随着ios的发展 ios的安全也存在安全隐患，所以需要安全人员不断的渗透和测试安全问题 防护app被破解，hook app是安全人员必备的技术。

     一.准备

       1.一台越狱iPhone 5c

       2.一台笔记本

       3.在iPhone 5c中安装cydia 

     二.openssh 链接iphone

     0. 砸壳工具https://github.com/KJCracks/Clutch/tree/2.0.4 一定按照这个tag编译 其他版本不稳定

       1. 保证你的 iOS 设备和 Mac 在同一局域网的同一网段中
      2.打开终端，输入ssh root@192.168.xxx.xxx

         3.输入 iOS 设备密码，默认 alpine

     三.用clutch 进行脱壳

        1. 将clutch文件push 到iphone手机中scp clutch root@100.80.30.43:/
        2.执行clutch -i

        3.执行clutch -d x（x 是数字）

     4.删除PlugIns文件夹 Watch文件夹 目录 /private/var/mobile/Containers/Bundle/Application/1A3450ED-E0D0-47CA-8220-BBDE4BEDA72F/ixxx.app/

     四.class dump 

       1.用class dump工具dump clutch ipa 的头文件

        2.https://github.com/AloneMonkey/MonkeyDev.git 下载这个项目的class-dump 可以解决swift出现的错误 class-dump -H 123.ipa -o /Users/liumeng/

    五.tweak hook

         1.tweak安装和使用

https://www.cnblogs.com/ludashi/p/5714095.html

  找到对应的包名

         3.在自己tweak项目中plist文件中的加入上边的包名

       4.在tweak.xm中加入hook方法

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！