關於某聽書軟件的開通20年會員的心路歷程
設備:macOS 10.13.2 iPhone6 Plus 10.0.2(已越獄)
使用工具:MonkeyDev,class-dump,frida-ios-dump,usbmuxd-1.0.8, iFile(手機端)
1.使用frida-ios-dump (使用說明)砸殼,在配置時,一定要看requirements.text 前提必要工具自行安裝。
2.使用usbmuxd-1.0.8 通過數據線連接手機,
2.1 在PC上解壓usbmuxd-1.0.8.tar.gz,cd到python-client文件夾下;
2.2命令行輸入:
python tcprelay.py -t 22:2222
2.3、屏幕顯示:Forwarding local port 2222 to remote port 22(成功)
2.4、另起命令行輸入:
ssh root@localhost -p 2222
(然後是輸入密碼,默認是alpine)
3. 使用ps -e 找到 目標app(前提關閉所有後臺,打開目標app)
3.1 根據上圖路徑,找到“zh-Hans.lproj”文件夾,查看 .strings 文件,有個閱點,但是我想直接開通會員的,先下下來,以後再說。
4.解壓ipa,把二進制放到Hopper裏,嘗試搜索VIP 關鍵詞,結果如下
5. 看到SetVipStartDate: 和SetVipEndDate: 基本可以判斷出有兩個屬性控制時間。本打算使用MonkeyDEV到處頭文件,但是不知道怎麽不好使,那就自己來吧。
5.1 class-dump 導出頭文件,然後使用mac自帶搜索UsuerInfo 找到目標文件如下,證明猜想沒錯
6. 直接用MonkeyDEV編寫dylib.打包,安裝。 所有連接都失效了。 估計是有驗證。翻了翻log,有個參數是bundleID,直接去plist,復制好bundleID 然後hook。 解決!
關於某聽書軟件的開通20年會員的心路歷程