移动安全测试 《在非越狱手机上进行 App Hook》尝试记录--按照文中步骤重现简单的 hook

陈恒捷 · March 31, 2016 · Last by Evan replied at April 01, 2016 · 1234 hits

这篇文章其实很早就写了,当时觉得只是个人记录,没有详细过程,没啥含金量,所以没有放到 Testerhome 。
后来见到 Monkey 绕了一个大圈才搞定,而且有些坑确实不好解决,所以也转过来吧。

按照文中步骤重现简单的 hook

基本可以按照文章里的步骤走通。

遇到了两个比较花时间且文中没提到的地方:

1、 在 build hook 的时候它依赖了一个外部库 CaptainHook 。虽然也可以手动把外部库加到项目中,但通过查看路径发现这个外部库是放在 /opt/iOSOpenDev 目录下的。

通过 Google ,这个目录是 iOSOpenDev 工具的,因此推荐直接安装这个工具(用 pkg 安装会报错,但此时库已经放到指定位置,满足我们这个 demo 的需要了)

2、 重签名时 正确的编写签名时使用的 Entitlements.plist 这步卡了2个小时。原因是文中说 "这里最需要注意的就是 application-identifier 要包含正确的 Team ID (可以在开发者中心查看) 和对应的 Bundle ID。",我被 Team ID 这个名字误导了,直接拿了平时显示在 Xcode 中证书后面括号里的id,结果安装时一直提示 Error occurred: ApplicationVerificationFailed 。百思不得其解,最后看了How to Re-Sign an iOS App from an External Developer 才知道这个所谓 Team ID 实际上应该是 App ID Prefix !!!!!!(无数只草泥马在奔腾。。。)

到这里还没解决,因为网上说的都是去 Developer Members Center 查看。我此等穷屌丝只有苹果施舍的免费个人开发者证书,没法访问这么高大上的 Developer Members Center 。最后是通过查看这个应用对应的 provision profile 找到的。

大致步骤:

  1. Xcode->performance->Accounts
  2. 选中你的个人开发者账号
  3. 点击右下角 【view details】
  4. 在 provision profile 这一栏找到含有你应用 bundle id 的文件,然后对那个文件右键->【Show in finder】
  5. 用文本编辑器(我用的是 Atom)打开这个文件,找到下面的内容:
...
<key>ApplicationIdentifierPrefix</key>
<array>
<string>ABCD1234</string>
</array>
...

这里的 ABCD1234 就是这个应用的 App ID Prefix 了。

3、 一个小技巧。我们可以不需要重签名里的最后一步打包成 ipa ,用 ideviceinstaller 可以直接安装 .app 。示例:

$ ideviceinstaller -i IceAndFire.app

这个工具的安装方式:brew install ideviceinstaller

参考文章

在非越狱手机上进行App Hook
Resolving App ID Prefix Mismatching
How to Re-Sign an iOS App from an External Developer

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
共收到 1 条回复 时间 点赞

hook成功了没?来个微信抢红包~~~

需要 Sign In 后方可回复, 如果你还没有账号请点击这里 Sign Up