[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
小调调 你可能得了解下 mac os/ios 底层网络通信库这些接口函数
迷你巨羊 我hook 了send和sendto,在利用小黄书的cy下的登录指令,也没拦截的有用的信息
小调调 苹果的东西很多时候回事多进程处理的
具体要hook的函数,其实是需要 历史经验+自己的实际分析(静态分析+动态调试),才能确定的 你参考别人很老的教程去hook某个函数,那大概率是没用的。
关于apple账号登录过程,我给你几个函数:
-[AKAppleIDAuthenticationController authenticateWithContext:completion:]
-[AKAppleIDAuthenticationService authenticateWithContext:completion:]
-[AKAppleIDAuthenticationService _performInteractiveAuthWithContext:completion:]
你去hook试试,(如果你的逆向环境正常)应该可以hook到的。
具体如何才能慢慢逆向,找到这些要hook的函数,涉及太多内容
随便列出一些步骤和关键字,供参考:
iOS 15的iPhone中,用palera1n去rootful越狱
用lldb或Xcode(+iOSOpenDev插件+重签名akd使得可调试),去调试
二进制:akd、AppleAccount、AppleAccountUI、amsaccountsd等
app:Preferences
总之是:利用好 iOS逆向的各种东西:
静态分析的:IDA Pro
以及相关的:frida-ios-dump、class-dump、MachOView等
动态调试的:
调试界面的:Reveal、Cycript等
调试逻辑的:frida、frida-trace、Xcode、lldb(+debugserver)等
更高级的工具:Frida的Stalker、Unicorn
最后总是可以慢慢调试出,函数调用逻辑,逐步慢慢找到你要的函数和内部的逻辑的。