首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
怎么在没越狱的iPhone手机上安装插件,怎么在没越狱的iPhone手机上安装
发表于: 2016-4-3 11:03 1536

怎么在没越狱的iPhone手机上安装插件,怎么在没越狱的iPhone手机上安装

pwntest 活跃值
2016-4-3 11:03
1536
新闻链接:e16K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4K9i4u0W2L8r3g2K6M7$3u0G2P5q4)9J5k6h3&6W2N6q4)9J5c8Y4m8W2L8Y4c8W2M7%4c8Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9J5c8U0t1H3x3e0k6Q4x3V1j5H3x3#2)9J5c8U0t1I4i4K6u0r3i4@1f1$3i4K6R3H3i4K6S2q4i4@1f1@1i4@1t1&6i4K6R3^5i4@1f1#2i4K6W2o6i4@1p5^5i4@1f1$3i4@1t1J5i4@1p5I4i4@1f1^5i4@1t1$3i4K6S2m8i4@1f1%4i4K6S2n7i4@1t1I4i4@1f1%4i4K6W2m8i4K6R3@1K9i4m8Z5L8$3&6W2i4@1f1$3i4K6R3&6i4K6S2n7i4@1f1$3i4K6W2o6i4@1u0m8i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1^5i4@1p5K6i4K6R3#2i4@1f1$3i4K6S2r3i4K6V1J5i4@1f1@1i4@1u0n7i4@1t1$3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3H3i4K6S2q4i4@1f1@1i4@1t1&6i4K6R3^5i4@1f1#2i4K6W2o6i4@1p5^5i4@1f1$3i4@1t1J5i4@1p5I4i4@1f1^5i4@1t1$3i4K6S2m8i4@1f1%4i4K6S2n7i4@1t1I4i4K6u0W2K9s2c8E0L8l9`.`.
   新闻时间:2016/03/21
   新闻正文:
怎么在没越狱的iPhone手机上安装插件,怎么在没越狱的iPhone手机上安装(WeChat)微信抢红包插件,手机没越狱也能抢红包了,App dylib inject

需要准备:
没越狱的iPhone手机一部
越狱的iPhone手机一部(用于解密App)
苹果开发证书一个

1,使用dumpdecrypted得到解密后的WeChat

#get WeChat path
ps aux|grep WeChat
#dumpdecrypted
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib  WeChat_path

可得到解密后的可执行文件,最后解密后的App打包成Wechat-6.3.13.ipa

2,编译抢红包插件wctw.dylib
使用theos-jailed创建 tweak wctw
借用一下WeChatRedEnvelop里面的代码
把代码整合到新建的工程里面
编译后就可得到 wctw.dylib CydiaSubstrate

3,Inject wctw.dylib
解压Wechat-6.3.13.ipa 得到 WeChat.app
复制wctw.dylib CydiaSubstrate 到 WeChat.app

cd WeChat.app
yololib WeChat wctw.dylib

4,签名打包
用keychain 找到你的开发证书的名字

codesign -f -s "iPhone Developer: XXXX (XXXX)"  "WeChat.app/CydiaSubstrate"
codesign -f -s "iPhone Developer: XXXX (XXXX)"  "WeChat.app/wctw.dylib"

#--entitlements Entitlements.plist
codesign -f -s "iPhone Developer: XXXX (XXXX)"  --entitlements Entitlements.plist  "WeChat.app"

#create ipa
xcrun -sdk iphoneos PackageApplication -v "WeChat.app"  -o  "pathtosave/WeChat.ipa"

5,使用Xcode安装
窗口-》设备-》选中要安装的手机-》已经安装的应用
点击下面的加号 选择刚才生成WeChat.ipa
几分钟就可以安装成功啦

可能遇到的问题:
1,安装时提示“已经有一个相同的ID,不能替换”,因为已经是可以替换,后来苹果改不能替换了
2,打包成功了,安装时提示“证书不匹配”,要先你的开发证书中*号描述文件安装到你手机中
3,成功安装到手机中,可是一点开就挂了,可能是dylib 的版本不匹配选成的,yololib 默认是按1.0.0加的,theos 生成的是0.0.0 在make 文件中加上版本设置就可以了

LOCAL_INSTALL_PATH = /usr/lib
#指定版本
_THEOS_TARGET_LDFLAGS += -current_version 1.0.0
_THEOS_TARGET_LDFLAGS += -compatibility_version 1.0.0

4,安装时提示有一个plugin签名不对,删除WeChat.app 目录下Plugins 文件来

文章中提到的工具和源码下载
66bK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5N6#2)9J5k6o6q4Q4x3V1k6%4j5%4c8%4i4K6u0W2k6$3W2@1

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回