2. 程式人生 > >[iOS Reverse]logify日誌追蹤,鎖定註入口-控制臺查看

[iOS Reverse]logify日誌追蹤,鎖定註入口-控制臺查看

阿新 發佈:2018-01-02
ember inb 進入 打包成 如何 ash gem out hat

前言

logify是theos的一個組件,路徑是:

/opt/theos/bin/logify.pl

我們還是以微信紅包為例子,根據[iOS Hacking]運行時分析cycript得到的入口文件:

BaseMsgContentViewController.h

ssh連接手機

在Mac上打開終端,用ssh連接手機:

ssh root@xx.xx.xx.xx

輸入密碼:

alpine

關於如何連接手機,請參考我之前的[iOS HACKING入門]微信註入。

獲取BaseMsgContentViewController.h``中發消息方法的入參

在Mac上新建一個終端窗口,進入終端,按command+N

,在新的終端窗口中,cd到桌面或者某個確定的文件夾:

cd  ~/Desktop

新建一個Tweak.xm文件,輸入命令:

touch Tweak.xm

logify

/opt/theos/bin/logify ~/Desktop/Hacking/WeChat/Headers/BaseMsgContentViewController.h >  ~/Desktop/Tweak.xm

前面路徑是你用class-dumpdump出的頭文件中目標文件的地址,關於class-dump有問題的話,可以參考我的博客:
[iOS Hacking]用class-dump獲取頭文件

打開生成的剛剛創建的Tweak.xm文件,可以看到剛剛的命令 hook到了這個類所有的方法,
並且在方法中註入了 log,打印了方法的入參和返回值。下面是Tweak.xm的一部分代碼:

%hook BaseMsgContentViewController
- (void)setM_badRoomLogicController:(BadRoomLogicController *)m_badRoomLogicController { %log; %orig; }
- (BadRoomLogicController *)m_badRoomLogicController { %log; BadRoomLogicController * r = %orig; HBLogDebug(@" = %@", r); return r; }
- (void)setM_bIsInMainFrame:(_Bool )m_bIsInMainFrame { %log; %orig; }
- (_Bool )m_bIsInMainFrame { %log; _Bool  r = %orig; HBLogDebug(@" = %d", r); return r; }
- (void)setM_searchScene:(int )m_searchScene { %log; %orig; }
- (int )m_searchScene { %log; int  r = %orig; HBLogDebug(@" = %d", r); return r; }
- (void)setM_shareContacts:(NSMutableArray *)m_shareContacts { %log; %orig; }
- (NSMutableArray *)m_shareContacts { %log; NSMutableArray * r = %orig; HBLogDebug(@" = %@", r); return r; }
- (void)setM_msgReceivingTipsView:(UIView *)m_msgReceivingTipsView { %log; %orig; }
- (UIView *)m_msgReceivingTipsView { %log; UIView * r = %orig; HBLogDebug(@" = %@", r); return r; }
- (void)setGesture:(WXGesture *)gesture { %log; %orig; }
- (WXGesture *)gesture { %log; WXGesture * r = %orig; HBLogDebug(@" = %@", r); return r; }
- (void)setM_LockerTimer:(MMTimer *)m_LockerTimer { %log; %orig; }
- (MMTimer *)m_LockerTimer { %log; MMTimer * r = %orig; HBLogDebug(@" = %@", r); return r; }
- (void)setToolView:(MMInputToolView *)toolView { %log; %orig; }
- (MMInputToolView *)toolView { %log; MMInputToolView * r = %orig; HBLogDebug(@" = %@", r); return r; }
- (void)setM_updateTimeLabelTimer:(MMTimer *)m_updateTimeLabelTimer { %log; %orig; }
- (MMTimer *)m_updateTimeLabelTimer { %log; MMTimer * r = %orig; HBLogDebug(@" = %@", r); return r; }
- (void)setM_backgroundThreadDelegate:(__weak id <BaseMsgContentInBackgroundThreadDelgate> )m_backgroundThreadDelegate { %log; %orig; }
- (__weak id <BaseMsgContentInBackgroundThreadDelgate> )m_backgroundThreadDelegate { %log; __weak id <BaseMsgContentInBackgroundThreadDelgate>  r = %orig; HBLogDebug(@" = 0x%x", (unsigned int)r); return r; }
- (void)setM_delegate:(__weak id <BaseMsgContentDelgate> )m_delegate { %log; %orig; }
- (__weak id <BaseMsgContentDelgate> )m_delegate { %log; __weak id <BaseMsgContentDelgate>  r = %orig; HBLogDebug(@" = 0x%x", (unsigned int)r); return r; }

具體來分析一句:

- (_Bool )m_bIsInMainFrame { %log; _Bool r = %orig; HBLogDebug(@" = %d", r); return r; }

其中%log; _Bool r = %orig;表示打印函數的返回值;
r=%orig; 表示r=執行原來的代碼得到的返回值。

將hook到的Tweak.xm打包成.deb文件安裝到手機

在Mac終端中新建一個deb項目,將hook到的這個Tweak.xm文件,替換這個新deb項目中的Tweak.xm文件。
然後用theos打包並安裝到手機中。
關於,如何用thoes打包並安裝到手機,請參考我的博客:[iOS HACKING入門]微信註入

註意在打包的時候,可能會出現找不到某個類的提示,這個時候,只需要把這個類從dump出來目標頭文件中刪除即可,然後重新生成Tweak.xm文件:

~/Desktop/Hacking/WeChat/Headers/BaseMsgContentViewController.h > ~/Desktop/Tweak.x

查看手機日誌

安裝上一步的deb項目後,手機連Mac,打開Xcode,然後查看設備控制臺:

Xcode->Window->Devices
技術分享圖片

進入設備界面,選擇剛剛安裝了上一步deb包的設備:

技術分享圖片

點擊左下個的那個箭頭,打開日誌控制臺:

技術分享圖片

打開控制臺:

技術分享圖片

打開微信,進入群聊界面,用另一個手機在這個群裏發送一條消息,再次向群裏發消息觀察手機控制臺輸出。
可以看到打印了很多東西,這就是剛剛hook出的頭文件,在裏面註入了NSLog,打印了方法的入參以及返回值:

技術分享圖片

分析日誌:

將上一步控制臺的日誌,全選,粘貼在文本編輯器中,便於分析。
分析發現,有一個方法接收消息的方法被調用了:

addMessageNode: layout: addMoreMsg:

並且就連方法的入參也一起被打印出來了:

技術分享圖片

分析一下參數:
addMessageNode對應的參數是一些鍵值對:

{
    m_uiMesLocalID=26,
    m_ui64MesSvrID=3286135181021621546,
    m_nsFromUsr=7820056698@chatroom,
    m_nsToUsr=av*or~6,
    m_uiStatus=4,
    type=1,
    msgSource="<msgsource>
     <silence>0</silence>
     <membercount>3</membercount>
    </msgsource>"
}

其中type是消息類型,我們用別的手機在這個群裏發一個紅包,查看控制到日誌,找到紅包消息的type是:49

技術分享圖片

layout:對應的參數是BOOL類型,值為YES
addMoreMsg:對應的參數也是BOOL類型,值為NO
至此,我們已經鎖定了註入入口函數:

addMessageNode: layout: addMoreMsg:

但是,這個不是我們真正要hook的函數!
因為,如果在群聊界面BaseMsgContentViewController中hook這個接收消息的函數,會存在很大的局限性:

只有進入到群聊界面才能搶紅包

為了在聊天列表界面也能搶到紅包,接下來再做更加深入的探究。
請關註我的[iOS Hacking]系列文章,將會不定期更新!



作者:CGPointZero
鏈接:https://www.jianshu.com/p/582edd6e4805
來源:簡書
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。

[iOS Reverse]logify日誌追蹤,鎖定註入口-控制臺查看

相關推薦

[iOS Reverse]logify日誌追蹤鎖定入口-控制

ember inb 進入 打包成 如何 ash gem out hat 前言 logify是theos的一個組件,路徑是: /opt/theos/bin/logify.pl 我們還是以微信紅包為例子,根據[iOS Hacking]運行時分析cycript得到的入口文件:

npm run build 打包後如何運行在本地效果

將不 npm -s 問題 dev nginx 瀏覽器 wid pro 目前,使用vue-cli腳手架寫了一個前端項目,之前一直是使用npm run dev 在8080端口上進行本地調試。項目已經進行一半了,今天有時間突然想使用npm run build進行上線打包,試試能否

ECS運維神器重裝上陣雲助手亮相控制

image reg open 們的 摘要 操作系統 ecs實例 機器 cli 摘要: 前段時間,我們的運維神器---阿裏雲雲助手,已經通過OpenAPI的形式發布給廣大用戶。近來,我們根據廣大用戶的反饋,對其進行了優化,改進,增加了控制臺的UI界面,使其變的更直觀,更易用。

npm run build 打包後如何運行在本地效果(Nginx服務)

get 工具 下載 inf 使用 執行 是我 map lan 這段時間,有點時間,研究了一下vue 打包的很慢的問題。但是當我 npm run build 打包後,在本地查看效果的時候,活生生被我老大鄙視了,因為我打開了XAMPP。他說:你怎麽不用Nginx

思科CISCO模塊化交換機IOS匯總微信付費獲取

思科 cisco ios軟件 cat4500-entservices-mz.122-54.SG1.bincat4500-entservicesk9-mz.122-25.SG1.bincat4500-entservicesk9-mz.122-53.SG1.bincat4500-ipbase-mz.1

輕量級的分散式日誌追蹤利器十分鐘即可接入從此日誌追蹤無難事

## 前言 隨著微服務盛行,很多公司都把系統按照業務邊界拆成了很多微服務,在排錯查日誌的時候。因為業務鏈路貫穿著很多微服務節點,導致定位某個請求的日誌以及上下游業務的日誌會變得有些困難。 這時候很多童鞋會開始考慮上SkyWalking,Pinpoint等分散式追蹤系統來解決,基於OpenTracing規範

logrotate切割日誌新的日誌還是寫入到老的日誌文件中

logrotate線上生產環境中,安裝了dnsmasq,並記錄日誌。由於每一次dns查詢都會生產日誌,考慮到日誌量越來越大,就用logrotate做日誌輪轉。配置如下:/var/log/dnsmasq/dnsmasq.log { daily //按天輪轉日誌 rotat

GROUP BY 和 ORDER BY一起使用時意的問題!

聚合 pan csdn under line order 註意 net asp 轉:http://blog.csdn.net/haiross/article/details/38897835 註意:ORDER BY 子句中的列必須包含在聚合函數或 GROUP BY 子句中。

Magic Leap宣布開發神秘軟件VR內容

著名 規劃 mes 發布 投資者 工作人員 標題 藝術 早期 原文標題:Magic Leap宣布開發神秘軟件,專註VR內容 Magic Leap是一家十分神秘的佛羅裏達公司,同時已經完成了數額巨大的融資。而他們正在開發一種可以把計算機圖形疊加在現實世界中的智

最近開始努力學python 寫了一個python小代碼:判斷一個登陸程序如果賬號密碼輸錯3次鎖定賬號無法再登陸

登陸 readlines 輸入 連續 nbsp 努力 一個 取數據 lis 1 count = 0 2 username = ‘zhangsan‘ 3 userpassword = ‘111111‘ 4 5 f = open(‘lock.txt‘,‘r+‘

iOS類的合理設計面向對象思想

open pop 打開閃光燈 hit interface 調用 else 沒有 ash 每天更新的東西可能有反復的內容。當時每一部分的知識點是不同的,須要大家認真閱讀 這裏介紹了iOS類的合理設計。面向對象思想 main.m #import <F

React-Native 集成個推需要意的地方

activit ive 方法 手動 creat nac activity ati push 1, 安卓,可能需要手動寫覆蓋onCreate的方法 註意: 有可能您的MainActivity中未重寫onCreate方法,如果未重寫,請重寫onCreate方法,方法如下

Missing iOS Distribution signing identity for … 在打包的時候發現證書過期了。

family post make ros next chain should 今天 border 今天早上 上班發現鑰匙串中的全部證書 都 提示此證書簽發者無效 Thanks for bringing this to the attention of the

84)PHPSQL入基礎講解

ont ima pan cnblogs img 代碼 str font http 怎麽預防:        填寫防止SQL註入的代碼:     84)PHP,SQL註入基礎講解

iOS新聞應用源碼高仿今日頭條源碼等

http watch 如何 簡單的 ios開發 優酷 語言 bae calayer iOS精選源碼 城市列表選擇 一款非常時尚的照片選擇插件 優酷播放按鈕動畫 BRPickerView是iOS的選擇器組件,主要包括:日期選擇器、時... 選擇位置坐下動畫Demo

控制反轉依賴

per rec contex 單例 分銷 cfb 5% sse 合並 最近在學習Spring框架,它的核心就是IoC容器。要掌握Spring框架,就必須要理解控制反轉的思想以及依賴註入的實現方式。那麽出現了以下問題 什麽是控制反轉? 什麽是依賴註入? 它們之間有什麽關系?

appium +ios 判斷元素是否存在排除visible=“false”的數據

drive bsp tco 查看 val ios ive xxx idt 問題 想要判斷name=xxx的元素是否存在,存在的話進行點擊,結果頁面並沒有展示我要的元素時也提示找到了元素 原因 ios通過driver.find_element_by_name(“name值

Spring實例化bean順序問題導致入失敗

span this class 進行 exceptio exc ride 今天 end 我們可以通過Spring進行非常方便的管理bean,只需要在類上面加一個註解就可以進行bean的註入,也就是所謂的DI。今天碰到了個小問題,來總結一下。 問題如下: public ab

用data的方法獲取值的時候意的問題一定要在先封裝好

加載 全部 detail rtb back desc pla status nload var art=$(".add-more").prev().find(".content").data("list1"); 我們一定要在ajax裏面進行封裝這樣的data,要不然打死都

蒸美味加盟怎麽樣意什麽事項?

isp 不足 出廠 不想 消費 對手 www 挑戰 約束 創業對每個人來說是一個夢想,或者說一直以來的理想。所以每個人一說到創業眼睛都會發亮,都夢想著自己開一個小店,能夠不受束縛和管教,每天輕輕松松的上班、下班。加盟蒸美味怎麽樣?但是我想說的是,這些只是你們自己的想象,事實