首页
社区
课程
招聘
未解决 [求助]IOS逆向学习,想研究imessage从登陆输入账号到登陆信息发包的整个流程。
发表于: 2019-11-4 12:04 7892

未解决 [求助]IOS逆向学习,想研究imessage从登陆输入账号到登陆信息发包的整个流程。

2019-11-4 12:04
7892
IOS逆向学习,想研究imessage从登陆到发包的整个流程。想好好学习下逆向,发现很多教程是从iMessage开始的,我也想从imessage入手,第一步就是从登陆开始,我用lldb附加到系统设置的 AppleID界面,进行跟踪,但是始终没找到登陆信息如何打包成网络协议发送出去这一步。请教大神给点指导

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 3334
活跃值: (3386)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
你可能得了解下  mac os/ios 底层网络通信库这些接口函数
2019-11-4 16:00
1
雪    币: 229
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
小调调 你可能得了解下 mac os/ios 底层网络通信库这些接口函数
我hook 了send和sendto,在利用小黄书的cy下的登录指令,也没拦截的有用的信息
2019-11-9 22:32
0
雪    币: 3334
活跃值: (3386)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
4
迷你巨羊 我hook 了send和sendto,在利用小黄书的cy下的登录指令,也没拦截的有用的信息
苹果的东西很多时候回事多进程处理的
2019-11-11 10:07
0
雪    币: 229
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
按小黄书最后结论,在“设置”进程中中断,b [CNFRegController beginAccountSetupWithLogin.........命令,最后发现是进程等待,并且中间使用了NSNotificationCenter发送到消息中心。按想象中的,读取本地硬件信息啊,手机状态啊,什么的都没有在“设置”进程中发现。
2019-11-11 15:56
0
雪    币: 229
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
小调调 苹果的东西很多时候回事多进程处理的
使用的是全局hook,感觉hook,send没得到太多有用信息
2019-11-11 15:56
0
雪    币: 192
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
7
怎么弄啊
2023-3-28 13:14
0
雪    币: 167
活跃值: (3748)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
迷你巨羊 我hook 了send和sendto,在利用小黄书的cy下的登录指令,也没拦截的有用的信息

具体要hook的函数,其实是需要 历史经验+自己的实际分析(静态分析+动态调试),才能确定的 你参考别人很老的教程去hook某个函数,那大概率是没用的。 


关于apple账号登录过程,我给你几个函数:  

  • -[AKAppleIDAuthenticationController authenticateWithContext:completion:]

  • -[AKAppleIDAuthenticationService authenticateWithContext:completion:]

  • -[AKAppleIDAuthenticationService _performInteractiveAuthWithContext:completion:]


你去hook试试,(如果你的逆向环境正常)应该可以hook到的。


具体如何才能慢慢逆向,找到这些要hook的函数,涉及太多内容


随便列出一些步骤和关键字,供参考:

  • iOS 15的iPhone中,用palera1n去rootful越狱

  • 用lldb或Xcode(+iOSOpenDev插件+重签名akd使得可调试),去调试

    • 二进制:akd、AppleAccount、AppleAccountUI、amsaccountsd等

    • app:Preferences

总之是:利用好 iOS逆向的各种东西

  • 静态分析的:IDA Pro

    • 以及相关的:frida-ios-dump、class-dump、MachOView等

  • 动态调试的:

    • 调试界面的:Reveal、Cycript等

    • 调试逻辑的:frida、frida-trace、Xcode、lldb(+debugserver)等

      • 更高级的工具:Frida的Stalker、Unicorn

最后总是可以慢慢调试出,函数调用逻辑,逐步慢慢找到你要的函数和内部的逻辑的。



2023-6-23 01:05
0
游客
登录 | 注册 方可回帖
返回
//