0%

iOS 逆向实践:(一)

前言

看到 给微信添加聊天记录截图功能 觉得挺好玩的,就照着试了一下。这篇只是开始,并没有达到原文中的效果。

非越狱查看第三方 app 的视图层级

准备工具:MonkeyDev,reveal, XX助手越狱商店下载的 IPA,

  1. 安装 MonkeyDev

    • 安装最新的 theos

      1
      sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
  • 安装ldid(如安装theos过程安装了ldid,跳过)

    1
    brew install ldid
  • 安装 MonkeyDev

    1
    sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"
  • 新建工程,选择 MonkeyApp,项目名为 TestHack,真机运行 target TestHackDylib
  1. 安装 IPA

    将下载的越狱 IPA 拖到项目中 TargetApp 下,真机运行即可在 Reveal 中查看到项目

Cycript调试第三方APP

下载 cycript

1
2
./cycript -r 192.168.65.37:6666
rp(#0x10562be30)

192.168.65.37 为手机 IP, 6666 是 MonkeyDev 默认端口。

如果想查看 0x10562be30 层级, rp(#0x10562be30)

10.13 系统下用 cycript 报错的话:

1
brew install ruby@2.0

**/usr/local/Cellar/ruby@2.0/2.0.0-p648_6/lib/libruby.2.0.0.dylib 拷贝到 Cycript.lib** 目录下

导出第三方 app 头文件

  1. 安装 class-dump 后将可执行程序 class-dump 复制到 Desktop,创建文件夹 testHeaders

  2. XX.ipa 后缀改为 zip,解压,Payload 文件夹下 XX.app 右键显示包内容,复制可执行程序 XX 到 Desktop

  3. 终端 CD 到 Desktop

    1
    ./class-dump -H XX -o ./testHeaders
  4. 看看 testHeaders 里有什么