脉脉(http://maimai.cn/) 基于人脉的社交平台。 针对脉脉开发一款在匿名区域可以看到实名信息的越狱插件,让人一睹窥看隐私的快感。
- Class-dump-z 导出ipa头文件
- Clutch 去壳(脉脉有加壳)破解ipa https://github.com/KJCracks/Clutch
- OpenSSH、SCP 远程登录、远程拷贝( Cydia中搜索并安装OpenSSH)
- GDB 远程调试
- Cycript 注入ipa http://www.cycript.org/manual/ 官方介绍:Cycript is a hybrid of ECMAScript some-6, Objective-C++, and Java.
- Flexloader 越狱后监听https请求和所有相关ipa数据 (Cydia搜索下载和SDK真机调试)
- Hopper 反汇编静态分析ipa 汇编ObjC必备或者IDA6.6
- Theos 越狱必备 Tweek系统增强,程序外挂
通过动态调试静态分析和网络请求监控找到匿名处理类,然后hook调用其它接口查询出用户信息显示到界面。
前提条件:
- 确保电脑和iPhone设备同一局域网 如 mac: 192.168.1.51 iPhone6: 192.1681.168
- 远程登录设备 ssh [email protected] 输入密码 alpine ,登录后即可修改密码 passwd root
- github下载并安装配置Theos: https://github.com/theos/theos.git
- 配置ldid http://joedj.net/ldid 并移动到本机目录 /opt/theos/bin
- 配置 dpkg-deb: 从 https://raw.githubusercontent.com/DHowett/dm.pl/master/dm.pl 下载后改名 dpkg-deb 后,放到 /opt/theos/bin/ 目录下,然后设置它的可执行权限.
- SSH远程在iPhone时,远程拷贝文件到本机:scp -r maimai [email protected]:/Users/tk/GoogleDrive/BreakerPrison
1) 设置Theos Tweek
$ /opt/theos/bin/nic.pl
NIC 2.0 - New Instance Creator
------------------------------
[1.] iphone/activator_event
[2.] iphone/application_modern
[3.] iphone/cydget
[4.] iphone/flipswitch_switch
[5.] iphone/framework
[6.] iphone/ios7_notification_center_widget
[7.] iphone/library
[8.] iphone/notification_center_widget
[9.] iphone/preference_bundle_modern
[10.] iphone/tool
[11.] iphone/tweak √√√√√√√√√√√
[12.] iphone/xpc_service
2) Cluthch去壳,class-dump-z获取脉脉所有头文件
3) 静态分析二进制包
找到具体函数后,可以查看到https请求地址:
access_token 字段到 access_token 是请求必备信息,验证当前请求环境和用户。
- FlexLoader分析界面和网络请求
截图稍后放出
5)编辑Tweek.mk 文件
在匿名详情界面里每次拿到mmid,查询到当前用户所有信息:
- 编译 打包
1. make clean
2. make package install
3. 监控日志
- 重新打包脉脉-破解版.ipa 并放到蒲公英
- 重新嵌入查询技巧给自己加影响力
- 搜索最新匹配职位,主动为自己寻找机会