注:原文---念茜的博客
之前僅僅介紹了工具的使用偎行,本文將實(shí)踐一下如何利用 cycript 結(jié)合 class-dump 結(jié)果hack,還要犧牲一下支付寶app贰拿。
首先蛤袒,老套路,取到手勢(shì)解鎖界面的View Controller:
然后膨更,對(duì)照class-dump-z結(jié)果妙真,來(lái)分析 GestureUnlockViewController 有什么利用價(jià)值 :
目測(cè) _tipLabel 是寫賬戶名和提示操作的label,上篇文章我提到過(guò):@private限制不了keyPath荚守,現(xiàn)在我們來(lái)修改一下支付寶登錄頁(yè)的用戶名信息:
支付寶手勢(shì)密碼解鎖有嘗試次數(shù)限制珍德,連續(xù)錯(cuò)5次就要重新登錄。
我想解除重試解鎖次數(shù)的限制矗漾,發(fā)現(xiàn)了記錄解鎖次數(shù)的類型是int锈候,int _retryCount ,這一點(diǎn)讓我很不開心敞贡,因?yàn)槲覠o(wú)法通過(guò)KVC來(lái)修改其值了泵琳。
但是沒(méi)有關(guān)系,我可以通過(guò)指針訪問(wèn):
這樣我就能無(wú)限制的用程序暴力破解手勢(shì)密碼了,來(lái)計(jì)算一下有多少種可能呢获列?
這個(gè)數(shù)字對(duì)我來(lái)說(shuō)有點(diǎn)大谷市,可是對(duì)iPhone5的CPU來(lái)說(shuō)就是小菜一碟了~
等一下,密碼格式是什么呢击孩?
id類型的密碼迫悠,很嚴(yán)謹(jǐn),又給hack帶來(lái)不少麻煩呀~
不過(guò)沒(méi)關(guān)系巩梢,我們可以利用Method Swizzling來(lái)打出password到底是什么创泄,不過(guò)呢,貌似可以再寫一篇新文章去介紹了……
