ios 支付宝支付 回调数据_iOS逆向支付宝

最新推荐文章于 2022-08-22 16:36:29 发布
最新推荐文章于 2022-08-22 16:36:29 发布
阅读量830 收藏
点赞数
文章标签: ios 支付宝支付 回调数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39614109/article/details/113537511
版权

42ddc34c2cef69aad25983883b5cb326.png

  • 去掉 ptrace 和 __RESTRICT section 两个保护

  • 脱壳和dump头文件

  • 分析和调试

  • 编写Tweak

  • 总结

环境

  • MacBook,iPhoneX,iOS 9.3.3越狱, iOS支付宝10.1.5

工具

  • theos

    Tweak制作工具

  • xcode

    用lldb来附加调试

  • class-dump

    导出头文件

  • dumpdecrypted
    > 脱appstore的壳

  • iHex

    二进制编辑器

去掉 __RESTRICT section  和 ptrace 两个保护

  • 去掉 __RESTRICT section 步骤

  • ssh到手机 执行命令 ps -e

  • 找到 /var/containers/Bundle/Application/DD6D8BA3-95F2-4C6D-BFD7-0E20420A6E9C/AlipayWallet.app/AlipayWallet

  • 切换到mac电脑 使用scp命令 把执行文件拷到电脑上scp root@192.168.2.2:/var/containers/Bundle/Application/C6F2DD99-6450-4838-98B8-2899E8EBC1A4/AlipayWallet.app/AlipayWallet /Users/hack/Desktop/wz

  • 打开iHex 查找command+f 把 RESTRICT和restrict替换为其他值(比如:RRRRRRRR和rrrrrrrr。保证长度不变就行啦)看图1

    bb22cf224f8fd6a0cbd5710744208738.png

  • 拷贝文件回去scp /Users/hack/Desktop/wz/AlipayWallet root@192.168.2.2:/var/containers/Bundle/Application/C6F2DD99-6450-4838-98B8-2899E8EBC1A4/AlipayWallet.app/AlipayWallet

  • 如果打开闪退 请Cydia中安装 AppSync

  • 去除ptrace保护

  • 使用theos 创建Tweak 代码如下 安装到手机就可以

#import 
#import 
static int (*orig_ptrace) (int request, pid_t pid, caddr_t addr, int data);
static int my_ptrace (int request, pid_t pid, caddr_t addr, int data){
    
    if(request == 31){
    
     NSLog(@"[AntiAntiDebug] - ptrace request is PT_DENY_ATTACH");
    return 0;
    }
   return orig_ptrace(request,pid,addr,data);
}

%ctor{
    
   MSHookFunction((void *)MSFindSymbol(NULL,"_ptrace"),(void*)my_ptrace,(void**)&orig_ptrace);
   NSLog(@"[AntiAntiDebug] Module loaded!!!");
}

脱壳和dump头文件

  • 执行命令 cycript -p AlipayWallet 注入支付宝进程

  • 执行命令 [[NSFileManager defaultManager]URLsForDirectory:NSDocumentDirectory inDomains:NSUserDomainMask][0]

  • 看到返回 /var/mobile/Containers/Data/Application/5E744C4A-5B05-4280-A21C-9E6EFE8EF51

最低0.47元/天 解锁文章
weixin_39614109
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS 支付
u011248221的博客
05-06 629
- (BOOL)application:(UIApplication *)app openURL:(NSURL *)url options:(NSDictionary<UIApplicationOpenURLOptionsKey,id> *)options { if ([url.scheme isEqualToString:wxAppIDScheme]) { /...
IOS 支付收不到支付
AFun_day的博客
10-27 7479
IOS 支付 支付问题
iOS关于支付走哪个的问题。。
a787188834的专栏
09-23 577
两个方法都要写,但是只会走“上边”的那个, 上边的官方注释说的很清楚了 这跟是否是支付app是否安装,网页返等没有半毛钱关系,
支付客户端方法
IOS开发笔记
04-17 2383
苹果支付(内购项目)验证
php菜鸟技术天地
02-20 7291
参考: https://blog.csdn.net/fangdong88/article/details/82698810?utm_source=distribute.pc_relevant.none-task https://www.cnblogs.com/cj8988/p/10648932.html 官方文件: https://developer.apple.com/lib...
iOS逆向开发之微信自动添加好友功能
08-26
iOS逆向开发中,微信自动添加好友的功能涉及到多个步骤和技术。这个过程主要是通过逆向工程来模拟用户交互,实现程序自动化,绕过微信对于批量添加好友的限制。以下是实现这一功能的关键知识点: 1. **逆向工程...
iOS通过逆向理解Block的内存模型
01-05
但是 Block 这种特殊的类型在头文件中是看不出它的声明的,一些有 Block 的方法名 dump 出来是类似这样的: - (void)FM_GetSubscribeList:(long long)arg1 pageSize:(long long)arg2 callBack:...
IOS应用源码——面试题讲解.zip
10-14
10. **异步编程**: 例如Promise/Future、Closures和Blocks,以及如何处理地狱。 11. **动画**: CALayer和UIView动画,以及如何使用CAAnimation创建复杂的视图动画。 12. **手势识别**: UIGestureRecognizer...
iOS电子签名【场景:采集电子签名,支持签名界面为横屏其余页都是竖屏、清除重写、灵活控制提示语信息、以及查看商户协议_电子签名】
01-08
用法简单采用block电子签名图片 5. 包含坐标获取演示代码:...
微信支付demo
02-09
6. **接收支付结果通知**:在用户支付成功后,微信服务器会向你在微信支付商户平台上配置的地址发送异步通知,包含支付状态等信息,你需要在后台接收并验证这个通知,确认交易的有效性。 7. **更新订单状态**:...
iOS APP内UIWebView支付应用
写bug的打字员
07-29 3399
实现原理,判断是否是有alipays://或者alipay://,如果有,就直接用 [[UIApplication sharedApplication]openURL:request.URL]; OC代码: -(BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navig...
iOS9上支付的问题解决,以及支付嵌入的流程梳理
baby_hua的专栏
03-29 1万+
又有一段时间没有经营自己的博客了,这一段有点忙啊! 在最近的一个项目中再一次用到了第三方支付,对,就是支付,之前的项目其实已经实现过相应的功能,那是还是在ios8的系统下,这不在iOS9下就遇到了一个问题,不啊,反正要梳理支付的嵌入,那就先说说具体的流程吧。 我使用的支付SDK2.0标准版,下载相应的SDK时,除了会附带支付的Demo之外,还有一份文档“移动支付接口SDK2.0标准
ios 支付支付 数据_PHP实现支付支付,退款,
weixin_33996020的博客
01-10 369
1.首先你要加载你的支付配置项include('alipay/aop/AopClient.php'); include('alipay/aop/request/AlipayTradeAppPayRequest.php'); include('alipay/aop/request/AlipayTradeRefundRequest.php'); //支付appid (应用标识) defi...
获取微信扫码支付数据
weixin_44950062的博客
10-15 506
// 测试微信数据 @RequestMapping(value = "/wechatNotifyUrl") public String wechatNotifyUrl(HttpServletRequest httpServletRequest){ System.out.println("开始=========="); try { InputStream inputStream = httpServletRequest.getI.
支付APP逆向工程笔记之(一)native library
frams的博客
11-26 5179
支付APP逆向工程笔记之一   最近自己想写一个APP,由于是计算密集型的APP,用到了 Android 的NDK。NDK这么好的东西,支付、微信、、、APP肯定会用上吧,打开APK文件一看果然是。而且里面好多都是我认识的library:   首先是ffmpeg,这个比较有意思,因为FFMPEG是用LGPL 发布的,对商业软件不是那么友好,Ali没有直接使用,而是用了Bilibili的
iOS逆向-手把手教你写支付蚂蚁森林收集能量助手
kissing_huo的专栏
11-16 2万+
iOS逆向-手把手教你写支付蚂蚁森林收集能量助手前言 发现iOS支付逆向的分析并不多,蚂蚁森林基于H5应用 套着UIWebView 基本也没这类JS和原生交互分析的帖子,就拿此练手吧 作技术分享 去掉 ptrace 和 __RESTRICT section 两个保护 脱壳和dump头文件 分析和试 编写Tweak 总结 环境 MacBook,iPhone6,iOS 9.3.3越狱, iOS
支付小程序 生成https链接 生成alipays协议链接
最新发布
q4717529的博客
08-22 7489
支付小程序 生成https链接 生成alipays协议链接。
iOS逆向之微信和支付修改步数 简洁无脑版
热门推荐
Crazy Panda
03-27 3万+
(本教程仅供研究学习用,请勿用于其他用途) 先放两张图片。 支付的: 微信的: 这是修改之后的 微信步数上线是98800(不知道为啥是这个数字),支付是100000.. 下面列出本文用到的工具 iOSOpenDev 创建动态库用到 hopper 汇编分析 yololib 注入使用 (Extra_Chapter文件夹下的yololib) ios-app-signer
Anti ptrace:去掉AlipayWallet的ptrace 反试保护,进行lldb试---仅用于参考学习
weixin_33739646的博客
11-28 1937
新的博客 学习笔记 前言 code 软件环境:Xcode硬件环境:iPhone5越狱手机、Mac开发工具: Cycript、LLDB、logos Tweak、hopper、MonkeyDev、AFLEXLoader、dumpdecrypted、debugserver、ssh、class_dump、hook 本文采用tweak 的方式进行M...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值