ios逆向-VX小程序code获取-ios hook

查看 177|回复 10
作者:larva110   
写在前面:
只是记录我平时做的小东西,不喜勿喷
开发环境:mac(系统11.6),xcode(版本13.1),monkeydev(ios逆向神器可免越狱开发动态库),chanify(一款跨平台消息通知服务,类似bark),需要开发者证书(年费688)。
最近在研究知苗易约小程序(95版本)的解密规则,最后逆向知苗易约小程序代码后得知 signature必须hook底层vx才能拿到
决定使用hook ios的VX
首先使用monkeydev创建xcode开发动态库的模版
然后使用monkeydev将脱壳后的VX用classdump取出所有头文件,分析小程序所用的头文件进行hook方法,一步步调试


截屏2022-12-18 下午6.10.19.png (865.12 KB, 下载次数: 0)
下载附件
2022-12-18 18:12 上传

将开发好的dylib注入到wechat ipa里,可以使用轻松签注入然后自签安装(免越狱),越狱机子可无视证书直接安装注入插件
注入了写好的插件的VX登陆后只要打开目标小程序,即可获取code  signature  也可以带上cookie一并发送到chanify


截屏2022-12-18 下午6.14.16.png (473.44 KB, 下载次数: 0)
下载附件
2022-12-18 18:14 上传

也可以将setStorage的数据hook出来


截屏2022-12-18 下午6.15.59.png (440.84 KB, 下载次数: 0)
下载附件
2022-12-18 18:16 上传

最后就可以把知苗易约的signature获取到即可抢苗了

下载次数, 程序

FirstExecution   

可以把过程再详细点,不然我相信很多人看得云里雾里的
wjm123   

太麻烦了,为什么不走pc微信hook,注入就能取,有现成的文档。
可以参考这个:https://www.apifox.cn/apidoc/shared-05625e75-a028-4d9b-9fb7-65380a8f8e2f/api-55958197
itakeaway   

谢谢分享
jabir   

最后两张图是什么软件
dujiu3611   

给力给力
影子恋人   

过程来一遍呗,模拟一遍更容易掌握,感谢
netcsk   

云里雾里的
Rainy   

无无无无
jyqjyq123   

好像说了什么,又好像什么都没说。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部