逆向-重签名

猜猜猜猜猜不出来
548 阅读1分钟

Codesign

codesign -vv -d WeChat.app                      查看app包的详细信息

security find-identity -v -p codesigning        列出钥匙串中可用的签名

otool -l WeChat > ~/Desktop/123.text            把MachO文件的详细信息输出到桌面某个文件中

security cms -D -i embedded.mobileprovision     查看描述文件详细信息

手动重签

codeble2.jpg

脚本重签名

chsh -s /bin/bash      修改成bash
chsh -s /bin/zsh       修改成zsh

截屏2021-04-27 上午10.43.49.png

用户、组、权限

截屏2021-04-27 下午1.52.35.png 截屏2021-04-27 下午2.25.32.png

代码注入

动态库注入

codeble2.jpg

zip -ry WeChat.ipa Plyload/      重新压缩成.ipa文件

dylib注入

codeble2.jpg

修改WX的登录

找到登录方法

截屏2021-04-29 下午2.42.31.png

通过登录界面获取到登录密码

codeble2.jpg

avatar
文章
阅读
粉丝