前言
- 最近想深入了解Ios逆向系忙。所以在閑魚掏了個二手的ipone5又碌,系統(tǒng)版本為8.2畅卓。第一天馬上試手埃难,用Reveal這個工具來查看網(wǎng)易云音樂app的布局莹弊。
一. 流程概括
image.png
二.iOS設(shè)備越獄
1. 越獄手機(jī)
越獄的方式不算多,PP助手涡尘、愛思助手忍弛,本人用了這兩款,傻瓜式操作悟衩,一鍵越獄剧罩,各位可Google具體操作。目前是掏回來的手機(jī)已經(jīng)越獄好了座泳,價格在200~300之間
2. 安裝相關(guān)插件
打開Cydia,搜索OpenSSH,CydiaSubstrate并安裝
IMG_0004.PNG
IMG_0005.PNG
三. 安裝新版的Reveal
本人用的是Reveal45的版本
Reveal RevealServer.framework的位置
image.png
配置libReveal.plist
image.png
這里我們填入網(wǎng)易云和抖音的bundle id
不知道bundle id的app幕与,可以去一個網(wǎng)站查詢挑势。
傳送門
四. 連接SSH到越獄設(shè)備上
前提是手機(jī)和電腦必須是同一個wifi下
1. 打開終端
輸入ssh root@<手機(jī)ip>
image.png
默認(rèn)密碼: alpine
image.png
上傳文件
RevealServer.framework
libReveal.plist
命令:
scp libReveal.plist root@<手機(jī)ip>:/Library/MobileSubstrate/DynamicLibraries/
scp RevealServer.framework/RevealServer root@<手機(jī)ip>:/Library/MobileSubstrate/DynamicLibraries/libReveal.dylib
這里新版的Reveal的framework沒有l(wèi)ibReveal.dylib,所以把framework里面的RevealServer上傳重名為libReveal.dylib文件
image.png
打開網(wǎng)易云app, 打開reveal
image.png
如果沒有Reveal打開沒有看到app啦鸣,可以重啟越獄手機(jī)潮饱。
