iOS-一步一步實現iOS微信自動搶紅包(非越獄)
微信紅包
前言:最近筆者在研究iOS逆向工程,順便拿微信來練手,在非越獄手機上實現了微信自動搶紅包的功能。
題外話:此教程是一篇嚴肅的學術探討類文章,僅僅用於學習研究,也請讀者不要用於商業或其他非法途徑上,筆者一概不負責喲~~
好了,接下來可以進入正題了!
此教程所需要的工具/檔案
- OpenSSH(Cydia)
- iFile(Cydia)
- Cycript(Cydia)
- Command Line Tools
- Xcode
- 蘋果開發者證書或企業證書
- 一臺越獄的iPhone
是的,想要實現在非越獄iPhone上達到自動搶紅包的目的,工具用的可能是有點多(工欲善其事必先利其器^_^)。不過,沒關係,大家可以按照教程的步驟一步一步來執行,不清楚的步驟可以重複實驗,畢竟天上不會掉餡餅嘛。
解密微信可執行檔案(Mach-O)
因為從Appstore下載安裝的應用都是加密過的,所以我們需要用一些工具來為下載的App解密,俗稱砸殼。這樣才能便於後面分析App的程式碼結構。
首先我們需要一臺已經越獄的iPhone手機(現在市面上越獄已經很成熟,具體越獄方法這裡就不介紹了)。然後進入Cydia,安裝OpenSHH、Cycript、iFile(除錯程式時可以方便地檢視日誌檔案)這三款軟體。
PS:筆者的手機是iPhone 6Plus,系統版本為iOS9.1。
在電腦上用iTunes上下載一個最新的微信,筆者當時下載的微信版本為6.3.13。下載完後,iTunes上會顯示出已下載的app。
iTunes
連上iPhone,用iTunes裝上剛剛下載的微信應用。
開啟Mac的終端,用ssh進入連上的iPhone(確保iPhone和Mac在同一個網段,筆者iPhone的IP地址為192.168.8.54)。OpenSSH的root密碼預設為alpine。
ssh
接下來就是需要找到微信的Bundle id了,,這裡筆者有一個小技巧,我們可以把iPhone上的所有App都關掉,唯獨保留微信,然後輸入命令 ps -e
微信bundle id
這樣我們就找到了微信的可執行檔案Wechat的具體路徑了。接下來我們需要用Cycript找出微信的Documents的路徑,輸入命令cycript -p WeChat
cycript
- 編譯dumpdecrypted
先記下剛剛我們獲取到的兩個路徑(Bundle和Documents),這時候我們就要開始用dumpdecrypted來為微信二進位制檔案(WeChat)砸殼了。
確保我們從Github上下載了最新的dumpdecrypted原始碼,進入dumpdecrypted原始碼的目錄,編譯dumpdecrypted.dylib,命令如下:
dumpdecrypted.dylib
這樣我們可以看到dumpdecrypted目錄下生成了一個dumpdecrypted.dylib的檔案。
- scp
拷貝dumpdecrypted.dylib到iPhone上,這裡我們用到scp命令.scp 原始檔路徑 目標檔案路徑
。具體如下:
scp
- 開始砸殼
dumpdecrypted.dylib的具體用法是:DYLD_INSERT_LIBRARIES=/PathFrom/dumpdecrypted.dylib /PathTo
dumpdecrypted
這樣就代表砸殼成功了,當前目錄下會生成砸殼後的檔案,即WeChat.decrypted。同樣用scp命令把WeChat.decrypted檔案拷貝到電腦上,接下來我們要正式的dump微信的可執行檔案了。
dump微信可執行檔案
-
從Github上下載最新的class-dump原始碼,然後用Xcode編譯即可生成class-dump(這裡比較簡單,筆者就不詳細說明了)。
-
匯出微信的標頭檔案
使用class-dump命令,把剛剛砸殼後的WeChat.decrypted,匯出其中的標頭檔案。./class-dump -s -S -H ./WeChat.decrypted -o ./header6.3-arm64
匯出的標頭檔案
這裡我們可以新建一個Xcode專案,把剛剛匯出的標頭檔案加到新建的專案中,這樣便於查詢微信的相關程式碼。
微信的標頭檔案
找到CMessageMgr.h和WCRedEnvelopesLogicMgr.h這兩檔案,其中我們注意到有這兩個方法:- (void)AsyncOnAddMsg:(id)arg1 MsgWrap:(id)arg2;
,- (void)OpenRedEnvelopesRequest:(id)arg1;
。沒錯,接下來我們就是要利用這兩個方法來實現微信自動搶紅包功能。其實現原理是,通過hook微信的新訊息函式,我們判斷是否為紅包訊息,如果是,我們就呼叫微信的開啟紅包方法。這樣就能達到自動搶紅包的目的了。哈哈,是不是很簡單,我們一起來看看具體是怎麼實現的吧。
- 新建一個dylib工程,因為Xcode預設不支援生成dylib,所以我們需要下載iOSOpenDev,安裝完成後(Xcode7環境會提示安裝iOSOpenDev失敗,請參考iOSOpenDev安裝問題),重新開啟Xcode,在新建專案的選項中即可看到iOSOpenDev選項了。
iOSOpenDev
-
dylib程式碼
選擇Cocoa Touch Library,這樣我們就新建了一個dylib工程了,我們命名為autoGetRedEnv。刪除autoGetRedEnv.h檔案,修改autoGetRedEnv.m為autoGetRedEnv.mm,然後在專案中加入CaptainHook.h
因為微信不會主動來載入我們的hook程式碼,所以我們需要把hook邏輯寫到建構函式中。
__attribute__((constructor)) static void entry() { //具體hook方法 }
hook微信的AsyncOnAddMsg: MsgWrap:方法,實現方法如下:
//宣告CMessageMgr類 CHDeclareClass(CMessageMgr); CHMethod(2, void, CMessageMgr, AsyncOnAddMsg, id, arg1, MsgWrap, id, arg2) { //呼叫原來的AsyncOnAddMsg:MsgWrap:方法 CHSuper(2, CMessageMgr, AsyncOnAddMsg, arg1, MsgWrap, arg2); //具體搶紅包邏輯 //... //呼叫原生的開啟紅包的方法 //注意這裡必須為給objc_msgSend的第三個引數宣告為NSMutableDictionary,不然呼叫objc_msgSend時,不會觸發開啟紅包的方法 ((void (*)(id, SEL, NSMutableDictionary*))objc_msgSend)(logicMgr, @selector(OpenRedEnvelopesRequest:), params); } __attribute__((constructor)) static void entry() { //載入CMessageMgr類 CHLoadLateClass(CMessageMgr); //hook AsyncOnAddMsg:MsgWrap:方法 CHClassHook(2, CMessageMgr, AsyncOnAddMsg, MsgWrap); }
專案的全部程式碼,筆者已放入Github中。
完成好具體實現邏輯後,就可以順利生成dylib了。
重新打包微信App
-
為微信可執行檔案注入dylib
要想微信應用執行後,能執行我們的程式碼,首先需要微信加入我們的dylib,這裡我們用到一個dylib注入神器:yololib,從網上下載原始碼,編譯後得到yololib。使用yololib簡單的執行下面一句就可以成功完成注入。注入之前我們先把之前儲存的WeChat.decrypted重新命名為WeChat,即已砸完殼的可執行檔案。
./yololib 目標可執行檔案 需注入的dylib
注入成功後即可見到如下資訊:
dylib注入 -
新建Entitlements.plist
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>application-identifier</key> <string>123456.com.autogetredenv.demo</string> <key>com.apple.developer.team-identifier</key> <string>123456</string> <key>get-task-allow</key> <true/> <key>keychain-access-groups</key> <array> <string>123456.com.autogetredenv.demo</string> </array> </dict> </plist>
這裡大家也許不清楚自己的證書Teamid及其他資訊,沒關係,筆者這裡有一個小竅門,大家可以找到之前用開發者證書或企業證書打包過的App(例如叫Demo),然後在終端中輸入以下命令即可找到相關資訊,命令如下:
./ldid -e ./Demo.app/demo
-
給微信重新簽名
接下來把我們生成的dylib(libautoGetRedEnv.dylib)、剛剛注入dylib的WeChat、以及embedded.mobileprovision檔案(可以在之前打包過的App中找到)拷貝到WeChat.app中。命令格式:
codesign -f -s 證書名字 目標檔案
PS:證書名字可以在鑰匙串中找到
分別用codesign命令來為微信中的相關檔案簽名,具體實現如下:
重新簽名 -
打包成ipa
給微信重新簽名後,我們就可以用xcrun來生成ipa了,具體實現如下:xcrun -sdk iphoneos PackageApplication -v WeChat.app -o ~/WeChat.ipa
安裝擁有搶紅包功能的微信
以上步驟如果都成功實現的話,那麼真的就是萬事俱備,只欠東風了~~~
我們可以使用iTools工具,來為iPhone(此iPhone Device id需加入證書中)安裝改良過的微信了。
iTools
大工告成!!
好了,我們可以看看hook過的微信搶紅包效果了~
自動搶紅包
哈哈,是不是覺得很爽啊,"媽媽再也不用擔心我搶紅包了。"。大家如果有興趣可以繼續hook微信的其他函式,這樣既加強了學習,又滿足了自己的特(zhuang)殊(bi)需求嘛。
教程中所涉及到的工具及原始碼筆者都上傳到Github上。
Github地址
相關推薦
iOS-一步一步實現iOS微信自動搶紅包(非越獄)
微信紅包 前言:最近筆者在研究iOS逆向工程,順便拿微信來練手,在非越獄手機上實現了微信自動搶紅包的功能。 題外話:此教程是一篇嚴肅的學術探討類文章,僅僅用於學習研究,也請讀者不要用於商業或其他非法途徑上,筆者一概不負責喲~~ 好了,接下來可以進入正題了! 此教程所需要的工具/檔案 OpenSSH(
使用Android輔助服務AccessibilityService實現的微信自動搶紅包的小程式
WeiXinAssistant 微信助手,是一個使用Android輔助服務實現的微信自動搶紅包的小程式; 說明 通過利用AccessibilityService輔助服務,監測螢幕內容,如監聽狀態列的資訊,螢幕跳轉等,以此來實現自動拆紅包的功能。 邏輯 第一種方式:
iOS微信自動搶紅包實現(非越獄)
微信紅包前言:最近筆者在研究iOS逆向工程,順便拿微信來練手,在非越獄手機上實現了微信自動搶紅包的功能。題外話:此教程是一篇嚴肅的學術探討類文章,僅僅用於學習研究,也請讀者不要用於商業或其他非法途徑上,筆者一概不負責喲~~好了,接下來可以進入正題了!此教程所需要的工具/檔案O
安卓微信自動搶紅包外掛優化和實現
轉載請註明作者AndroidMSky和連結http://blog.csdn.net/AndroidMsky/article/details/53490459 又是興趣系列 網上有很多自動強紅包的例子和程式碼,筆者也是做了一些優化。 先說說自己的兩個個優勢
Android開發-進階:實現微信自動搶紅包的程式
簡單實現了微信自動搶紅包的服務,原理就是根據關鍵字找到相應的View, 然後自動點選。主要是用到AccessibilityService這個輔助服務,基本可以滿足自動搶紅包的功能,但是有些邏輯需要優化,比如,拆完一個紅包後,必須手動點選返回鍵,才能進行下一次自動搶紅包。
AccessibilityService黑科技(微信自動搶紅包等)
搶紅包應該是AccessibilityService火起來的最大因素。網上藉助AccessibilityService來實現的搶紅包外掛也是數不勝數,又是一個看上去很牛逼的功能。 『綠色守護』App的最基本無Root功能,通過在應用管理介面『結束程序』的方式來停止一個後臺
簡單幾步輕松實現在微信中直接下載APK
blank api span apk tle 問題 輸入 baidu 直接 目前的APP基本都支持二維碼掃描,發現二維碼用微信掃描後打不開,無法跳轉,經折騰發現是微信的一種安全機制, Androidapk的下載本質上就是文件的下載,所以我們只需要在後臺提供一個下載的方法,就
手把手教你實現一個微信自動回復機器人
xposed use 分配 oba root 閑置 oot roc 動力 RebateBot 返利機器人 項目地址 項目描述 關鍵詞: 返利 微信 阿裏媽媽 機器人 跨平臺 返利機器人,基於微信建立機器人通道與用戶通過聊天快速生成返利鏈接 利用閑置微信和極小的電腦性能開啟
手把手教你實現一個微信自動回覆機器人
RebateBot 返利機器人 專案地址 專案描述 關鍵詞: 返利 微信 阿里媽媽 機器人 跨平臺 返利機器人,基於微信建立機器人通道與使用者通過聊天快速生成返利連結 利用閒置微信和極小的電腦效能開啟24小時無人輪值返利機器人 購物只需要傳送連結給機器人,機器人能馬上給你回覆優惠價格及連結
【Python】微博自動搶紅包
cep group web asc ror 如果 script 4.0 linu # -*- coding: utf-8 -*- import requests import js2xml from lxml import etree headers =
php微信自動發紅包
sae open client function 調用 curl muse 金額 log_file <?phpheader(‘Content-type:text‘);define("TOKEN", "weixin");$wechatObj = new wechatCa
軟體測試用例設計之微信群搶紅包經典用例
好吧,本人在遊逛各大招聘網站時,看到這個題目:為微信群發紅包搶紅包設計測試用例。雖然,本人也是測試小白,現在正在找軟體測試的工作,然後寶寶就花了點心思寫了下測試case,我覺得幫助還是挺大的!最重要的是業務理解,還有寶寶也不惜發了紅包在群裡,體驗整個過程~好了,不廢話了..
JAVA實現呼叫微信js-sdk掃一掃
喜歡的朋友可以關注下。 已經很久沒有給大家分享一片技術文章了,今天抽了點時間來,給大家說一說如何呼叫微信提供的掃一掃介面。 前提: 需要申請一個公眾號:申請公眾號需要的資料我就不說了,去申請微信會提示需要哪些。 準備appid(公眾號的id) AppSecret (
Python實現將愛詞霸每日一句定時推送至微信
實驗環境 阿里雲Linux伺服器 Python環境 登入微信公眾平臺介面測試賬號 本人對於Python學習建立了一個小小的學習圈子,為各位提供了一個平臺,大家一起來討論學習Python。歡迎各位到來Python學習群:960410445一起討論視訊分享學習。Python
iOS ShareSDK實現分享——微信分享
必須新增的依賴庫如下(Xcode 7 下 *.dylib庫字尾名更改為*.tbd): SystemConfiguration.frameworkQuartzCore.frameworkCoreTelephony.frameworklibicucore.dyliblibz.1.2.5.dylibSecurit
iOS 關於視訊錄製實現 (仿微信)
專案demo tips:建議參照我的demo進行了解,如果有幫助到你的話請幫我點亮 star, 謝謝啦~ 類似於微信的 點選拍照 , 長按拍視訊的功能. 匯入框架 #import <AVFoundation/AVFoundation.h>
iOS開發之第三方支付微信支付教程,史上最新最全第三方微信支付方式實現、微信整合教程,微信實現流程
1. 微信支付微信支付前奏大致流程為 : 1. 公司需要到微信進行申請app支付功能 , 獲得appid和微信支付商戶號(mch_id)和API祕鑰(key) 、 Appsecret(secret),開發中用到的,很重要 appid:appid是微信公眾賬號
一秒教會你破解企業微信虛擬定位位置修改 讓你在哪都可以打卡上下班
公眾 進行 報銷 我想 http 時代 post 價值 今天 一秒教會你破解企業微信虛擬定位位置修改 讓你在哪都可以打卡上下班 一秒教會你破解企業微信虛擬定位位置修改 讓你在哪都可以打卡上下班 一秒教會你破解企業微信虛擬定位位置修改 讓你在哪都可以打卡上下班
一次痛苦又甜蜜的微信支付踩坑之旅
call utf-8 客戶 打開 區分 AD times jpg 運算 凡是和錢打交道的事,沒有一樣是容易的。這是我第一次接觸微信支付,發現網上還是有很多同學在求助,XXX了怎麽辦?XXX是什麽情況?為了幫助更多的小夥伴脫離“苦海”,我決定寫下這次的踩坑之旅,給更多的人幫助
推薦一款快速製作通訊錄的微信小外掛
今天,我們提交了第一版,剛剛通過微信稽核的小程式外掛 ——「爸媽搜通訊錄」。 只要有通訊錄的地方,就會需要對通訊錄姓名進行分組排序和介面設計,主流做法基本是按照人名的拼音首字母排序,效果圖如下: 現在讓我開始說一說怎麼使用我們剛新鮮出爐的小程式外掛。 一句話介紹 簡便、快速的生成通訊