Skip to content
/ maimai Public
forked from nicolastinkl/MaiMai

脉脉(http://maimai.cn/) 基于人脉的社交平台 破解匿名区域与反汇编

Notifications You must be signed in to change notification settings

anjoe/maimai

 
 

Repository files navigation

脉脉-无匿名版

脉脉(http://maimai.cn/) 基于人脉的社交平台。 针对脉脉开发一款在匿名区域可以看到实名信息的越狱插件,让人一睹窥看隐私的快感。

工具

  • Class-dump-z 导出ipa头文件
  • Clutch 去壳(脉脉有加壳)破解ipa https://github.com/KJCracks/Clutch
  • OpenSSH、SCP 远程登录、远程拷贝( Cydia中搜索并安装OpenSSH)
  • GDB 远程调试
  • Cycript 注入ipa http://www.cycript.org/manual/ 官方介绍:Cycript is a hybrid of ECMAScript some-6, Objective-C++, and Java.
  • Flexloader 越狱后监听https请求和所有相关ipa数据 (Cydia搜索下载和SDK真机调试)
  • Hopper 反汇编静态分析ipa 汇编ObjC必备或者IDA6.6
  • Theos 越狱必备 Tweek系统增强,程序外挂

原理

通过动态调试静态分析和网络请求监控找到匿名处理类,然后hook调用其它接口查询出用户信息显示到界面。

教程

前提条件:

1) 设置Theos Tweek

$ /opt/theos/bin/nic.pl
NIC 2.0 - New Instance Creator
------------------------------
  [1.] iphone/activator_event
  [2.] iphone/application_modern
  [3.] iphone/cydget
  [4.] iphone/flipswitch_switch
  [5.] iphone/framework
  [6.] iphone/ios7_notification_center_widget
  [7.] iphone/library
  [8.] iphone/notification_center_widget
  [9.] iphone/preference_bundle_modern
  [10.] iphone/tool
  [11.] iphone/tweak   √√√√√√√√√√√
  [12.] iphone/xpc_service
  

2) Cluthch去壳,class-dump-z获取脉脉所有头文件

3) 静态分析二进制包

找到具体函数后,可以查看到https请求地址:

https://open.taou.com/maimai//user/v4/get?u2=3180&access_token=2.00pV1TBCc9xsMB2a11f99f30zjQdxD&version=4.10.12&action=out_date&channel=AppStore&vc=8.3&open=icon&push_permit=0&u=3180&appid=4&version=4.10.12&page=0&net=wifi&access_token=2.00pV1TBCc9xsMB2a11f99f30zjQdxD

access_token 字段到 access_token 是请求必备信息,验证当前请求环境和用户。

  1. FlexLoader分析界面和网络请求

截图稍后放出

5)编辑Tweek.mk 文件

在匿名详情界面里每次拿到mmid,查询到当前用户所有信息:

  1. 编译 打包

1. make clean

2. make package install

3. 监控日志

FAQ

  1. 重新打包脉脉-破解版.ipa 并放到蒲公英
  2. 重新嵌入查询技巧给自己加影响力
  3. 搜索最新匹配职位,主动为自己寻找机会

贡献

nicolastinkl

About

脉脉(http://maimai.cn/) 基于人脉的社交平台 破解匿名区域与反汇编

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Objective-C 93.5%
  • Logos 5.7%
  • Other 0.8%