[求助]IOS逆向学习，想研究imessage从登陆输入账号到登陆信息发包的整个流程。-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
小调调雪币： 3266 活跃值： (3311) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 2 楼你可能得了解下 mac os/ios 底层网络通信库这些接口函数 2019-11-4 16:00 1
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 3 楼小调调你可能得了解下 mac os/ios 底层网络通信库这些接口函数我hook 了send和sendto，在利用小黄书的cy下的登录指令，也没拦截的有用的信息 2019-11-9 22:32 0
小调调雪币： 3266 活跃值： (3311) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 4 楼迷你巨羊我hook 了send和sendto，在利用小黄书的cy下的登录指令，也没拦截的有用的信息苹果的东西很多时候回事多进程处理的 2019-11-11 10:07 0
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 5 楼按小黄书最后结论，在“设置”进程中中断，b [CNFRegController beginAccountSetupWithLogin.........命令，最后发现是进程等待，并且中间使用了NSNotificationCenter发送到消息中心。按想象中的，读取本地硬件信息啊，手机状态啊，什么的都没有在“设置”进程中发现。 2019-11-11 15:56 0
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 6 楼小调调苹果的东西很多时候回事多进程处理的使用的是全局hook，感觉hook，send没得到太多有用信息 2019-11-11 15:56 0
余生@ 雪币： 192 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	余生@ 7 楼怎么弄啊 2023-3-28 13:14 0
crifan 雪币： 167 活跃值： (3733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 25 关注私信	crifan 8 楼迷你巨羊我hook 了send和sendto，在利用小黄书的cy下的登录指令，也没拦截的有用的信息具体要hook的函数，其实是需要历史经验+自己的实际分析（静态分析+动态调试），才能确定的你参考别人很老的教程去hook某个函数，那大概率是没用的。关于apple账号登录过程，我给你几个函数： `-[AKAppleIDAuthenticationController authenticateWithContext:completion:]` `-[AKAppleIDAuthenticationService authenticateWithContext:completion:]` `-[AKAppleIDAuthenticationService _performInteractiveAuthWithContext:completion:]` 你去hook试试，（如果你的逆向环境正常）应该可以hook到的。具体如何才能慢慢逆向，找到这些要hook的函数，涉及太多内容随便列出一些步骤和关键字，供参考： iOS 15的iPhone中，用palera1n去rootful越狱用lldb或Xcode（+iOSOpenDev插件+重签名akd使得可调试），去调试二进制：akd、AppleAccount、AppleAccountUI、amsaccountsd等 app：Preferences 总之是：利用好 iOS逆向的各种东西：静态分析的：IDA Pro 以及相关的：frida-ios-dump、class-dump、MachOView等动态调试的：调试界面的：Reveal、Cycript等调试逻辑的：frida、frida-trace、Xcode、lldb（+debugserver）等更高级的工具：Frida的Stalker、Unicorn 最后总是可以慢慢调试出，函数调用逻辑，逐步慢慢找到你要的函数和内部的逻辑的。 2023-6-23 01:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
小调调雪币： 3266 活跃值： (3311) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 2 楼你可能得了解下 mac os/ios 底层网络通信库这些接口函数 2019-11-4 16:00 1
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 3 楼小调调你可能得了解下 mac os/ios 底层网络通信库这些接口函数我hook 了send和sendto，在利用小黄书的cy下的登录指令，也没拦截的有用的信息 2019-11-9 22:32 0
小调调雪币： 3266 活跃值： (3311) 能力值： ( LV4，RANK：40 ) 在线值：发帖 26 回帖 380 粉丝 19 关注私信	小调调 4 楼迷你巨羊我hook 了send和sendto，在利用小黄书的cy下的登录指令，也没拦截的有用的信息苹果的东西很多时候回事多进程处理的 2019-11-11 10:07 0
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 5 楼按小黄书最后结论，在“设置”进程中中断，b [CNFRegController beginAccountSetupWithLogin.........命令，最后发现是进程等待，并且中间使用了NSNotificationCenter发送到消息中心。按想象中的，读取本地硬件信息啊，手机状态啊，什么的都没有在“设置”进程中发现。 2019-11-11 15:56 0
迷你巨羊雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 21 粉丝 2 关注私信	迷你巨羊 6 楼小调调苹果的东西很多时候回事多进程处理的使用的是全局hook，感觉hook，send没得到太多有用信息 2019-11-11 15:56 0
余生@ 雪币： 192 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	余生@ 7 楼怎么弄啊 2023-3-28 13:14 0
crifan 雪币： 167 活跃值： (3733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 31 粉丝 25 关注私信	crifan 8 楼迷你巨羊我hook 了send和sendto，在利用小黄书的cy下的登录指令，也没拦截的有用的信息具体要hook的函数，其实是需要历史经验+自己的实际分析（静态分析+动态调试），才能确定的你参考别人很老的教程去hook某个函数，那大概率是没用的。关于apple账号登录过程，我给你几个函数： `-[AKAppleIDAuthenticationController authenticateWithContext:completion:]` `-[AKAppleIDAuthenticationService authenticateWithContext:completion:]` `-[AKAppleIDAuthenticationService _performInteractiveAuthWithContext:completion:]` 你去hook试试，（如果你的逆向环境正常）应该可以hook到的。具体如何才能慢慢逆向，找到这些要hook的函数，涉及太多内容随便列出一些步骤和关键字，供参考： iOS 15的iPhone中，用palera1n去rootful越狱用lldb或Xcode（+iOSOpenDev插件+重签名akd使得可调试），去调试二进制：akd、AppleAccount、AppleAccountUI、amsaccountsd等 app：Preferences 总之是：利用好 iOS逆向的各种东西：静态分析的：IDA Pro 以及相关的：frida-ios-dump、class-dump、MachOView等动态调试的：调试界面的：Reveal、Cycript等调试逻辑的：frida、frida-trace、Xcode、lldb（+debugserver）等更高级的工具：Frida的Stalker、Unicorn 最后总是可以慢慢调试出，函数调用逻辑，逐步慢慢找到你要的函数和内部的逻辑的。 2023-6-23 01:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]IOS逆向学习，想研究imessage从登陆输入账号到登陆信息发包的整个流程。