小祥子的博客

我之前逆向找登录接口都是随便输入一个账号然后点击登录查看是否能登。不过经过测试发现，苹果会先调用一个接口查案这个账号是否是正常状态（如果被多次尝试登录或者有其他异常行为会被锁定），如果这个账号不存在也会返回错误的状态码。这个接口不需要密码。接口地址：https://gsa.apple.com/grandslam/GsService2 HEADER X-MMe-Client-Info: <iPhone7,2> <iPhone OS;10.2;14C92> <

今天逆向找了半天，找出在设置里的itunes store与appstore点击登录后显示的登录框。涉及framework有authkit与authkitui.framework其中一个可疑的方法- (void)shouldContinueWithAuthenticationResults:(id)arg1 error:(id)arg2 forContextID:(id)arg3 completion:(id /* block */)arg4;登录后会调用其中arg1为字典类型{@"AK

两次下载抓包发现所提交参数只有两个地方不一样，一个自然是软件的id，另外一个则是kbsync。接口地址：https://buy.itunes.apple.com/WebObjects/MZBuy.woa/wa/buyProductcookie:mz_mt0-11379330482ApP12//wyqkdN0H67hE9ho45tz8TxVfCrbC2/7psJG78BrFWL0V+AN7AZobYdVrOofQRZl+fytBzYwNkMed/fkUcpIrMh425NZRNaun3mAPLeW

以前还能用各种软件抓APPStore的HTTPS通讯过程，现在不行了。不过还是抓到了。登录地址：https://buy.itunes.apple.com/WebObjects/MZFinance.woa/wa/authenticate HeaderX-Apple-Store-Front: 143465-19,17X-Apple-ActionSignature: Au8X+4ZjPiuApI9jJWaw0nqdvnxkkHvZ5MbBpFLVU2k2AAAB0AMAAAACAAABAKvN76vN

hook住WCDeviceStepObject和SportDeviceInfo的两个方法就可以了代码如下@interface WCDeviceStepObject : NSObject-(unsigned int)hkStepCount;-(unsigned int)m7StepCount;@end@class WCDeviceStepObject;CHDeclareClass(WCDeviceStepObject);CHOptimizedMethod(0, self, unsigned lon

最近闲来无事研究iOS逆向，逆向了手机淘宝，HOOK淘宝的任意类和函数，后来又研究了APPStore，用抓包工具发现分析不到传输过程，分析他可能是指定了通讯用的证书，通过代理的证书他不信任。后来分析内存，找到了一些接口信息。相关关键词接口https://search.itunes.apple.com/WebObjects/MZSearchHints.woa/wa/hints?clientApplication=Software&term=qq 搜索结果页接口https://se

最近在研究iOS逆向工程，整理了如下资料以供今后参考。概览工具清单做 iOS 逆向开发，要有的基本意识是，首先要有一台越狱设备，其次，要至少了解以下工具。工具名称作用Cydia越狱机上的安装软件包的软件管理器OpenSSH连接越狱设备usbmuxd连接越狱设备scp传文件Cycript动态分析工具IDA静态分析工具Hopper静态分析工具class-dump静态分析工具TheosTweak 工具iOSOpenDevTweak 工具（推荐 Theos，安装麻烦，而且会因为 Theos 版本问题导致