[原创]微信(IOS4.5版本)摇色子作弊方法-iOS安全-看雪-安全社区|安全招聘|kanxue.com

[原创]微信(IOS4.5版本)摇色子作弊方法

发表于: 2013-2-11 18:43 89612

[原创]微信(IOS4.5版本)摇色子作弊方法

wParma

2013-2-11 18:43

89612

亲们新年快乐~

这几天和朋友用微信的摇色子功能玩真心话大冒险,输惨了,于是有了下文,分析了筛子点数产生的过程,和如何控制筛子点数.

环境:

越狱的IOS5.01,

微信4.5

一个无线路由连接电脑和手机设备

工具:

IDA(静态分析用),

GDB(调试和修改数据用),

SSH Secure Shell Client(连接手机使用),

SSH Secure File Transfer Client(在手机上获取Bin文件使用)

下面进入正题:

获取微信的可执行文件:

首先在手机上打开微信

然后用SSH Secure Shell Client 连接手机

然后用ps aux | grep App 命令查看当前进程,如下图所示,第一行就是了应用BIN文件存放的路径为

/var/mobile/Applications/3DF52C73-138B-42FC-9DC9-D3E1020AD6D0/MicroMessenger.app/MicroMessenger

图-1

然后打开SSH Secure File Transfer Client 在上述路径中获取微信的BIN文件MicroMessenger

然后第一步就完事了….

静态简单分析MicroMessenger:

首先将MicroMessenger拖进神器IDA ,等5分钟左右IDA分析出了6000+函数心中一阵窃喜,微信没加壳.

然后以看到色子就想到了随机数发生器,所以在IDA中查找发现了4处可疑的函数

_rand,_random,_srand,_srandom

然后静态分析告一段落

动态调试 MicroMessenger

首先电脑通过SSH Secure Shell Client 连接手机

然后根据图-1所示的进程ID:3035 附加进程命令为 gdb –pid 3035

下断刚才发现的敏感函数

b *0x00A1EDE4 (_random)

b *0x00A1EDD4 (_rand)

b *0x00A1EFE4 (_srand)

b *0x00A1EFE4 (_srandom)

处理完成后断点信息如图-2所示:

图-2

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

t1.png （275.31kb，155次下载）
t2.png （52.60kb，6次下载）
t3.png （402.17kb，220次下载）
t4.png （370.70kb，107次下载）
t5.png （189.61kb，139次下载）
t6.png （129.22kb，12次下载）

收藏・25

免费・6

支持

赞赏记录

参与人

雪币

留言

时间

伟叔叔

为你点赞~

2024-5-31 07:02

心游尘世外

为你点赞~

2024-5-31 03:57

QinBeast

为你点赞~

2024-5-31 03:47

飘零丶

为你点赞~

2024-4-2 05:33

shinratensei

为你点赞~

2024-2-4 01:47

PLEBFE

为你点赞~

2023-3-7 00:36

最新回复 (49) 1 2 ▶
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 2 楼占个沙发,过来学习,新年快乐。 2013-2-11 18:50 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 3 楼涛哥顶贴辛苦~我吃饭去了饿~涛哥新年快乐~ 2013-2-11 18:53 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 4 楼厉害啊,看不懂! 2013-2-11 18:55 0
曾半仙雪币： 3759 活跃值： (3432) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 492 粉丝 86 关注私信	曾半仙 12 5 楼你这个ipa应该不是在商店下的, 所以DRM被去掉了. 2013-2-11 20:46 0
冰川雪币： 415 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 80 粉丝 0 关注私信	冰川 1 6 楼 b 0x00A1EDE4 (_random) b 0x00A1EDD4 (_rand) b 0x00A1EFE4 (_srand) b 0x00A1EFE4 (_srandom) 高手：如何在GDB得到以上地址的？ 2013-2-11 20:57 0
糊涂蛋雪币： 29 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 7 楼 ios 完全看不懂，学习了。 2013-2-11 21:38 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 8 楼大仙说的对~ 貌似是用91助手升级的4.5最新版~ 2013-2-11 21:54 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 9 楼 to 冰川~ 这个是在IDA中定位的~ functions window 里面就有~ 2013-2-11 21:55 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 10 楼 to Mx￠Xgt 我也是刚刚学习很多东西搞不明白~ 不过貌似思路和windows的逆向没啥区别~ 2013-2-11 21:59 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 11 楼 to 糊涂蛋不难亲~加油哦 2013-2-11 22:03 0
迷茫之中雪币： 147 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	迷茫之中 12 楼好NB 。好基友。帮顶。嘎嘎！吃自助归来。！！！ 2013-2-11 22:15 0
yijun8354 雪币： 1925 活跃值： (906) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 13 楼呵呵，居然和它较上劲了! 2013-2-11 23:00 0
熊猫正正雪币： 2558 活跃值： (4273) 能力值： ( LV13，RANK：540 ) 在线值：发帖 138 回帖 898 粉丝 185 关注私信	熊猫正正 9 14 楼学习，观模~~ 2013-2-12 09:37 0
uwmnth 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	uwmnth 15 楼安卓上有好的这种调试神器吗？ 2013-2-12 10:05 0
冰川雪币： 415 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 80 粉丝 0 关注私信	冰川 1 16 楼谢谢，摸索中。 2013-2-12 10:29 0
柒月y 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	柒月y 17 楼这个必须学习 2013-2-12 10:46 0
riusksk 雪币： 433 活跃值： (1885) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 265 关注私信	riusksk 41 18 楼有点意思，呵呵…… 2013-2-12 20:00 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 19 楼呵呵，换个平台玩的感觉貌似挺爽的嘛 2013-2-13 01:22 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 20 楼呸赶紧 lol去~ 2013-2-13 15:00 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 21 楼 to riusksk 泉哥不要举报我~ 2013-2-13 15:01 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 22 楼 to yijun8354 我还发现r4=1,2,3的时候,色子动画完了出剪刀石头布~ 2013-2-13 15:02 0
yijun8354 雪币： 1925 活跃值： (906) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 23 楼有点意思，空了我也玩玩也 2013-2-13 15:23 0
ouyangtian 雪币： 130 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 24 楼从itunes下的完全看不到代码，都被加密的 2013-2-13 15:57 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 25 楼 to ouyangtian dump 内存镜像就行吧~ 然后再上IDA 2013-2-13 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wParma

发帖

147

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (49) 1 2 ▶
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 2 楼占个沙发,过来学习,新年快乐。 2013-2-11 18:50 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 3 楼涛哥顶贴辛苦~我吃饭去了饿~涛哥新年快乐~ 2013-2-11 18:53 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 5 关注私信	Mx￠Xgt 7 4 楼厉害啊,看不懂! 2013-2-11 18:55 0
曾半仙雪币： 3759 活跃值： (3432) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 492 粉丝 86 关注私信	曾半仙 12 5 楼你这个ipa应该不是在商店下的, 所以DRM被去掉了. 2013-2-11 20:46 0
冰川雪币： 415 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 80 粉丝 0 关注私信	冰川 1 6 楼 b 0x00A1EDE4 (_random) b 0x00A1EDD4 (_rand) b 0x00A1EFE4 (_srand) b 0x00A1EFE4 (_srandom) 高手：如何在GDB得到以上地址的？ 2013-2-11 20:57 0
糊涂蛋雪币： 29 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 71 粉丝 0 关注私信	糊涂蛋 7 楼 ios 完全看不懂，学习了。 2013-2-11 21:38 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 8 楼大仙说的对~ 貌似是用91助手升级的4.5最新版~ 2013-2-11 21:54 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 9 楼 to 冰川~ 这个是在IDA中定位的~ functions window 里面就有~ 2013-2-11 21:55 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 10 楼 to Mx￠Xgt 我也是刚刚学习很多东西搞不明白~ 不过貌似思路和windows的逆向没啥区别~ 2013-2-11 21:59 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 11 楼 to 糊涂蛋不难亲~加油哦 2013-2-11 22:03 0
迷茫之中雪币： 147 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 55 粉丝 0 关注私信	迷茫之中 12 楼好NB 。好基友。帮顶。嘎嘎！吃自助归来。！！！ 2013-2-11 22:15 0
yijun8354 雪币： 1925 活跃值： (906) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 13 楼呵呵，居然和它较上劲了! 2013-2-11 23:00 0
熊猫正正雪币： 2558 活跃值： (4273) 能力值： ( LV13，RANK：540 ) 在线值：发帖 138 回帖 898 粉丝 185 关注私信	熊猫正正 9 14 楼学习，观模~~ 2013-2-12 09:37 0
uwmnth 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 126 粉丝 0 关注私信	uwmnth 15 楼安卓上有好的这种调试神器吗？ 2013-2-12 10:05 0
冰川雪币： 415 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 80 粉丝 0 关注私信	冰川 1 16 楼谢谢，摸索中。 2013-2-12 10:29 0
柒月y 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	柒月y 17 楼这个必须学习 2013-2-12 10:46 0
riusksk 雪币： 433 活跃值： (1885) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 265 关注私信	riusksk 41 18 楼有点意思，呵呵…… 2013-2-12 20:00 0
凭凡雪币： 62 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 45 回帖 145 粉丝 0 关注私信	凭凡 19 楼呵呵，换个平台玩的感觉貌似挺爽的嘛 2013-2-13 01:22 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 20 楼呸赶紧 lol去~ 2013-2-13 15:00 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 21 楼 to riusksk 泉哥不要举报我~ 2013-2-13 15:01 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 22 楼 to yijun8354 我还发现r4=1,2,3的时候,色子动画完了出剪刀石头布~ 2013-2-13 15:02 0
yijun8354 雪币： 1925 活跃值： (906) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 23 楼有点意思，空了我也玩玩也 2013-2-13 15:23 0
ouyangtian 雪币： 130 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 24 楼从itunes下的完全看不到代码，都被加密的 2013-2-13 15:57 0
wParma 雪币： 79 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 147 粉丝 0 关注私信	wParma 1 25 楼 to ouyangtian dump 内存镜像就行吧~ 然后再上IDA 2013-2-13 16:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]微信(IOS4.5版本)摇色子作弊方法

账号登录 验证码登录

账号登录

验证码登录