设备:macOS 10.13.2 iPhone6 Plus 10.0.2(已越狱)
使用工具:MonkeyDev,class-dump,frida-ios-dump,usbmuxd-1.0.8, iFile(手机端)
1.使用frida-ios-dump (使用说明)砸壳,在配置时,一定要看requirements.text 前提必要工具自行安装。
2.使用usbmuxd-1.0.8 通过数据线连接手机,
2.1 在PC上解压usbmuxd-1.0.8.tar.gz,cd到python-client文件夹下;
2.2命令行输入:
python tcprelay.py -t 22:2222
2.3、屏幕显示:Forwarding local port 2222 to remote port 22(成功)
2.4、另起命令行输入:
ssh root@localhost -p 2222
(然后是输入密码,默认是alpine)
3. 使用ps -e 找到 目标app(前提关闭所有后台,打开目标app)
3.1 根据上图路径,找到“zh-Hans.lproj”文件夹,查看 .strings 文件,有个阅点,但是我想直接开通会员的,先下下来,以后再说。
4.解压ipa,把二进制放到Hopper里,尝试搜索VIP 关键词,结果如下
5. 看到SetVipStartDate: 和SetVipEndDate: 基本可以判断出有两个属性控制时间。本打算使用MonkeyDEV到处头文件,但是不知道怎么不好使,那就自己来吧。
5.1 class-dump 导出头文件,然后使用mac自带搜索UsuerInfo 找到目标文件如下,证明猜想没错
6. 直接用MonkeyDEV编写dylib.打包,安装。 所有连接都失效了。 估计是有验证。翻了翻log,有个参数是bundleID,直接去plist,复制好bundleID 然后hook。 解决!
