Loading

ios连信登录简要分析

1.连信进行到登录界面,进行调试附加,发现无法直接调试,查看是否存在反调试。

 

 

 查看后存在简单ptrace反调试

 

 

 

 进行然后过,附加上去,对可疑的login函数各种下断,没有断到。

2.reveal查看当前的界面,为 WXAuthLoginWebViewController

 

 

 3.进行WXAuthLoginWebViewController webView:shouldStartLoadWithRequest:navigationType的函数下断获取到URL

 

 

 4.使用浏览器进行URL验证,随便输入手机号有反应。(51y5提示万能钥匙,估计是万能钥匙同一家)

 

posted @ 2020-05-22 16:26  loz2015  阅读(583)  评论(0编辑  收藏  举报