摘要:
前言 上一篇文章带大家简单的入门了iOS开发,本文以上篇文章的二进制文件为例,带大家如何在IDA Pro里看懂iOS的伪代码。 一、学前知识 java创建一个对象,并调用该对象的方法: public class Person { String getResult(String a, String b 阅读全文
摘要:
一、目标 分析某运营商App的x-lemon-sign签名 二、工具 mac系统 frida-ios-dump:砸壳 已越狱iOS设备:脱壳及frida调试 IDA Pro:静态分析 Charles:抓包工具 三、步骤 1.寻找切入点 抓包获取到登录接口的信息如下: 2.x-lemon-sign还原 阅读全文
摘要:
1.目标 某茅台软件的actParam算法分析还原。 2.使用工具 mac系统 frida-ios-dump:砸壳 已越狱iOS设备:脱壳及frida调试 IDA Pro:静态分析 Charles:抓包工具 Shadowrocket:小火箭,配合Charles使用 3.流程 处理启动闪退 在IDA 阅读全文
摘要:
1.目标 此篇文本为入门文章,大家莫抱过多期望。此文章的目的是教大家如何从UI入手,去定位自己想要的东西。 2.操作环境 mac系统 frida-ios-dump:砸壳 已越狱iOS设备:脱壳及frida调试 IDA Pro:静态分析 3.流程 寻找切入点 启动App后,界面如下图: 分析过程 从界 阅读全文
摘要:
阅读此文档的过程中遇到任何问题,请关注公众号【移动端Android和iOS开发技术分享】或加QQ群【812546729】 1.目标 使用frida stalker分析某营业厅的签名算法。 2.操作环境 mac系统 frida-ios-dump:砸壳 Charles:抓包 已越狱iOS设备:脱壳及fr 阅读全文
摘要:
阅读此文档的过程中遇到任何问题,请关注公众号【移动端Android和iOS开发技术分享】或加QQ群【812546729】 1.目标 钉钉在企业中的应用越来越广泛。官方也有对应的自定义机器人服务,但是,如果1分钟内发消息超过20条,则会会限流10分钟。作为技术人,说干就干,申请个小号,手撸一个无限制的 阅读全文
摘要:
阅读此文档的过程中遇到任何问题,请关注公众号【移动端Android和iOS开发技术分享】或加QQ群【309580013】 1.目标 在学习的过程中,会遇到有些算法比较麻烦,没有办法直接还原。那我们就另辟蹊径,不去分析具体的算法实现。直接使用rpc的方式调用算法函数,本文章以某安App的X-App-T 阅读全文
摘要:
阅读此文档的过程中遇到任何问题,请关注公众号【移动端Android和iOS开发技术分享】或加QQ群【309580013】 1.目标 分析某车之家sign签名算法的实现 2.操作环境 frida mac系统 Charles抓包 越狱iPhone 3.流程 寻找切入点 通过Charles抓包获取到关键词 阅读全文
摘要:
阅读此文档的过程中遇到任何问题,请关注公众号【移动端Android和iOS开发技术分享】或加QQ群【309580013】 1.目标 由于某多多App现使用longlink进行数据传输,使用charles工具抓包只能抓到https://th.pinduoduo.com/t.gif链接。本文的目则是使用 阅读全文
摘要: 
阅读此文档的过程中遇到任何问题,请关注公众号移动端Android和iOS开发技术分享或加QQ群309580013 1.目标 由于某茅台App有抓包检测,无法直接使用charles等工具抓包。本文的目的自然就是如何修改源码并抓任意接口 2.依赖环境 frida-ios-dump:用来砸壳。官网 htt 阅读全文
阅读此文档的过程中遇到任何问题,请关注公众号移动端Android和iOS开发技术分享或加QQ群309580013 1.目标 由于某茅台App有抓包检测,无法直接使用charles等工具抓包。本文的目的自然就是如何修改源码并抓任意接口 2.依赖环境 frida-ios-dump:用来砸壳。官网 htt 阅读全文