97
APP逆向分析之XX音乐客户端下载歌曲权限绕过
source link: https://yohunl.com/appni-xiang-fen-xi-zhi/?
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
很长一段时间没有做逆向分析相关的研究了,最近看了一部电影,电影有首插曲名字叫不见不散,那是相当的好听啊,打开XX音乐,准备下载,额....弹出付费才能下载....为了一首歌,开一个包月服务,显然不是我这个搞过逆向的人该干的事啊,于是想着,看看能否逆向分析一番,从而可以直接下载这首歌呢. 序言 虽然是米国的苹果开发的iOS系统,但是要论越狱iPhone和逆向分析的工具和相对应的环境来说,那国内远胜于米国了.可能是国内很多相关的灰色产业链吧. 在之前,我们想动态调试一个没有源码的app,通常是要借助于TheOS,自己操作LLVM来动态attach到app,然后再使用llvm的调试命令,整个的过程是非常耗时和繁琐的. 在17年的时候,iOS逆向届的后起之秀,大神AloneMonkey,基于早已停止更新的iOSOpenDev重新弄了一个极为方便的逆向调试平台MonkeyDev,这个平台集成了常用的库,工具,并且还可以更加方便的使用pod库来集成三方库.一下就将逆向调试,变得无比之方便.只要从一些第三方(通常在国内都是指PP助手)上下载一个脱了壳的应用,然后拖入由安装了MonkeyDev后创建的插件工程,就可以直接调试这个应用了. 创建工程 安装了MonkeyDev之后,XCode会多了很多工程模板,创建新工程,选择如下的模板 建立工程之后,在PP助手上下载一个脱了壳的XX音乐,将其拖入刚刚建立的工程目录下的TargetApp文件夹下. 接下来,把工程的证书换成你自己的,连上一台调试用的手机,
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK