非越獄下 iOS代碼注入&HOOK微信登陸
在以前這篇iOS應用腳本重簽名中,咱們對脫殼的微信安裝包進行重簽名,併成功在真機上運行起來,完成了iOS逆向的準備工做。這一篇咱們將經過演示如何HOOK微信登陸事件並獲取到用戶密碼,把iOS代碼注入的幾種方式串起來作個簡單地概述。無論作逆向仍是正向開發,這些都能爲你提供一些在應用安全攻防方面的思路。
當拿到別人的脫殼包,想要HOOK別人的方法作些小插件,首先須要程序執行你寫的代碼,你纔有機會利用runtime的運行時機制去作本身的事情,關於方法混淆的注意事項請參考這一篇。讓程序執行咱們寫的代碼就須要修改MachO文件,關於MachO我在這一篇裏詳細講解了,這篇主要講代碼注入的事兒:安全
-
Framework注入
添加本身的Framework:
yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/SharonFramework.framework/SharonFramework",Framework文件名爲你本身剛剛添加的。直接Run! -
Dylib注入
添加本身的Dylib:
另外,與Framework不一樣的是它須要手動添加關聯庫:yololib "$TARGET_APP_PATH/$APP_BINARY" "Frameworks/libSharonLibrary.dylib",dylib文件名爲你本身剛剛添加的。直接Run!
至此咱們已經完成了代碼注入的第一步,讓別人的應用在運行時執行咱們寫的代碼,這個過程當中你可能會碰到簽名不成功等各類各樣的奇葩問題,不要慌,靜下心分析,實在不行你能夠留言^_^ ~,接下來咱們要嘗試HOOK微信的登陸按鈕事件。微信
同步幾個共識:post
- +load 方法的調用發生在類或分類被 runtime 加載(編譯後的可執行文件被裝載到內存中)時,只調用1次。
- 子類的 +load 方法會在它的全部父類的 +load 方法以後執行,而分類的 +load 方法會在它的主類的 +load 方法以後執行。
- 若是子類沒有實現 +load 方法,那麼當它被加載時 runtime 是不會去調用父類的 +load 方法的。同理,當一個類和它的分類都實現了 +load 方法時,兩個方法都會被調用。
- 不一樣的類之間的 +load 方法的調用順序是不肯定的。
- 基於+load方法的上述特色,它是實現方法混淆的最佳入口。
經過viewDebug+頭文件分析目標Method
MethodSwizzling的幾種姿式
-
class_replaceMethod
-
class_getInstanceMethod & method_setImplementation
-
method_exchangeImplementations
心細的同窗必定會發現,在這個場景下,若是直接寫個OC方法而後用method_exchangeImplementations交換新舊方法的實現有問題:
相關文章
- 1. 非越獄下 iOS代碼注入&HOOK微信登陸
- 2. iOS逆向(4)-代碼注入,非越獄竊取微信密碼
- 3. iOS 逆向-非越獄手機Hook App
- 4. iOS逆向(10)-越獄!越獄!遠程鏈接登陸手機
- 5. iOS應用安全4 -- 代碼注入,竊取微信登陸密碼
- 6. ios 微信登陸
- 7. iOS微信自動搶紅包實現(非越獄)
- 8. IOS逆向筆記之HOOK實現(非越獄)
- 9. 微信掃碼登陸asp微信掃碼登錄代碼
- 10. iOS逆向 代碼注入+Hook
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Markdown 代碼 - Markdown 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • IntelliJ IDEA代碼格式化設置
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
