安全领域中的热门话题,主要涉及到的是对微信应用程序的深入理解和功能篡改。在这个易语言实例源码中,我们将会探讨如何使用易语言这一编程工具来实现微信的HOOK技术。 易语言是一种...
企业微信逆向分析之——自己二维码——静态分析
翻肚鱼儿的博客
12-10 2436
使用工具 顶部Activity(app) ddms jadx xposed类框架 分析方法 静态分析 技术点 接口采用动态代理方式替换 跟踪界面 利用顶部Activity分析Activity类:com.tencent.wework.friends.controller.FriendsShareWxCardActicity 分析资源id com.tencent.wework:id/ex2 android.widget.ImageView public static
iOS 无需越狱逆向微信(自动抢红包).zip
03-01
iOS 无需越狱逆向微信(自动抢红包).zip iOS 无需越狱逆向微信(自动抢红包).zip iOS 无需越狱逆向微信(自动抢红包).zip iOS 无需越狱逆向微信(自动抢红包).zip iOS 无需越狱逆向微信(自动抢红包).zip iOS ...
iOS逆向微信逆向及动态库开发过程中的坑
a690197843的博客
02-28 3495
记录微信逆向及动态库开发过程中遇到的坑。
微信小程序框架逆向
01-26
背景 在研究/升级后,目前已实现XX小程序框架跑通了devtools模式 支持了大部分微信小程序常用API, 支持小游戏 :warning_selector:但是XX小程序框架很多下基础API跑不起来,比如无法使用原生播放器/蓝牙等; 原因: 微信小程序ios/android模式下, 是通过原生去支撑这些基础API. 目标 参考微信小程序ios/android模式, XX小程序框架支持ios/android模式, 进而通过原生去支撑这些基础API. 思路 逆向微信小程序 ios端通过tweak工具, 编写动态库注入的方式, hook JSContext/WKWebview 的相关配置 IDA/hopper查看微信小程序ios端实现伪代码 XX小程序框架 参考微信小程序实现ios/android模式 研究微信小程序ios/android模式实现步骤 ios/andriod 原生模块支撑 通过tweak hook JSCo
iOS 逆向学习
why_not_的专栏
04-12 410
class-dump : 主要作用是从可执行文件中导出APP头文件中的内容,根据这些头文件能够大致分析APP的结构和内容     安装:         下载地址:http://stevenygard.com/projects/class-dump/         下载之后把dmg文件中的class-dump 文件复制到/usr/bin (command+shift+G  /usr/local)...
iOS 逆向-基础知识
sharpyl的专栏
09-29 516
一、汇编 1.iOS arm64汇编中寄存器和基本指令 https://blog.csdn.net/u012581760/article/details/80182494 二、了解逆向 1. iOS 逆向 - 微信 helloWorld https://www.jianshu.com/p/04495a429324 三、工具 包括: a.逆向检测工具:Reveal, snoop-it,...
IOS逆向-入门篇
Tasfa的博客
07-26 4175
15.MAC登陆的AppleID、邮件登陆的AppleID、AltStrore输入的AppleID以及手机的AppleID必须一致,并且必须保持登陆状态。8.点击菜单栏的App图标->点击Installaltstore->选择IPhone->登陆AppleID。10.邮件(保持打开)->偏好设置->管理插件->允许勾选->重启邮件、AltStore。9.安装Mailplugin->打开邮件应用App->登陆AppleID。11.重新执行步骤2。...
ios 逆向总结 (一)
wytor的博客
04-17 601
rvictl -s -l -x rvictl -s <UDID> //开启虚拟网卡 1、列出所有app PS -A MJToolApps /frida-ios-dump/dump.py -l 2、砸壳:Crypt ID: 1 加壳 0 脱壳 clutch:clutch i:列出所有加壳app clutch -d 加壳app dumpdecrypted.dylid: DYLD_I...
IOS逆向初探
qq_45414878的博客
11-24 3226
作为移动安全的新人在了解到安卓的一些安全知识后决定向IOS进发,继续学习。
iOS逆向研究01
no pain !no gain !
09-04 2250
iOS逆向环境介绍 Drawin体系 Cydia - 越狱iOS的软件管理平台 Cydia 之父 - Jay Freeman杰 弗里曼 Cycript工具介绍作者saurik官网httpwwwcycriptorg 逆向的你基本思路 程序进程线程内存结构的概念 逆向工具集和安装和使用==iOS逆向环境介绍==* 越狱环境:iphone5s iOS 8.3*luz-iphone:~ root# unam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值