IOS 最右 注册 登录协议分析记录

最新推荐文章于 2024-04-20 22:17:30 发布
最新推荐文章于 2024-04-20 22:17:30 发布
阅读量949 收藏 2
点赞数 1
分类专栏: IOS分析 Hook 文章标签: 最右 ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21051503/article/details/112973451
版权

目前 App Store 最新版是V5.5.28  我用的是V5.5.27

下载后载入Xcode ,准备进行动态调试 进程:tieba

不料有反调试这个文件打开,并打开这个注释,就可以调试了

经过追中,发现验证码发送是这些参数

+[<ZYURLRequest: POSTRequestWithURL:https://api.izuiyou.com/verifycode/login?sign=79b3815bf8b11f93442b5ba549770592 parameters:{
    "h_app" = zuiyou;
    "h_av" = "5.5.27";
    "h_ch" = appstore;
    "h_did" = 5ba1b0701c2fe88afd8afb74c81ea421;
    "h_dt" = 1;
    "h_m" = 244555212;
    "h_model" = "iPhone X";
    "h_nt" = 1;
    "h_os" = 1360000;
    "h_ts" = 1611224122151;
    hemera = "BKi07JXeLNCwvigQt7otMXxe30mULqf0UMV3V+Jzcgap8y6bc43ri1Y97ixPIoO+kh7lXYp/TPShTbeuur88a+Q==";
    "no_hash_code" = 1;
    phone = 13800138000;
    "region_code" = 86;
    token = "T6K7NVHbK3NWPFUo_2a7wBgpuV995yWvfHw1CZL47CPvgPIUok9YNb634b5B11j6g5aKmBNevFk5ylzpNepRucE8cNzwzaA8dXEEGwA0fU2uN7CQ=";
}];

https://api.izuiyou.com/verifycode/login?sign=v2-7d5acf184a9e999195c9813429412bef 

//如果输入手机号已注册返回下面信息
{"ret":1,"data":{}}

//如果输入手机号未注册 {输入验证码会跳到 设置性别,设置出生年月,设置签名}
{"ret":1,"data":{"is_phone_reg":1}}

Hook发送验证码方法

//发送验证码
%hook ZYAPIRequestManager
+ (id)getPhoneLoginVerifyCode:(id)arg1 success:(void(^)(NSURLSessionTask*,NSDictionary *) )arg2 failure:(void(^)(NSURLSessionTask*,NSError*) )arg3{

    void(^hook1)(NSURLSessionTask*,NSDictionary *) = ^(NSURLSessionTask*t,NSDictionary *s){
        if(arg1){// "phone" : "13800138000
        }
        NSLog(@"发送验证码_block_success=hook1%@",t);
        NSLog(@"发送验证码_block_success=hook1%@",s);//s    __NSDictionaryM *    0 key/value pairs   
        arg2(t,s);
               
    };
    void(^hook2)(NSURLSessionTask*,NSError*) = ^(NSURLSessionTask*t,NSError*e){
        if(arg1){
        }
        NSLog(@"发送验证码_block_failure=hook2%@",t);
        NSLog(@"发送验证码_block_failure=hook2%@",e);
        arg3(t,e);
       };
    
    id s = %orig(arg1,hook1,hook2);
    return s;
}
%end

接下来就是看看怎么确认输入验证码

确认注册

 +[<ZYURLRequest:POSTRequestWithURL:https://api.izuiyou.com/account/verifycode_login?sign=a9be7c9d11f2ce9e8c79b61111de7b88 parameters:{
    birth = 852049024;//生日
    code = 6655;//验证码
    gender = 2;//男1,女2
    "h_app" = zuiyou;
    "h_av" = "5.5.27";
    "h_ch" = appstore;
    "h_did" = 5ba1b0701c2fe88afd8afb74c81ea421;
    "h_dt" = 1;
    "h_m" = 244555212;
    "h_model" = "iPhone X";
    "h_nt" = 1;
    "h_os" = 1360000;//手机系统版本13.6
    "h_ts" = 1611239384563;
    mid = 244555212;
    phone = 13800138000;//手机号
    "region_code" = 86;
    sign = oooooooooooooo;//签名
    token = "T0K9NVHbK3NWPFUo_2a7wBgpuVyy_HRVuXMAk43aEIKd44AWGpYNeCHVVJgmv0qdKn6MNDu51lBAiw9awSKC_P20qEH0kXo4VVLWtFZ3CGoVLo9Y=";
}]

https://api.izuiyou.com/account/verifycode_login?sign=v2-790a312ac89c20a0f39f83d0bde7e050

//返回信息

//验证码错误
{"ret":-7,"msg":"验证码错误"}

 

%hook XCAccountManager
//确认注册
- (void)xcVerifyCodeRegisterOrLogin:(id)arg1 verifyCode:(id)arg2 gender:(long long)arg3 nickName:(id)arg4 birth:(long long)arg5 sign:(id)arg6 invite:(id)arg7 success:(void(^)(NSDictionary*) )arg8 failure:(void(^)(NSString*) )arg9{
    //arg3=男1,女=2
    //arg5=long long    852049024=1997-01-01
    NSLog(@"确认注册_block_success=%@",block2);//NSDictionary
    NSLog(@"确认注册_block_failure=%@",block3);//NSString
    
    void(^hook1)(NSDictionary *) = ^(NSDictionary *d){
        if(arg1){
        }
        NSLog(@"确认注册_block_success=hook1%@",d);
        arg8(d);
    };
    
    void(^hook2)(NSString *) = ^(NSString *s){
        if(arg1){
        }
        NSLog(@"确认注册_block_failure=hook1%@",s);
        arg9(s);
    };
    %orig(arg1,arg2,arg3,arg4,arg5,arg6,arg7,hook1,hook2);
}
%end

日志 

 

//调试记录

852049024=1997-01-01
852135424=1997-01-02


-[XCAccountManager xcVerifyCodeLogin:verifyCode:invite:success:failure:];
-[XCAccountManager xcVerifyCodeRegisterOrLogin:verifyCode:gender:nickName:birth:sign:invite:success:failure:];
+[ZYAPIRequestManager getPhoneLoginVerifyCode:success:failure:];
-[ZYURLSessionManager dataTaskWithRequest:responseBlock:uploadProgress:downloadProgress:dataBlock:completionHandler:];
-[ZYAPIClient zy_sendRequestWithURL:parameters:userInfo:type:constructingBodyWithBlock:progress:success:retry:failure:addressTypeInfo:];
-[ZYAPIClient _postWithURL:parameters:userInfo:progress:success:retry:failure:];
-[ZYAPIClient postWithURL:parameters:userInfo:progress:success:retry:failure:];
-[ZYAPIClient postWithPath:parameters:userInfo:progress:success:retry:failure:];

[<ZYURLRequest:POSTRequestWithURL:https://api.izuiyou.com/account/verifycode_login?sign=5160f96862c8fe6af63e3092026d55fa parameters:{
    birth = 852049024;
    code = 2588;
    gender = 2;
    "h_app" = "zuiyou_speed";
    "h_av" = "1.1.1";
    "h_ch" = appstore;
    "h_did" = 5ba1b0701c2fe88afd8afb74c81ea421;
    "h_dt" = 1;
    "h_m" = 244555212;
    "h_model" = "iPhone X";
    "h_nt" = 1;
    "h_os" = 1360000;
    "h_ts" = 1611112963428;
    mid = 244555212;
    phone = 13244774755;
    "region_code" = 86;
    sign = qqqqqqq;
    token = "T6K6NVHbK3NWPFUo_2a7wBgpuV6ovqJbZ8ObkvtSt8O1UzrENkT7pgHlnIiACyxJuz8sLUqCIT0J-R0hlO1klNdvaoj8Gsx2t-_Dg4ZtdtsDWfoY=";
}];

 

ios and Android
关注
专栏目录
抖音iOS最复杂功能的重构之路--播放器交互区重构实践(1)
2401_84149557的博客
04-20 935
(含BAT、小米、华为、美团、滴滴)和我自己整理Android复习笔记(包含Android基础知识点、Android扩展知识点、Android源码解析、设计模式汇总、Gradle知识点、常见算法题汇总)面试成功其实是必然的,因为我做足了充分的准备工作,包括刷题啊,看一些Android核心的知识点,看一些面试的博客吸取大家面试的一些经验,
iOS 隐私政策
m0_73855762的博客
09-21 1777
iOS 隐私政策
最右APP全功能协议源码-易语言
06-14
最右APP全功能协议源码
ios 协议分析
weixin_34010566的博客
12-06 122
1 基本用途 可以用来声明一大堆方法(不能声明成员变量) 只要某个类遵守了这个协议,就相当于拥有了这个协议中的所有方法声明 只要父类遵守了某个协议,就相当于子类也遵守了 2 格式 协议的编写 @protocol 协议名称 &lt;NSObject&gt; // 方法声明列表.... @end 3 关键字 协议中有2个关键字可以控制方法是否要实现(默认是 @required ),在大多...
协议分析
afeyfre41671的博客
03-01 199
YY 语音登录协议分析摘要:本文档详细记录了YY语音登录按钮事件所触发的一系列调用和相应库文件函数的调用,并对函数和类结构进行重命名,以简便记忆该名称,更详细的内容请参考反汇编文件.登录按钮事件: 用户在登录界面,填写用户名和密码,单击登录按钮则触发本事件yymainframe.dll1. 0x6253FA8A ,YYLoginWidget::on_loginButton_clicke...
iOS-登录注册隐私政策,用户协议
MinggeQingchun的博客
07-27 8563
在写登录注册界面时,我们会碰到两个按钮,一个是隐私政策,一个是用户协议,分别是要跳转到相应的链接或者PDF查看。之前博主的想法是在UILabel上添加两个UIButton,@"隐私政策",@"用户协议"上各自添加一个UIButton;一个是计算@"我已阅读并同意"字符串的长度,然后以此为起点,以@"隐私政策"字符串的末尾为结尾,另一个按钮以@"用户协议"开始作为起点尾部作为结尾,最终发现这样有些...
分析苹果登录协议的方法和步骤
Onebyone888的博客
03-15 175
刚开始搞IOS逆向,不知道怎么分析apple store登录协议和流程,希望大佬指导,或者有偿给一个登录协议的源码也行。
ios隐私政策
yibin0125的博客
10-19 2707
您的个人信息安全对我们来说至关重要。一直以来,我们都致力于为每位用户提供更安全的互联网环境。我们将依据《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》(GB/T 35273-20 20 )以及其他相关法律法规和技术规范收集和使用您的个人信息,以帮助我们向您提供更优质的产品和/或服务。 我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则。将以更透明的方式呈现我们收集和使用您个人信息的情况
抖音品质建设 - iOS启动优化《实战篇》
最新发布
2401_84149675的博客
04-20 827
我的面试经验分享可能不会去罗列太多的具体题目,因为我依然认为面试经验中最宝贵的不是那一个个具体的题目或者具体的答案,而是结束面试时,那一刻你的感受以及多天之后你的回味~很多人在刚接触这个行业的时候或者是在遇到瓶颈期的时候,总会遇到一些问题,比如学了一段时间感觉没有方向感,不知道该从那里入手去学习,对此我整理了一些资料,需要的可以免费分享给大家在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含。
2021新出iOS开发程序员学习路线,涵盖大部分iOS知识体系【不会没收藏吧!】
iOSvv的博客
04-19 865
这个栏目将持续更新--请iOS的小伙伴关注! 整理不易,如果您觉得还不错,麻烦在文末 “点个赞” 或者 评论 “Mark”,谢谢您的支持 1、字符串常用方法 字符串截取NSString *strSub = [str substringFormIndex:2]; NSString *strSubT = [str substringToIndex:2]; NSString *strSubR = [str substringWithRange:range]; 字符串替换 NSString *newS
最右采集用户协议-易语言
06-14
最右采集用户协议
QQ安卓协议源码,测试可用
07-14
安卓专用模块,.版本 2 pack.Empty () .判断开始 (type = 0) pack.SetHex (“00 00 00 08 02 00 00 00 04”) .判断 (type = 1) pack.SetHex (“00 00 00 08 01 00 00”) pack.SetShort (取字节集长度 (qq.Token002C) + 4) pack.SetBin (qq.Token002C) .默认 pack.SetHex (“00 00 00 09 01”) pack.SetInt (RequestId) .判断结束 pack.SetHex (“00 00 00”) pack.SetShort (取字节集长度 (qq.caption) + 4) pack.SetBin (qq.caption) pack.SetBin (bin) bin = pack.GetAll () pack.Empty () pack.SetInt (取字节集长度 (bin) + 4) pack.SetBin (bin) bin = pack.GetAll ()
浅谈安卓逆向协议(三)- 最右
wq57885的博客
07-03 1863
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 最右android我给它分为,封前版和封后版,封后版多了一个报文的解密,其实也是能破解的。但是这里谈的是封前版,仅有sign验签。 打开jdax搜索 sign=" 直接找到native层函数。 通过xposed挂钩cn.xiaochuankeji.netcrypto.NetCrypto.a寻找generateSign传参规则...
安卓中注册协议文字以及点击跳转链接
NiuAGeNiuC的博客
02-22 369
String textProtocol = "提交注册代表您已阅读并同意用户协议、隐私政策、策略会员订阅协议"; SpannableString spannableString = new SpannableString(textProtocol); spannableString.setSpan(new ForegroundColorSpan...
歪歪协议服务器,YY 2015 逆向分析-底层通讯机制
weixin_39636099的博客
08-11 581
YY的封包结构是4字节长度,4字节命令字,剩下的就是数据了,也就是说,根据首4字节就可以将包分割开。但是也有一些其他情况, 比如嵌套包,一个命令字包中又包含了一个或者多个子命令包,这些子命令包有时是独立处理,有时需要用到父包的数据。首先,客户端先给几个(我这里是4个)服务器发送UDP包,请求IP地址,服务器会根据收到的版本号下发对应的支持此版本号的服务器和列表。61 00 00 00 1E 73 ...
Android 中Scheme协议的使用详解
贵公子丶笔记
10-24 2517
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/baidu_31956557/article/details/79900311 1. 什么是URL Scheme? 简单的说就是android中的一种页面内跳转协议,方...
Android动态注册自定义协议,Android实现AppWidget、Broadcast动态注册
weixin_39873356的博客
05-25 336
Android实现AppWidget、Broadcast动态注册开发工具:Andorid Studio 1.3运行环境:Android 4.4 KitKat工程内容主界面可以编辑广播的信息,点击发送广播的按钮发送广播主页面上设置一个按钮进行广播接收器的注册与注销广播接收器若已被注册,发送的广播信息能够及时更新桌面上Widget上文字内容点击Widget可以跳转回主页面代码实现添加一个自定义Widg...
APP隐私政策
热门推荐
johndevelop的专栏
03-27 72万+
隐私政策 本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、更有个性化的服务,本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。 您在同意本应用服务使用协议之时,即视为您已经同意本隐私权政策全部内容。本隐
iOS开发网络协议----HTTP/TCP/IP浅析&&Socket
逝水无情的博客
07-13 1971
1、OSI分层 2、TCP和UDP的区别 3、TCP/IP协议 4、SOCKET原理
iOS登录注册功能实现详解
本文将详细介绍如何在iOS应用中实现简单的登录功能,包括...实现iOS中的登录注册功能需要结合UI设计、网络编程和数据存储等多个方面,通过合理的代码组织和功能模块化,可以构建出稳定且易维护的登录注册系统。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值