一、目标
Android下用frida来做rpc调用计算签名,我们已经玩的很熟练了。
今天介绍在IOS下的玩法。要点如下:
- 参数类型确认
- NSDictionary NSArray等ObjectC对象的构造和复制
- ObjectC 类方法和对象方法的调用
- 附送福利, ObjectC的nil 参数如何构造
二、步骤
参考Android下的玩法
参照 [某段子App协议分析(三)] 我们把frida RPC的框架先搭一下,这块的套路是一样的,
- Flask启动一个web服务
- 脚本暴露一个接口出来给Python调用
app = Flask(__name__)
@app.route('/getSignFromJni', methods=['GET'])
def getSignFromJni():global gScriptbody = "{\"api-version\":\"1.1.0\"}"client = "apple"clientVersion = "10.0.1"functionId = "xview2Config"openudid = "078593ee2fda3d54aae5879cb841b2faa62a4985"res = gScript.exports.callsign(body,client,clientVersion,functionId,openudid)return res
处于演示目的,我们这里创建一个GET接口,参数写死。实际应用的时候可以创建个POST接口,把参数传进来。
rpc.exports = {
callsign : callSignFun
};
脚本里面暴露一个callsign函数供Python调用。
参数类型确认
上篇文章中我们已经定位到了 +[XXSignService getSignWithDic:keys:], 他有两个参数,只需要在 IDA中 查看下这个函数被谁调用了,就可以看到入参的类型了。 查看交叉引用还是上次教的 X 大法 。
<