序
xxxxxx
工具与环境搭建
-
手机越狱:无论你是13.2.3系统还是8.0系统、最新版iPhone pro max还是n年前的iPhone 4都可以在这个网站上面找到最好的越狱方案 https://canijailbreak.com , 最好装带有Cydia(越狱版的应用商店或者说是插件商店)。这样会方便的安装ssl、adv-cmds、Cycript插件到手机上。
-
电脑环境搭建(如有没有顺利安装成功可以评论把遇到的问题留言):
- IDA或者hopper反编译软件 https://xclient.info/search/s/ida/
- MonkeyDev工具集神器 https://github.com/AloneMonkey/MonkeyDev
- Thoes http://iosre.com/t/theos/4928/10
- 手动脱壳 https://www.jianshu.com/p/96a08fbff2f5
- 自欧东脱壳 https://easeapi.com/blog/blog/59-frida-ios-dump.html
- LLDB动态调试第三方App https://blog.csdn.net/wj610671226/article/details/81175138
- Cycript动态调试第三方App https://juejin.im/post/5cc0986a6fb9a032453bb105
需求分析
- 如何拦截每一条微信消息?
- 如何在众多消息流之中找到目标消息(优惠券消息,文本类型优惠券,链接类型优惠券,小程序类型优惠券,合并聊天记录类型优惠券)?
- 找到优惠券的H5链接之后怎么办?
- 如何插入JS到webView实现自动抢券效果?
如何拦截每一条微信消息?
寻找hook点
Twaek代码编写
%new
- (void)injtectJS:(id)webview {
// 分两种情况,一种是邀新连接,填了号码也把按钮变成高亮,但是.click()点不出来,邀新连接不用管也可以.
// 另外一种是webview cookie到期或者被情况,需要填写优惠券发放号码,这种还没有测过
NSLog(@"sllog injecting JS");
NSLog(@"sllog final absoluteString: %@", [webview valueForKey:@"URL"]);
[webview evaluateJavaScriptFromString:@"document.querySelector('.receiveBtn').click();" completionBlock:nil];
}
网友评论