PHP 自动注入动态库到IPA,iOS逆向--注入framework库到app

最新推荐文章于 2022-06-26 08:37:41 发布
最新推荐文章于 2022-06-26 08:37:41 发布
阅读量295 收藏
点赞数
文章标签: PHP 自动注入动态库到IPA
本文档介绍了如何在Xcode中为已有的第三方APP进行重签名操作。首先,通过添加TARGET创建framework库,并将库嵌入APP中。然后,使用yololib工具将库写入Mach-O文件。接着,由于原始Mach-O文件可能在编译后被覆盖,需要找到并替换APP中的Mach-O文件。最后,解压IPA包,替换Mach-O文件,重新打包并运行,以确保重签成功。
摘要由CSDN通过智能技术生成

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

没有前言, 直接上技术......

这篇文章讲解的基础是在你已经重签第三方APP项目上的, 关于如何重签第三方APP -- 利用Xcode重签第三方APP

1.在已有项目中添加TARGET, 创建framework库

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

添加测试代码

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Snip20180511_17.png

2.将framework库拷贝到Frameworks目录下

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

嵌入后编译程序, 显示包内容找到Frameworks文件夹, 可以看到下图已经添加第三方App包中:

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Snip20180511_18.png

3.将库写入到Mach-O文件中

右击显示包内容进入到 TARGET_APP_PATH(目标APP路径)下

这里使用到工具 yololib: 下载yololib工具

对于这种常用的工具我们可以拷贝到 /usr/local/bin 路径下方便调用

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

写入静态库

使用MachOView查看到写入成功

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Snip20180511_20.png

运行没有打印, 这是因为你写入到的Mach-O文件编译后还是被覆盖还原了, 看下面

4. 将第三方APP中的Mach-O文件替换

我们这里运行的Mach-O文件是对第三方APP重签后的文件(两份文件)

如果你是在下面这个 1. 路径中修改的Mach-O文件最终都会被 2.路径下的Mach-O文件覆盖

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

路径 1 下的APP包:

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Snip20180511_23.png

路径2 下的ipa包:

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

Snip20180511_24.png

我们要在一开始将Framework写入到路径2下的APP包中 Mach-O文件中, 这样才不会被覆盖

将ipa包解压, 进入到APP包中, 重复步骤 3

完成后将 Payload 文件夹拖至 APP文件夹下压缩成 ipa包

压缩Payload

zip -ry WeChat.ipa Payload

5bd421ea0c73?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

留下压缩后的ipa包, 删除其他文件

重新运行, 打印成功!

约什
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS 逆向-非越狱手机Hook App
ChSaDiN的专栏
06-13 1万+
引子 由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验, 这几天又到看雪论坛逛了一下,看看最近有没有什么大牛分享心得成果的!还真让我看到一篇有意思的文章【原创】微信双开是定时炸弹?关于非越狱iOS上微信分身高危插件ImgNaix的分析 ,通过读完这篇文章,让我又有了站在巨人的肩膀上,也来探究和学习一下非越狱设备如何Hook App的兴趣了。...
iOS开发逆向之代码注入(上)
iOS-大鑫
05-20 706
本文主要讲解代码注入的两种方式:FrameWork注入、dylib注入 代码注入 一般修改原始的程序,是利用代码注入的方式,注入代码就会选择利用FrameWork或者Dylib等三方库的方式注入。 查看Mach-O文件 在了解注入前,我们首先需要了解ipa的静态库是如何注入的,有以下两种方式查看Mach-O可执行文件 1、终端命令:otool -l WeChat 2、MachOView 二进制文件分析工具(注:分析时可能出现无法分析的情况,可以通过 CMD + o 打开) Mach-O文件主要看
ios 代码注入(Framework)
03-21
ios 动态库 代码注入(Framework)
PHP 自动注入动态库IPA,iOS安全:iOS APP注入动态库重打包(非越狱)
weixin_39621669的博客
04-16 450
AppStore直接获取的ipa重打包即使成功安装也是无法运行的,砸壳后的ipa如何注入动态库后在非越狱手机上运行?在进行iOS APP重打包之前,请确保已经获取了砸壳后的ipa,砸壳工具请参考:注意:从AppStore直接获取的ipa重打包即使成功安装也是无法运行的。我们的目的是在一款APP注入动态库后重新打包在非越狱手机上运行。theos制作注入动态库使用theos新建tweak工程,tw...
iOS逆向工具-yololib注入framework
wangletiancsdn的博客
02-21 2296
一.yololib是干啥的? yololib可以给mach-o文件注入framework 可以使用machOView软件查看注入framework 二.使用 从github下载项目,编译得到yololib可执行文件. 将yololib复制到/usr/local/bin. 将ipa解压得到Payload,将从xcode生成的lyk.framework(一定要用真机编译)复制到W...
iOS逆向之代码注入(framework)
weixin_33682719的博客
05-13 120
题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~ 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) MachOView MachOView下载地址:http://sourceforge.net/projects/machoview/ MachOView源码地址:https://github.c...
iOS依赖注入框架系列(二):设置Typhoon
冷小G的技术博客
08-04 2430
iOS依赖注入框架系列(二):设置Typhoon
iOSipa重签名(逆向必备)
08-28
iOSipa重签名(逆向必备) iOSipa重签名是指对已有的ipa文件进行重新签名的过程。这个过程是逆向工程必备的步骤之一。下面将详细介绍iOSipa重签名知识、错误原因及解决方案。 一、ipa重签名准备工作 ...
iOS开发: 逆向工程-反编译ipa
Dongxk的博客
02-11 3679
上一篇分享了如何获取某个Appipa包: > 链接:[https://www.jianshu.com/p/6c70fb0b5e90](https://www.jianshu.com/p/6c70fb0b5e90) #### 那么1、拿到ipa我们可以干点什么? ipa里面包含一些三方架包信息、图片资源、 info.plist文件、音乐、开发者信息等:
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2320
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
ipa注入动态库dylib并运行自己的代码
kakaluo123的博客
09-07 9768
最近接到一个需求,要求将自己写的dylib注入到别人的ipa,在启动该程序后可以运行自己的代码。这个需求主要分为两部分,第一部分是注入dylib,第二部分是运行自定义代码。于是乎四处去找实现方案,对于第一部分一般都是事先将dylib手动放入 /Library/MobileSubstrate/DynamicLibraries/ 下,不符合我们的需求,最后找到了一个开源的mac工具:LibAhead
php 依赖注入 数据库切换_通过实现依赖注入和路由,构建一个自己的现代化 PHP 框架...
weixin_39882317的博客
12-21 107
如何提高自己编写代码的能力呢?我们首先想到的是阅读学习优秀的开源项目,然后写一个自己的 web 框架或类库组件。作为 web 开发者,我们通常都是基于面向对象 OOP 来开发的,所以面向对象的设计能力或者说设计模式的运用能力尤为重要,当然还有开发语言本身特性和基础的灵活运用。我们可以去阅读一些优秀的开源项目,理解里面的代码设计,去学习和造轮子来提高自己。在优秀成熟的 web framework ...
iosline.php注入,iOS自动化打包-Fastlane入门
weixin_42127775的博客
03-24 200
iOS开发者都经历过在测试阶段一遍一遍地Product->Archive->WaitWait>Export->Confirm,然后打开网页上传到蒲公英或者fir发给测试,每次打个包至少花费5分钟,上传iTunesConnect的话时间就更久了,如果你还是在这么做,那么是时候考虑引入自动化打包了,节约下来的时间可以做很多事。本文将以最简单的步骤配置Fastlane,达到自动化...
iOS 引入framework的常见问题和原理
风华是一指流沙的博客
11-17 4353
今天在引入第三方framework时,我按照以前的方法,把framework加入到了下图的地方: 默认是required的,之后程序就crash了,报错dyld: Library not loaded,之后我把required 改成了optional,这次不crash了,但是运行时出错,库的对象无法实例化,全部是空。 我是根据http://stackoverflow.com/questi
PHP 自动注入动态库IPA,ios动态库注入——修改LC_LOAD_DYLIB插入动态库
weixin_36048947的博客
04-16 583
#定义目录路径 ${SRCROOT}为当前工程的根目录#定义临时目录变量,存放解.ipa后产生的临时文件TEMP_PATH="${SRCROOT}/temp"#tool路径TOOL_PATH="${SRCROOT}/tool"#定义APP资源目录变量,存放要重签名的APPTARGET_APP_PATH="${SRCROOT}/app"#定义ipa包路径IPA_PATH="${TARGET_APP_...
史上最完整的iOS DIY framework 详细教程(一)
明明
01-09 1391
直接看步骤 废话不多说,哈哈! 1、新建一个静态库工程: 2:取自己喜欢的名字: 3、删除向导所生成工程的 Target: 3、删除TestFrameWork对应的工程文件夹: 5:删除bulid 关连项    选择左下角Manager Scheme 选 Scheme,点击左
iOS动态库注入
04-02
本课程主要针对iOS动态库注入技术做了详细讲解和实战演示,分为技术篇和运维篇,最终目标是将动态库注入到目标ipa,并且执行动态库的代码,实现动态库ipa交互。技术篇 - 主要从基础知识、涉及工具,以及一个完整的手动注入实例流程来讲解,面向技术开发人员; 运维篇 - 通过利用自动注入工具、重签名工具来可视化的注入动态库,面向运维等非技术人员;课程目录课程简介1,课程目标和大纲技术篇2,基础知识 - 动态库3,基础知识 - IPA包4,基础知识 - Mach-O5,基础知识 - 代码注入6,基础知识 - 重签名7,涉及工具 - Xcode/iOSOpenDev/Terminal8,涉及工具 - yololib/MachOView/iFunBox/iReSign9,实例演示 - 创建.dylib动态库10,实例演示 - 创建测试APP11,实例演示 - 手动注入动态库(开发模式)12,实例演示 - 手动注入动态库(重签名模式)运维篇13,运维篇 - 准备工作14,运维篇 - 实战演示15,运维篇 - 技术支持课程总结16,课程总结
PHP代码注入PHP语言常见可注入函数以及PHP代码注入漏洞的利用实例
m0_64378913的博客
06-26 7224
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEBPHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
iOS逆向:破解 APP防止dyld注入 的方法
pilgrim1385的专栏
02-23 5913
转载自:http://bbs.iosre.com/t/tweak-app-app-tweak/438
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值