1. Toy模板网首页
  2. > Toy博客

IOS-H5app逆向笔记

9月前 作者:Codeooo 分类:Toy博客 阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了IOS-H5app逆向笔记。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

可通过ui来查看界面布局,来确定是否是 webview控件;

再继续砸壳后,找到 www
IOS-H5app逆向笔记

IOS-H5app逆向笔记
找到 app-service 进行 格式化分析,关键词定位等;

注:
可修改该文件,修改后将文件再 scp 进手机目录里,进行插桩调试;

进入根目录后: cd /

查找项目目录:

find . name app-service.js

运行沙盒目录

/private/var/mobile/Containers/Data/Application/

安装目录

/private/var/containers/Bundle/Application/

我们改动插桩的话,直接推到沙盒目录,一些缓存,临时文件等操作使用;

scp  修改后app-service.js  root@ip:/var/mobile/Containers/Data/Application/xxx

重新打开 app 即可进行插桩运行

抓包忽略~

frida-trace -UF -m "-[WXStreamModule _buildRequestWithOptions:callbackRsp:]"

IOS-H5app逆向笔记

替换js:文章来源地址https://www.toymoban.com/news/detail-507985.html

/*
 * Auto-generated by Frida. Please modify to match the signature of -[WXStreamModule _buildRequestWithOptions:callbackRsp:].
 * This stub is currently auto-generated from manpages when available.
 *
 * For full API reference, see: https://frida.re/docs/javascript-api/
 */

{
  /**
   * Called synchronously when about to call -[WXStreamModule _buildRequestWithOptions:callbackRsp:].
   *
   * @this {object} - Object allowing you to store state for use in onLeave.
   * @param {function} log - Call this function with a string to be presented to the user.
   * @param {array} args - Function arguments represented as an array of NativePointer objects.
   * For example use args[0].readUtf8String() if the first argument is a pointer to a C string encoded as UTF-8.
   * It is also possible to modify arguments by assigning a NativePointer object to an element of this array.
   * @param {object} state - Object allowing you to keep state across function calls.
   * Only one JavaScript function will execute at a time, so do not worry about race-conditions.
   * However, do not use this to store function arguments across onEnter/onLeave, but instead
   * use "this" which is an object for keeping state local to an invocation.
   */
  onEnter(log, args, state) {
    log(`-[WXStreamModule _buildRequestWithOptions:${ObjC.Object(args[2])} callbackRsp:${ObjC.Object(args[3])}]`);
  },

  /**
   * Called synchronously when about to return from -[WXStreamModule _buildRequestWithOptions:callbackRsp:].
   *
   * See onEnter for details.
   *
   * @this {object} - Object allowing you to access state stored in onEnter.
   * @param {function} log - Call this function with a string to be presented to the user.
   * @param {NativePointer} retval - Return value represented as a NativePointer object.
   * @param {object} state - Object allowing you to keep state across function calls.
   */
  onLeave(log, retval, state) {
  }
}

到了这里,关于IOS-H5app逆向笔记的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 探索APP界面布局的艺术与技巧:从入门到精通

    在当今数字化时代,移动应用程序(APP)成为人们生活中不可或缺的一部分。而一个成功的APP界面布局是吸引用户、提升用户体验的关键因素之一。本文将带您深入探索APP界面布局的艺术与技巧,从入门到精通,让您能够轻松创建出精美且功能强大的APP界面。 在开始设计AP

    2024年02月13日
    浏览(43)
  • iOS实时查看App运行日志

    iOS实时查看App运行日志

    目录 一、设备连接 二、使用克魔助手查看日志 三、过滤我们自己App的日志 📝 摘要: 本文介绍了如何在iOS iPhone设备上实时查看输出在console控制台的日志。通过克魔助手工具,我们可以连接手机并方便地筛选我们自己App的日志。 💬 引言: 在移动应用开发过程中,经常需要

    2024年02月03日
    浏览(44)
  • ​iOS实时查看App运行日志

    ​iOS实时查看App运行日志

    目录 一、设备连接 二、使用克魔助手查看日志 三、过滤我们自己App的日志 📝 摘要: 本文介绍了如何在iOS iPhone设备上实时查看输出在console控制台的日志。通过克魔助手工具,我们可以连接手机并方便地筛选我们自己App的日志。 💬 引言: 在移动应用开发过程中,经常需要

    2024年02月03日
    浏览(56)
  • android计算器界面布局线性布局跨2行,使用Kotlin高效地开发Android App(一,GitHub标星3.2K

    android计算器界面布局线性布局跨2行,使用Kotlin高效地开发Android App(一,GitHub标星3.2K

    get(url).placeholder(R.drawable.shape_default_round_bg) .error(R.drawable.shape_default_round_bg) // .apply(RequestOptions.bitmapTransform(RoundedCornersTransformation(DisplayUtil.dp2px(context, 6f), 0))) .transform(RoundedCornersTransformation(DisplayUtil.dp2px(context, 6f), 0)) .into(this) } /** 占位符圆形 */ fun ImageView.loadCircle(url: Drawable) {

    2024年04月11日
    浏览(47)

  • python shp带cass属性到dwg,在CAD可通过cass进行属性查看

    python shp带cass属性到dwg,在CAD可通过cass进行属性查看 from pyautocad import Autocad, APoint #from pyautocad.contrib.tables import Table import pyautocad import re import win32com.client import pythoncom import math, time, shutil, sys from PyQt5 import QtCore, QtGui, QtWidgets from PyQt5.QtWidgets import QMessageBox from PyQt5.QtWidgets import

    2023年04月24日
    浏览(39)
  • 【课程设计】Windows控制台上的交互界面(通过c/c++,在windows控制台实现选择菜单(可通过方向键选择))

    【课程设计】Windows控制台上的交互界面(通过c/c++,在windows控制台实现选择菜单(可通过方向键选择))

    以前做课设的时候,费了很大功夫,在windows控制台实现方向键选择菜单。希望可以在这里总结一下,也欢迎大家一起交流学习。 SetConsoleTextAttribute函数 以下摘自百度百科 传送门 SetConsoleTextAttribute是Windows系统中一个可以设置控制台窗口字体颜色和背景色的计算机函数,该函数

    2024年02月07日
    浏览(50)
  • uniapp云打包成app后,在Android12手机上横屏样式未填满手机界面;在ios手机上横屏不生效;问题解决

    uniapp云打包成app后,在Android12手机上横屏样式未填满手机界面;在ios手机上横屏不生效;问题解决

    问题1:横屏在本地调试时是好的,云打包后在Android12上横屏样式宽度就只生效了一半。 解决:在onLoad中,定时500ms后再进行横屏操作(200ms不生效) 问题2:云打包后在ios中横屏不生效。 解决:在manifest.json文件中的app-plus下、app-plus中的distribute下都添加横竖屏设置代码,之前

    2024年02月12日
    浏览(56)
  • Fiddler系列课程笔记(三): HTTPS及安卓&iOS设备APP抓包

    Fiddler系列课程笔记(三): HTTPS及安卓&iOS设备APP抓包

    HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议, 主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。 设计目标主要有三个: (1)

    2024年04月08日
    浏览(37)
  • PHP脉聊交友系统网站源码,可通过广告变现社交在线聊天交友即时通讯APP源码,附带视频搭建教程

    PHP脉聊交友系统网站源码,可通过广告变现社交在线聊天交友即时通讯APP源码,附带视频搭建教程

    探索全新社交体验:一站式PHP交友网站解决方案 🌐  全球化交友,无界沟通 在数字化的浪潮下,社交已不再受地域限制。我们的PHP交友网站不仅支持多国语言,还配备了即时翻译功能,让您轻松跨越语言障碍,与全球各地的朋友畅聊无阻。 💬  即时通讯,沟通无延迟 无论

    2024年02月21日
    浏览(46)
  • 【iOS逆向与安全】iOS插件开发入门

    【iOS逆向与安全】iOS插件开发入门

    前言 经过之前的学习,相信你已经能熟练的使用Frida-trace、IDA Pro等逆向工具。不过,仅仅到这肯定是不够的。接下来,学会把你逆向的结果打包成插件并运行,那iOS逆向,你也就真正的入门了。 一、目标 把逆向的结果制作成插件并运行 二、工具 mac系统 Xcode:插件开发工具

    2024年02月09日
    浏览(65)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包