只是记录我平时做的小东西,不喜勿喷
开发环境:mac(系统11.6),xcode(版本13.1),monkeydev(ios逆向神器可免越狱开发动态库),chanify(一款跨平台消息通知服务,类似bark),需要开发者证书(年费688)。
最近在研究知苗易约小程序(95版本)的解密规则,最后逆向知苗易约小程序代码后得知 signature必须hook底层vx才能拿到
决定使用hook ios的VX
首先使用monkeydev创建xcode开发动态库的模版
然后使用monkeydev将脱壳后的VX用classdump取出所有头文件,分析小程序所用的头文件进行hook方法,一步步调试
截屏2022-12-18 下午6.10.19.png (865.12 KB, 下载次数: 0)
下载附件
2022-12-18 18:12 上传
将开发好的dylib注入到wechat ipa里,可以使用轻松签注入然后自签安装(免越狱),越狱机子可无视证书直接安装注入插件
注入了写好的插件的VX登陆后只要打开目标小程序,即可获取code signature 也可以带上cookie一并发送到chanify
截屏2022-12-18 下午6.14.16.png (473.44 KB, 下载次数: 0)
下载附件
2022-12-18 18:14 上传
也可以将setStorage的数据hook出来
截屏2022-12-18 下午6.15.59.png (440.84 KB, 下载次数: 0)
下载附件
2022-12-18 18:16 上传
最后就可以把知苗易约的signature获取到即可抢苗了
