1.某茅台App抓包
某茅台App抓包
本文旨在分享如何绕过某茅台App的抓包检测,通过修改源码抓取任意接口的方法。
准备工作包括:确保手机上安装了最新版本的茅台App,执行dump.py com.moutai.mall命令获取砸壳后的源码 反码 补码移码app,然后将app拖至ida pro工具中进行编译。
借助ida pro工具,面试的源码分析搜索SVC指令并定位到相关函数。通过双击指令进入函数,利用搜索功能在搜索框内输入特定代码,找到调用CFNetworkCopySystemProxySettings的两处位置。对这两处代码进行针对性修改,将CBZ指令替换为B指令,完成源码的淘宝无法发布源码修改。
修改完成后,导出二进制文件,用此文件替换原ipa中的区块链预售源码二进制文件。随后,将charles工具的证书导出,替换至ipa文件中的发现源码免费指标MT.cer文件。最后,使用重签名工具对文件进行重签名,即可将修改后的app安装至非越狱设备上。
完成以上步骤后,即可成功实现对某茅台App任意接口的抓包操作。在实际操作中,需特别注意登录过程中的调用行为,可能涉及特定的函数调用,需进行相应的处理。