-
-
[原创]IOS应用程序攻防-XX瑜伽
-
发表于:
2015-10-21 16:51
17023
-
去年年底在APP STORE接触到这款软件,准备练一字马,下载来发现里面的某些课要花钱啊,于是就把数据库导出来折腾了一番塞回去,所有课程都免费了;跟着练了4个月,一字马也没劈下去,大概瘦了3公斤吧;后来就一直没练,前不久想练一下,点开软件要注册还要登陆,注册后发现以前明码标价的课程都改成VIP课程了,又想着去折腾数据库,可是这次失败了,软件会联网实时获取课程信息,并把课程信息写在本地数据库里以备断网时用;目前注册用户采用积分制,开通一季度要2700积分,做一个任务大概就是10-50积分的样子,哪有那个精力,刚好最近开始研究ios安全,练练手吧.
所需工具:cycript,ida,class-dump,Clutch
XX瑜伽版本:6.1.7
测试环境:ios8.1.2,iPhone 5s
备注:已提前脱壳并导出头文件
SSH到手机,找到XX瑜伽进程,把cycript附加上去
iPhone:~ root# ps aux | grep Yoga
mobile 36568 0.0 6.6 757060 67944 ?? Ss 1:50PM 0:05.17 /var/mobile/Containers/Bundle/Application/190D5770-9A19-4B5C-96F2-7DCE57C7A725/DailyYoga.app/DailyYoga
root 36606 0.0 0.1 544488 536 s000 S+ 1:52PM 0:00.01 grep Yoga
iPhone:~ root# cycript -p 36568
cy# UIApp.keyWindow.rootViewController
#"<YGTabBarViewController: 0x15ce9e0c0>"
cy# #0x15ce9e0c0.selectedViewController
#"<RotationAwareNavigationController: 0x15ceb83b0>"
cy# #0x15ceb83b0.viewControllers
@[#"<YGHomeViewController: 0x15cd77140>"]
cy# #0x15cd77140.totalSessionViewController
#"<YGTotalSessionViewController: 0x15cd78830>"
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课