2019最新版iOS越狱逆向环境搭建总结，暨XXX小项目实践

序

xxxxxx

工具与环境搭建

• 手机越狱：无论你是13.2.3系统还是8.0系统、最新版iPhone pro max还是n年前的iPhone 4都可以在这个网站上面找到最好的越狱方案 https://canijailbreak.com ， 最好装带有Cydia（越狱版的应用商店或者说是插件商店）。这样会方便的安装ssl、adv-cmds、Cycript插件到手机上。

• 电脑环境搭建（如有没有顺利安装成功可以评论把遇到的问题留言）：

  • IDA或者hopper反编译软件 https://xclient.info/search/s/ida/
  • MonkeyDev工具集神器 https://github.com/AloneMonkey/MonkeyDev
  • Thoes http://iosre.com/t/theos/4928/10
  • 手动脱壳 https://www.jianshu.com/p/96a08fbff2f5
  • 自欧东脱壳 https://easeapi.com/blog/blog/59-frida-ios-dump.html
  • LLDB动态调试第三方App https://blog.csdn.net/wj610671226/article/details/81175138
  • Cycript动态调试第三方App https://juejin.im/post/5cc0986a6fb9a032453bb105

需求分析

• 如何拦截每一条微信消息？
• 如何在众多消息流之中找到目标消息（优惠券消息，文本类型优惠券，链接类型优惠券，小程序类型优惠券，合并聊天记录类型优惠券）？
• 找到优惠券的H5链接之后怎么办？
• 如何插入JS到webView实现自动抢券效果?

如何拦截每一条微信消息？

寻找hook点

Twaek代码编写

%new 
- (void)injtectJS:(id)webview {
    // 分两种情况,一种是邀新连接,填了号码也把按钮变成高亮,但是.click()点不出来,邀新连接不用管也可以.
    // 另外一种是webview cookie到期或者被情况,需要填写优惠券发放号码,这种还没有测过
    NSLog(@"sllog injecting JS");
    NSLog(@"sllog final absoluteString:  %@", [webview valueForKey:@"URL"]); 
    [webview evaluateJavaScriptFromString:@"document.querySelector('.receiveBtn').click();" completionBlock:nil];
}

把写好的Tweak插件安装到手机

未来可以完善的地方