最近朋友找到我访递,希望我?guī)退阉麄児镜腛A考勤APP逆向,處理一下考勤模塊同辣,本以為需要hook源代碼拷姿,誰(shuí)知我解壓他們的包,發(fā)現(xiàn)內(nèi)部用的h5寫(xiě)的旱函,那就更簡(jiǎn)單了响巢,hook都省了。接下來(lái)我就詳細(xì)講講我這次的實(shí)操過(guò)程陡舅。
首先第一步抵乓,在APPStore下載他們公司的APP到越獄手機(jī)伴挚,然后砸殼靶衍。詳細(xì)教程參考:http://www.reibang.com/p/249e1c128943。
第二步茎芋,解壓IPA包颅眶,找到考勤模塊。
- 這個(gè)地方田弥,我是用sublime打開(kāi)的他們的h5內(nèi)容涛酗,然后全局搜索考勤模塊標(biāo)志性文字內(nèi)容,然后挨著找,找到那部分邏輯代碼商叹,當(dāng)然對(duì)于懂h5的人而言燕刻,修改html很簡(jiǎn)單。但是假如你不是很懂剖笙,也可以找朋友幫忙分析卵洗。記錄一下相對(duì)路徑:oa/kqgl/ygkq.html,方便下次修改弥咪。
第三步过蹂,就是將改了之后的Payload壓縮成IPA,切記不要修改文件夾名聚至,因?yàn)樘O果規(guī)定的規(guī)則就是只認(rèn)Payload酷勺。
第四步,monkeyDev上場(chǎng)了扳躬。
- 因?yàn)橹匦麓虻陌嗨撸仨毜弥睾灻拍芙o別人安裝,但是我又沒(méi)有企業(yè)證書(shū)贷币,所以我就想到了MonkeyDev,MonkeyDev自帶重簽名功能库说,同時(shí)可以重新導(dǎo)出簽名后的IPA,從而可以直接用蒲公英分發(fā)給別人安裝片择。注意:你要把需要安裝這個(gè)APP的人的udid添加到你的蘋果開(kāi)發(fā)賬號(hào)的device里潜的。不然別人安裝了之后打不開(kāi)。
詳細(xì)步驟1字管、
創(chuàng)建一個(gè)MonkeyDev項(xiàng)目(至于如何配置MonkeyDev啰挪,網(wǎng)上有很多教程,我在這兒就不細(xì)說(shuō)了)嘲叔,將上面步驟的IPA放在以下截圖位置亡呵。
QQ20191023-095800.png
image.png
詳細(xì)步驟二:
編譯運(yùn)行項(xiàng)目,這時(shí)手機(jī)上已經(jīng)跑起來(lái)了你修改的項(xiàng)目硫戈,檢測(cè)修改是否成功锰什,然后導(dǎo)出IPA。MonkeyDev是提供了導(dǎo)出IPA功能的丁逝。編譯運(yùn)行后汁胆,你會(huì)發(fā)現(xiàn)的項(xiàng)目文件夾里多了一個(gè)文件夾《LatestBuild》,找到如下文件霜幼,雙擊即可嫩码。
image.png
然后你看到控制臺(tái)會(huì)打印IPA導(dǎo)出目錄:
image.png
