ios连信登录简要分析
1.连信进行到登录界面,进行调试附加,发现无法直接调试,查看是否存在反调试。
查看后存在简单ptrace反调试
进行然后过,附加上去,对可疑的login函数各种下断,没有断到。
2.reveal查看当前的界面,为 WXAuthLoginWebViewController
3.进行WXAuthLoginWebViewController webView:shouldStartLoadWithRequest:navigationType的函数下断获取到URL
4.使用浏览器进行URL验证,随便输入手机号有反应。(51y5提示万能钥匙,估计是万能钥匙同一家)