2. 程式人生 > >iOS微信自動搶紅包實現(非越獄)

iOS微信自動搶紅包實現(非越獄)

阿新 發佈:2019-01-13
微信紅包

前言:最近筆者在研究iOS逆向工程,順便拿微信來練手,在非越獄手機上實現了微信自動搶紅包的功能。

題外話:此教程是一篇嚴肅的學術探討類文章,僅僅用於學習研究,也請讀者不要用於商業或其他非法途徑上,筆者一概不負責喲~~

好了,接下來可以進入正題了!

此教程所需要的工具/檔案

  • OpenSSH(Cydia)
  • iFile(Cydia)
  • Cycript(Cydia)
  • Command Line Tools
  • Xcode
  • 蘋果開發者證書或企業證書
  • 一臺越獄的iPhone

是的,想要實現在非越獄iPhone上達到自動搶紅包的目的,工具用的可能是有點多(工欲善其事必先利其器^_^)。不過,沒關係,大家可以按照教程的步驟一步一步來執行,不清楚的步驟可以重複實驗,畢竟天上不會掉餡餅嘛。

解密微信可執行檔案(Mach-O)

因為從Appstore下載安裝的應用都是加密過的,所以我們需要用一些工具來為下載的App解密,俗稱砸殼。這樣才能便於後面分析App的程式碼結構。

首先我們需要一臺已經越獄的iPhone手機(現在市面上越獄已經很成熟,具體越獄方法這裡就不介紹了)。然後進入Cydia,安裝OpenSSHCycriptiFile(除錯程式時可以方便地檢視日誌檔案)這三款軟體。

PS:筆者的手機是iPhone 6Plus,系統版本為iOS9.1。

在電腦上用iTunes上下載一個最新的微信,筆者當時下載的微信版本為6.3.13。下載完後,iTunes上會顯示出已下載的app。


iTunes

連上iPhone,用iTunes裝上剛剛下載的微信應用。

開啟Mac的終端,用ssh進入連上的iPhone(確保iPhone和Mac在同一個網段,筆者iPhone的IP地址為192.168.8.54)。OpenSSH的root密碼預設為alpine


ssh

接下來就是需要找到微信的Bundle id了,,這裡筆者有一個小技巧,我們可以把iPhone上的所有App都關掉,唯獨保留微信,然後輸入命令 ps -e


微信bundle id

這樣我們就找到了微信的可執行檔案Wechat的具體路徑了。接下來我們需要用Cycript找出微信的Documents的路徑,輸入命令cycript -p WeChat


cycript
  • 編譯dumpdecrypted
    先記下剛剛我們獲取到的兩個路徑(Bundle和Documents),這時候我們就要開始用dumpdecrypted來為微信二進位制檔案(WeChat)砸殼了。
    確保我們從Github上下載了最新的dumpdecrypted原始碼,進入dumpdecrypted原始碼的目錄,編譯dumpdecrypted.dylib,命令如下:

dumpdecrypted.dylib

這樣我們可以看到dumpdecrypted目錄下生成了一個dumpdecrypted.dylib的檔案。

  • scp
    拷貝dumpdecrypted.dylib到iPhone上,這裡我們用到scp命令.
    scp 原始檔路徑 目標檔案路徑 。具體如下:

scp
  • 開始砸殼
    dumpdecrypted.dylib的具體用法是:DYLD_INSERT_LIBRARIES=/PathFrom/dumpdecrypted.dylib /PathTo

dumpdecrypted

這樣就代表砸殼成功了,當前目錄下會生成砸殼後的檔案,即WeChat.decrypted。同樣用scp命令把WeChat.decrypted檔案拷貝到電腦上,接下來我們要正式的dump微信的可執行檔案了。

dump微信可執行檔案

  • 從Github上下載最新的class-dump原始碼,然後用Xcode編譯即可生成class-dump(這裡比較簡單,筆者就不詳細說明了)。

  • 匯出微信的標頭檔案
    使用class-dump命令,把剛剛砸殼後的WeChat.decrypted,匯出其中的標頭檔案。./class-dump -s -S -H ./WeChat.decrypted -o ./header6.3-arm64


匯出的標頭檔案

這裡我們可以新建一個Xcode專案,把剛剛匯出的標頭檔案加到新建的專案中,這樣便於查詢微信的相關程式碼。


微信的標頭檔案

找到CMessageMgr.hWCRedEnvelopesLogicMgr.h這兩檔案,其中我們注意到有這兩個方法:- (void)AsyncOnAddMsg:(id)arg1 MsgWrap:(id)arg2; ,- (void)OpenRedEnvelopesRequest:(id)arg1;。沒錯,接下來我們就是要利用這兩個方法來實現微信自動搶紅包功能。其實現原理是,通過hook微信的新訊息函式,我們判斷是否為紅包訊息,如果是,我們就呼叫微信的開啟紅包方法。這樣就能達到自動搶紅包的目的了。哈哈,是不是很簡單,我們一起來看看具體是怎麼實現的吧。

  • 新建一個dylib工程,因為Xcode預設不支援生成dylib,所以我們需要下載iOSOpenDev,安裝完成後(Xcode7環境會提示安裝iOSOpenDev失敗,請參考iOSOpenDev安裝問題),重新開啟Xcode,在新建專案的選項中即可看到iOSOpenDev選項了。

iOSOpenDev

  • dylib程式碼
    選擇Cocoa Touch Library,這樣我們就新建了一個dylib工程了,我們命名為autoGetRedEnv。

    刪除autoGetRedEnv.h檔案,修改autoGetRedEnv.m為autoGetRedEnv.mm,然後在專案中加入CaptainHook.h

    因為微信不會主動來載入我們的hook程式碼,所以我們需要把hook邏輯寫到建構函式中。

    __attribute__((constructor)) static void entry()
{
  //具體hook方法
}

    hook微信的AsyncOnAddMsg: MsgWrap:方法,實現方法如下:

    //宣告CMessageMgr類
CHDeclareClass(CMessageMgr);
CHMethod(2, void, CMessageMgr, AsyncOnAddMsg, id, arg1, MsgWrap, id, arg2)
{
  //呼叫原來的AsyncOnAddMsg:MsgWrap:方法
  CHSuper(2, CMessageMgr, AsyncOnAddMsg, arg1, MsgWrap, arg2);
  //具體搶紅包邏輯
  //...
  //呼叫原生的開啟紅包的方法
  //注意這裡必須為給objc_msgSend的第三個引數宣告為NSMutableDictionary,不然呼叫objc_msgSend時,不會觸發開啟紅包的方法
  ((void (*)(id, SEL, NSMutableDictionary*))objc_msgSend)(logicMgr, @selector(OpenRedEnvelopesRequest:), params);
}
__attribute__((constructor)) static void entry()
{
  //載入CMessageMgr類
  CHLoadLateClass(CMessageMgr);
  //hook AsyncOnAddMsg:MsgWrap:方法
  CHClassHook(2, CMessageMgr, AsyncOnAddMsg, MsgWrap);
}

    專案的全部程式碼,筆者已放入Github中。

    完成好具體實現邏輯後,就可以順利生成dylib了。

重新打包微信App

  • 為微信可執行檔案注入dylib
    要想微信應用執行後,能執行我們的程式碼,首先需要微信加入我們的dylib,這裡我們用到一個dylib注入神器:yololib,從網上下載原始碼,編譯後得到yololib。

    使用yololib簡單的執行下面一句就可以成功完成注入。注入之前我們先把之前儲存的WeChat.decrypted重新命名為WeChat,即已砸完殼的可執行檔案。
    ./yololib 目標可執行檔案 需注入的dylib
    注入成功後即可見到如下資訊:


    dylib注入

  • 新建Entitlements.plist

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>application-identifier</key>
  <string>123456.com.autogetredenv.demo</string>
  <key>com.apple.developer.team-identifier</key>
  <string>123456</string>
  <key>get-task-allow</key>
  <true/>
  <key>keychain-access-groups</key>
  <array>
      <string>123456.com.autogetredenv.demo</string>
  </array>
</dict>
</plist>

    這裡大家也許不清楚自己的證書Teamid及其他資訊,沒關係,筆者這裡有一個小竅門,大家可以找到之前用開發者證書或企業證書打包過的App(例如叫Demo),然後在終端中輸入以下命令即可找到相關資訊,命令如下:
    ./ldid -e ./Demo.app/demo

  • 給微信重新簽名
    接下來把我們生成的dylib(libautoGetRedEnv.dylib)、剛剛注入dylib的WeChat、以及embedded.mobileprovision檔案(可以在之前打包過的App中找到)拷貝到WeChat.app中。

    命令格式:codesign -f -s 證書名字 目標檔案

    PS:證書名字可以在鑰匙串中找到

    分別用codesign命令來為微信中的相關檔案簽名,具體實現如下:


    重新簽名

  • 打包成ipa
    給微信重新簽名後,我們就可以用xcrun來生成ipa了,具體實現如下:
    xcrun -sdk iphoneos PackageApplication -v WeChat.app -o ~/WeChat.ipa

安裝擁有搶紅包功能的微信

以上步驟如果都成功實現的話,那麼真的就是萬事俱備,只欠東風了~~~

我們可以使用iTools工具,來為iPhone(此iPhone Device id需加入證書中)安裝改良過的微信了。


iTools

大工告成!!

好了,我們可以看看hook過的微信搶紅包效果了~


自動搶紅包

哈哈,是不是覺得很爽啊,"媽媽再也不用擔心我搶紅包了。"。大家如果有興趣可以繼續hook微信的其他函式,這樣既加強了學習,又滿足了自己的特(zhuang)殊(bi)需求嘛。

教程中所涉及到的工具及原始碼筆者都上傳到Github上。
Github地址

相關推薦

iOS自動紅包實現(越獄)

微信紅包前言:最近筆者在研究iOS逆向工程,順便拿微信來練手,在非越獄手機上實現了微信自動搶紅包的功能。題外話:此教程是一篇嚴肅的學術探討類文章,僅僅用於學習研究,也請讀者不要用於商業或其他非法途徑上,筆者一概不負責喲~~好了,接下來可以進入正題了!此教程所需要的工具/檔案O

iOS-一步一步實現iOS自動紅包(越獄)

微信紅包 前言:最近筆者在研究iOS逆向工程,順便拿微信來練手,在非越獄手機上實現了微信自動搶紅包的功能。 題外話:此教程是一篇嚴肅的學術探討類文章,僅僅用於學習研究,也請讀者不要用於商業或其他非法途徑上,筆者一概不負責喲~~ 好了,接下來可以進入正題了! 此教程所需要的工具/檔案 OpenSSH(

使用Android輔助服務AccessibilityService實現自動紅包的小程式

WeiXinAssistant 微信助手,是一個使用Android輔助服務實現的微信自動搶紅包的小程式; 說明 通過利用AccessibilityService輔助服務,監測螢幕內容,如監聽狀態列的資訊,螢幕跳轉等,以此來實現自動拆紅包的功能。 邏輯 第一種方式:

安卓自動紅包外掛優化和實現

轉載請註明作者AndroidMSky和連結http://blog.csdn.net/AndroidMsky/article/details/53490459 又是興趣系列 網上有很多自動強紅包的例子和程式碼,筆者也是做了一些優化。 先說說自己的兩個個優勢

Android開發-進階:實現自動紅包的程式

簡單實現了微信自動搶紅包的服務,原理就是根據關鍵字找到相應的View, 然後自動點選。主要是用到AccessibilityService這個輔助服務,基本可以滿足自動搶紅包的功能,但是有些邏輯需要優化,比如,拆完一個紅包後,必須手動點選返回鍵,才能進行下一次自動搶紅包。

AccessibilityService黑科技(自動紅包等)

  搶紅包應該是AccessibilityService火起來的最大因素。網上藉助AccessibilityService來實現的搶紅包外掛也是數不勝數,又是一個看上去很牛逼的功能。 『綠色守護』App的最基本無Root功能,通過在應用管理介面『結束程序』的方式來停止一個後臺

自動回覆和自動紅包實現原理(三):自動紅包

經過前兩篇文章的閱讀,我相信大家應該對AccessibilityService有一定的瞭解了,是不是已經按捺不住,想自己動手試試?先別急,可以再看完我這篇文章還不遲,相信你另有收穫的。接下來我們來探索一下自動搶紅包的實現原理。 看了我第二篇微信自動回覆

自動回覆和自動紅包實現原理(二):自動回覆

完成AccessibilityService的配置後,好像無從下手。先別急,先列印一些log看看吧。把下面的方法放在onAccessibilityEvent()裡: private void printEventLog(Accessibilit

【Python】自動紅包

cep group web asc ror 如果 script 4.0 linu # -*- coding: utf-8 -*- import requests import js2xml from lxml import etree headers =

php自動紅包

sae open client function 調用 curl muse 金額 log_file <?phpheader(‘Content-type:text‘);define("TOKEN", "weixin");$wechatObj = new wechatCa

軟體測試用例設計之紅包經典用例

好吧,本人在遊逛各大招聘網站時,看到這個題目:為微信群發紅包搶紅包設計測試用例。雖然,本人也是測試小白,現在正在找軟體測試的工作,然後寶寶就花了點心思寫了下測試case,我覺得幫助還是挺大的!最重要的是業務理解,還有寶寶也不惜發了紅包在群裡,體驗整個過程~好了,不廢話了..

iOS登入功能的實現

iOS應用接入微信的主要步驟,在微信開放平臺的文件已經講得很清楚了,按照微信官方的文件(iOS接入指南、移動應用微信登入開發指南)一步一步去做就行了,我就不贅述了,這裡主要講一下程式碼中幾個需要注意的地方。 1. 使用微信登入功能的ViewControll

Python自動紅包,超詳細教程,再也不會錯過紅包了!

目錄: 0 引言 1 環境 2 需求分析 3 前置準備 4 搶紅包流程回顧 5 程式碼梳理 6 後記 0 引言 提到搶紅包,就不

Python實現自動回復機器人詳細教程

cmd命令 ltr 官網 文本 ply request 多次 reply gist 首先,我們需要安裝並配置好Python環境,並安裝requests和itchat包,我用的是Windows7環境!https://www.python.org/ python官網 下載

Android仿ios左劃條目刪除、置頂的實現,程式碼簡潔,更容易理解使用

<span style="font-family:Arial, Helvetica, sans-serif;"><span style="background-color: rgb(255, 255, 255);">歡迎大家</span></span

使用Python實現自動回覆

1. 獲取其一個圖靈機器人的API 可以從下面這個官網上註冊賬號,獲取圖靈機器人的API. http://www.tuling123.com/ 註冊成功後,我們就可以獲得下面這個api的key了. 2.全部Python程式碼如下: 註釋在程式碼內

實現自動向附近的人打招呼,收到指定賬戶推送文章時自動進入微開啟連結

學習功能強大的AccessibilityService!!! 以下是本人根據自動搶紅包的實現思路敲的用於微信自動向附近的人打招呼的核心程式碼 public class AutoService extends AccessibilityService implements View.OnC

自動跳轉手機預設瀏覽器開啟APP下載連結的實現方式

微信被認為是目前最具營銷價值的營銷渠道之一,原因很簡單,微信是目前超高活躍度的app穩穩第一名,但是在微信中點選app下載連結,都是無法下載app的。因為騰訊為了自身利益,遮蔽了其他app直接在微信中下載。我們要怎麼解決這個問題呢? 解決方案: 微信中開啟連結,自動開啟外部瀏覽器開啟頁面 微信中點選或開啟

30行程式碼實現自動回覆機器人

一、寫在前面 前段時間寫過一篇微信好友大揭祕,很多朋友對itchat非常感興趣,今天下午又學到了itchat另一種有趣的玩法---微信自動回覆機器人。程式很簡單僅僅三十行程式碼左右,實現了機器人自動與你的微信好友聊天。   二、程式介紹   本程式通過itch

python itchat實現自動回覆

本次使用圖靈機器人介面實現個人微信的自動回覆。 一:首先申請圖靈賬號 http://www.tuling123.com/ 申請完在後臺建立機器人 得到apikey 二: 使用python提供的itchat實現個人微信登入和自動回覆 (1)微信登入和訊息監聽 # -*- c