AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

逆向实战(插件完) (29)

2022-05-10 212
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 对未实现的参数进行猜测

对未实现的参数进行猜测


  1. 有可能是在打开红包时创建的参数
  2. 我们要分析红包Manager所有的方法, 所以接下来我们hook管理类的所有方法
  3. 通过方法logify.pl 这个方法(前几篇文章有)


  1. WCRedEnvelopesLogicMgr -> 只是注释了C++的方法
  2. 然后编译安装插件



微信图片_20220510042555.png
image.png


插件分析过程编译安装插件的Tips


  1. 调试插件编译运行到微信的过程中
  2. 每次记得自己杀掉微信的进程, 不要编译杀掉, 因为微信有检测


继续分析


  1. 最终达到的效果是, 是收到一条红包消息, 去执行拆开红包的逻辑


找到关键参数


  1. 上面的第三个方法
  2. 制作插件的过程中, 头文件比较多(因为要声明很多属性方法), 建议创建.h文件来管理, 所以只要import该头文件就可以了

微信图片_20220510042607.png

image.png


  1. hook响应方法并打印

微信图片_20220510042612.png
image.png


  1. 打印的关键参数

微信图片_20220510042616.png
image.png


容易忽略的细节


  1. cgicmdid的类型为3时, 这个红包才是可以抢的
  2. 此处省略了分析, 关键还是多看打印的参数
  3. 还有c字段判断是否是自己发送的
  4. 以及receiveStatus字段判断自己是否已经抢过这个红包


完善的事情


  1. 抢红包多种情况的判断, 什么时候可以抢


  1. cgicmdid
  2. isSender
  3. receiveStatus
  4. 群聊红包等 (hbstatus字段)

微信图片_20220510042622.png

image.png


  1. 最后基本上所有的逻辑都已经梳理完毕, 请自行完成插件


下方是接下来,有可能有问题的代码, 有两点是在调试过程发现的


(void)CheckMessageStatus:(NSString *)uid Msg:(CMessageWrap *)msg{//会调用多次!!!
  1. 通过排查问题得出参数缺失!!!


[mutable_dic setObject:msg.m_nsFromUsr forKey:@"sessionUserName"];


%hook CMessageMgr
//- (void)CheckMessageStatus:(NSString *)uid Msg:(CMessageWrap *)msg{//会调用多次!!!
    - (void)AsyncOnAddMsg:(id)arg1 MsgWrap:(CMessageWrap *)msg{
    NSString *m_c2cNativeUrl  = msg.m_oWCPayInfoItem.m_c2cNativeUrl;
    if((msg.m_uiMessageType == 49) && [m_c2cNativeUrl containsString:@"wxpay://c2cbizmessagehandler/hongbao/receivehongbao?"]){//判断是一个红包消息!
        NSUInteger len = [@"wxpay://c2cbizmessagehandler/hongbao/receivehongbao?" length];
        NSString * NativeUrl2 = [m_c2cNativeUrl substringFromIndex:len];
        NSMutableDictionary * url_dic = [%c(WCBizUtil) dictionaryWithDecodedComponets:NativeUrl2 separator:@"&"];
        NSMutableDictionary * mutable_dic = [%c(NSMutableDictionary) dictionary];
        [mutable_dic setObject:@"1" forKey:@"msgType"];
        [mutable_dic setObject:url_dic[@"sendid"] forKey:@"sendId"];
        [mutable_dic setObject:url_dic[@"channelid"] forKey:@"channelId"];
        MMContext * context = [%c(MMContext) currentContext];
        Class ccMgr = [%c(CContactMgr) class];
        CContactMgr * contactMgr = [context getService:ccMgr];
        CContact * selfContact = [contactMgr getSelfContact];
        id displayName = [selfContact getContactDisplayName];
        [mutable_dic setObject:displayName forKey:@"nickName"];
        [mutable_dic setObject:[selfContact m_nsHeadImgUrl] forKey:@"headImg"];
        if(msg){
            WCPayInfoItem * payInfoItem = [msg m_oWCPayInfoItem];
            [mutable_dic setObject:[payInfoItem m_c2cNativeUrl] forKey:@"nativeUrl"];
        }
//        MMMsgLogicManager * redEnvelopesLogicMgr = [[%c(MMContext) currentContext] getService:[%c(MMMsgLogicManager) class]];
//        WeixinContentLogicController * currentLogicController = [redEnvelopesLogicMgr GetCurrentLogicController];
//
//        if (currentLogicController)
//        {
//
//            CBaseContact * m_contact = [currentLogicController m_contact];
//            if (m_contact)
//            {
//
//                NSString * nsUsrName = [m_contact m_nsUsrName];
//
//                if ( nsUsrName )
//                {
//                    [mutable_dic setObject:nsUsrName forKey:@"sessionUserName"];
//                }
//            }
//        }
        //通过排查问题得出参数缺失!!!
        [mutable_dic setObject:msg.m_nsFromUsr forKey:@"sessionUserName"];
        //保存一下开红包需要的参数!
        [[WeChatRedEnvelopParamQueue sharedQueue] enqueue:mutable_dic];
        //拼接参数
        NSMutableDictionary * params = [%c(NSMutableDictionary) dictionary];
        [params setObject:@"0" forKey:@"agreeDuty"];
        [params setObject:mutable_dic[@"channelId"] forKey:@"channelId"];
        [params setObject:@"1" forKey:@"inWay"];
        [params setObject:mutable_dic[@"msgType"] forKey:@"msgType"];
        [params setObject:mutable_dic[@"nativeUrl"] forKey:@"nativeUrl"];
        [params setObject:mutable_dic[@"sendId"] forKey:@"sendId"];
        //手动拆开红包!
        WCRedEnvelopesLogicMgr * redMgr = [[%c(MMContext) currentContext] getService:[%c(WCRedEnvelopesLogicMgr) class]];
        //真正拆开红包的方法!!
        [redMgr ReceiverQueryRedEnvelopesRequest:params];
    }else{
        %orig;
    }
    %orig;
}
%end




文章标签:
C++
SuperYann
目录
相关文章
大帅老猿
|
前端开发 安全 iOS开发
手把手教你做iOS逆向分析,突破微信的群发多选数量限制
很久没碰iOS开发了,最近都在web前端持续输出,加了很多推文群,每次群发文章的时候都要受到这个最多只能选择9个聊天的限制。 很不爽,好歹我也曾是一名iOS开发者呀,弄它~
大帅老猿
779 0
手把手教你做iOS逆向分析,突破微信的群发多选数量限制
不良使
|
Java Android开发 开发者
1024程序节|Android框架之一 BRVAH【BaseRecyclerViewAdapterHelper】使用demo
BRVAH是一个强大的RecyclerAdapter框架(什么是RecyclerView?),它能节约开发者大量的开发时间,集成了大部分列表常用需求解决方案。为什么会有它?请查看「Android开源框架BRVAH由来篇」该框架于2016年4月10号发布的第1个版本到现在已经一年多了,经历了800多次代码提交,140多次版本打包,修复了1000多个问题,获得了9000多star,非常感谢大家的使用以及反馈。
不良使
439 0
长征2号
|
存储 开发工具 Android开发
稳定获取Android设备唯一码(UUID)的解决方案
长征2号
9917 0
一歲抬頭
|
Android开发
Android RIL 动态切换 4G 模块适配
Android RIL 动态切换 4G 模块适配
一歲抬頭
437 0
dotNative
|
Ubuntu Unix Linux
Docker 镜像(image)& 容器(container)
什么是 Docker 镜像(image)? 镜像由多个层组成,每层叠加之后,从外部看来就如一个独立的对象; 镜像内部是一个精简的操作系统(OS),同时还包含应用运行所必须的文件和依赖包; 镜像可以运行一个或多个容器,同时镜像也可以停止某个容器的运行,并从中创建新的镜像;【镜像(iamge)的分类】...
dotNative
1065 1
Docker 镜像(image)& 容器(container)
1291731906826133
|
传感器 定位技术 vr&ar
iOS 神秘而又强大的传感器系统 (附demo)
iOS中的各种传感器:          随着科技的发展,机器感知人的行为!Goole的无人驾驶汽车到李彦宏的无人驾汽车,都带入了各种计算及传感。         为了研究自然现象和制造劳动工具,人类必须了解外界的各类信息。
1291731906826133
2725 0
祈澈菇凉
|
开发工具 git
git push origin master提交报错解决办法
git push origin master提交报错解决办法
祈澈菇凉
536 0
唐城子
|
安全 JavaScript Java
[※]记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
[※]记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
唐城子
1780 0
[※]记一次网站全站http升级为https的过程,websocket : ws升级为wss遇到的问题等
李萧然
|
缓存 前端开发 JavaScript
蚂蚁、字节、滴滴面试经历总结(都已过)
在文章里我不仅会列出面试题,还会给到一些答题建议,个人能力有限,也不能保证我回答都正确,如果有错误,希望能纠正我。
李萧然
433 0
蚂蚁、字节、滴滴面试经历总结(都已过)
茶底世界之下
|
5G 开发工具 iOS开发
iOS SDK封装Framework带资源文件封装(一)
iOS SDK封装Framework带资源文件封装
茶底世界之下
1075 0
iOS SDK封装Framework带资源文件封装(一)

热门文章

最新文章

  • 1
    npm install —— 从一个简单例子,看本地安装与全局安装的区别
  • 2
    解决VsCode启动Vue项目报错:‘vue-cli-service‘ 不是内部或外部命令,也不是可运行的程序 或批处理文件。
  • 3
    昨天,这项阿里技术再获世界级科技大奖!
  • 4
    Mbps与MB/s的区别
  • 5
    灵活架构与超高性价比,数据湖解决方案助力AI技术实现落地应用
  • 6
    刚才,我们宣布推出了IPv6转换服务
  • 7
    《ZEMAX光学设计超级学习手册》一一1.2 用户界面
  • 8
    springboot学习一:idea社区版本创建springboot项目的三种方式(第三种为主)
  • 9
    国产数据库:目前最火的五款国产数据介绍
  • 10
    apache vhost配置
  • 1
    计算机的起源
    38
  • 2
    这是我写的实施一地两检的跨境高铁站旅客资料预报系统的系统架构
    179
  • 3
    AI生成的痕迹:我们如何检测机器撰写的文本
    141
  • 4
    如何准确检测AI生成内容?这三大技术是关键
    144
  • 5
    如何准确检测AI生成内容?这几种技术方法值得关注
    36
  • 6
    AI生成的文本:如何识破机器的“笔迹”?
    42
  • 7
    如何识别AI生成内容?探秘“AI指纹”检测技术
    30
  • 8
    火眼金睛:如何检测文本内容是否出自AI之手?
    26
  • 9
    AI检测技术:如何识别机器生成的“数字指纹”?
    23
  • 10
    揭秘AI文本:当前主流检测技术与挑战
    154

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    一文了解:阿里云对象存储OSS是什么?