ios苹果应用ipa一键签名工具(iphone签名工具)

投稿用户 行业动态 阅读 703

1.目标

由于某茅台App有抓包检测,无法直接使用charles等工具抓包。本文的目的自然就是如何修改源码并抓任意接口

2.依赖环境

  • frida-ios-dump:用来砸壳。官网 https://github.com/AloneMonkey/frida-ios-dump
  • ida pro:修改源码

3.流程

手机上安装最新版本的茅台App,执行dump.py com.moutai.mall命令后获取到砸壳后的app。

拖到ida pro工具,编译完成后。全局搜索SVC指令:

ios苹果应用ipa一键签名工具(iphone签名工具)

搜索结果如下:

ios苹果应用ipa一键签名工具(iphone签名工具)

双击sub_100310B80进入到该函数

ios苹果应用ipa一键签名工具(iphone签名工具)

ios苹果应用ipa一键签名工具(iphone签名工具)

在ida pro界面,任意选中左侧的函数,然后依次点击工具栏的Search -> Search后,弹出搜索框,在搜索框输入CFNetworkCopySystemProxySettings找到该函数:

ios苹果应用ipa一键签名工具(iphone签名工具)

从界面上可看出,有两个处代码有使用该函数,接下来就是对这两处代码进行修改

进入第一个函数,把CBZ X0, loc_1002A09F4替换为B loc_1002A09F4

ios苹果应用ipa一键签名工具(iphone签名工具)

进入第二个函数,把CBZ X0, loc_1002A0D18替换为B loc_1002A0D18

ios苹果应用ipa一键签名工具(iphone签名工具)

ios苹果应用ipa一键签名工具(iphone签名工具)

到这一步后,ipa源码我们已经修改完成。

导出二进制文件

ios苹果应用ipa一键签名工具(iphone签名工具)

用导出的二进制文件替换掉ipa里的二进制文件。然后把charles工具的证书导出。替换到ipa文件里的MT.cer。

ios苹果应用ipa一键签名工具(iphone签名工具)

最后用重签名工具进行重签名。就可以安装到你的非越狱机上了。

最终抓包结果如下:

ios苹果应用ipa一键签名工具(iphone签名工具)

注:点击登录时,app会调用exit函数,请自行处理

End

创业项目群,学习操作 18个小项目,添加 微信:jjs406  备注:小项目

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 924072740@qq.com 举报,一经查实,本站将立刻删除。
如若转载,请注明出处:https://www.xmjzwang.com/4195.html
(0)
投稿用户
0
上一篇 2022年8月11日 am11:04
下一篇 2022年8月11日 pm3:04

相关推荐