美文网首页
ios逆向监听网络请求 AFHTTPSessionManager

ios逆向监听网络请求 AFHTTPSessionManager

作者: Faith_K | 来源:发表于2019-07-29 10:18 被阅读0次

    前言

    第一步

    首先需要一个砸过壳子的ipa包。获取砸过壳子ipa一种是通过PP助手下载,另一种则是用一台越狱手机把里面的ipa给拿出来。网上相关资料有很多。

    2. 安装MonkeyDev

    其实为什么安装MonkeyDev呢?MonkeyDev是集成与OpenDev的,但是OpenDev在13年就不在更新了,所以AloneMonkey就在此基础上做了进一步的更新,而且更加简单,更加傻瓜式.具体安装步骤可以查看原文博客.

    MonkeyDev原文安装链接

    安装完成之后,在新建项目的时候就会有如下的模块.

    image.png
    使用MonkeyDev创建动态调试工程
    具体 使用 MonkeyDev 方法请参照 http://www.alonemonkey.com/2017/06/28/monkeydev/

    3 编写代码

    CHDeclareClass(AFHTTPSessionManager)
CHMethod5(NSURLSessionDataTask *, AFHTTPSessionManager, POST, NSString *, arg1, parameters, id, arg2, progress, id, arg3, success, id, arg4, failure, id, arg5){
    
    NSLog(@"-------POST---当前请求地址-%@-----当前请求参数--%@",arg1,arg2);
    
    return CHSuper5(AFHTTPSessionManager, POST, arg1, parameters, arg2, progress, arg3, success, arg4, failure, arg5);
}


CHMethod5(NSURLSessionDataTask *, AFHTTPSessionManager, GET, NSString *, arg1, parameters, id, arg2, progress, id, arg3, success, id, arg4, failure, id, arg5){
    
    NSLog(@"----GET------当前请求地址-%@-----当前请求参数--%@",arg1,arg2);
    
    return CHSuper5(AFHTTPSessionManager, GET, arg1, parameters, arg2, progress, arg3, success, arg4, failure, arg5);
}




CHConstructor{
    CHLoadLateClass(AFHTTPSessionManager);
    CHClassHook5(AFHTTPSessionManager, POST, parameters, progress, success, failure);
    CHClassHook5(AFHTTPSessionManager, GET, parameters, progress, success, failure);

    
}

    可以看到当前请求的URL 跟参数 我们当前 Hook 的的是 AFHTTPSessionManager 里面的 POST 请求与GET请求方法,很清楚的可以看到APP发送的网络请求以及参数。


    image.png
    image.png

    5 如果二进制文件里 有集成 AFNetworking 怎么调用呢

       
typedef void (^afNSuccess) (NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject);
typedef void (^afNError) (NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error);      
    
 Class classAf = NSClassFromString(@"AFHTTPSessionManager");
        //获取 AFHTTPSessionManager单利
        NSObject *sessionManager =  ((NSObject * (*)(id,SEL))objc_msgSend)((id)classAf,@selector(manager));
        
  NSDictionary *dicSuccess = @{
                                      };              
  NSString *url = @"";

             
   ((void(*)(id, SEL,NSString*,NSDictionary*, id,afNSuccess,afNError)) objc_msgSend)(sessionManager, @selector(POST:parameters:progress:success:failure:),url,dicSuccess,nil,^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject){
                   
     NSLog(@"--afNSuccess---%@",responseObject);
    
              
  },^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error){
                    NSLog(@"--afNError---%@",error);

                
});

    以上只是抛砖引玉,当然了也可以分析其他方法。

    相关文章

      网友评论

          本文标题:ios逆向监听网络请求 AFHTTPSessionManager

          本文链接:https://www.haomeiwen.com/subject/ffyvrctx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|ios逆向监听网络请求 AFHTTPSessionManager|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!