逆向实战(插件完) (29)

简介: 对未实现的参数进行猜测

对未实现的参数进行猜测


  1. 有可能是在打开红包时创建的参数
  2. 我们要分析红包Manager所有的方法, 所以接下来我们hook管理类的所有方法
  3. 通过方法logify.pl 这个方法(前几篇文章有)


  1. WCRedEnvelopesLogicMgr -> 只是注释了C++的方法
  2. 然后编译安装插件



微信图片_20220510042555.png
image.png


插件分析过程编译安装插件的Tips


  1. 调试插件编译运行到微信的过程中
  2. 每次记得自己杀掉微信的进程, 不要编译杀掉, 因为微信有检测


继续分析


  1. 最终达到的效果是, 是收到一条红包消息, 去执行拆开红包的逻辑


找到关键参数


  1. 上面的第三个方法
  2. 制作插件的过程中, 头文件比较多(因为要声明很多属性方法), 建议创建.h文件来管理, 所以只要import该头文件就可以了

微信图片_20220510042607.png

image.png


  1. hook响应方法并打印

微信图片_20220510042612.png
image.png


  1. 打印的关键参数

微信图片_20220510042616.png
image.png


容易忽略的细节


  1. cgicmdid的类型为3时, 这个红包才是可以抢的
  2. 此处省略了分析, 关键还是多看打印的参数
  3. 还有c字段判断是否是自己发送的
  4. 以及receiveStatus字段判断自己是否已经抢过这个红包


完善的事情


  1. 抢红包多种情况的判断, 什么时候可以抢


  1. cgicmdid
  2. isSender
  3. receiveStatus
  4. 群聊红包等 (hbstatus字段)

微信图片_20220510042622.png

image.png


  1. 最后基本上所有的逻辑都已经梳理完毕, 请自行完成插件


下方是接下来,有可能有问题的代码, 有两点是在调试过程发现的


(void)CheckMessageStatus:(NSString *)uid Msg:(CMessageWrap *)msg{//会调用多次!!!
  1. 通过排查问题得出参数缺失!!!


[mutable_dic setObject:msg.m_nsFromUsr forKey:@"sessionUserName"];


%hook CMessageMgr
//- (void)CheckMessageStatus:(NSString *)uid Msg:(CMessageWrap *)msg{//会调用多次!!!
    - (void)AsyncOnAddMsg:(id)arg1 MsgWrap:(CMessageWrap *)msg{
    NSString *m_c2cNativeUrl  = msg.m_oWCPayInfoItem.m_c2cNativeUrl;
    if((msg.m_uiMessageType == 49) && [m_c2cNativeUrl containsString:@"wxpay://c2cbizmessagehandler/hongbao/receivehongbao?"]){//判断是一个红包消息!
        NSUInteger len = [@"wxpay://c2cbizmessagehandler/hongbao/receivehongbao?" length];
        NSString * NativeUrl2 = [m_c2cNativeUrl substringFromIndex:len];
        NSMutableDictionary * url_dic = [%c(WCBizUtil) dictionaryWithDecodedComponets:NativeUrl2 separator:@"&"];
        NSMutableDictionary * mutable_dic = [%c(NSMutableDictionary) dictionary];
        [mutable_dic setObject:@"1" forKey:@"msgType"];
        [mutable_dic setObject:url_dic[@"sendid"] forKey:@"sendId"];
        [mutable_dic setObject:url_dic[@"channelid"] forKey:@"channelId"];
        MMContext * context = [%c(MMContext) currentContext];
        Class ccMgr = [%c(CContactMgr) class];
        CContactMgr * contactMgr = [context getService:ccMgr];
        CContact * selfContact = [contactMgr getSelfContact];
        id displayName = [selfContact getContactDisplayName];
        [mutable_dic setObject:displayName forKey:@"nickName"];
        [mutable_dic setObject:[selfContact m_nsHeadImgUrl] forKey:@"headImg"];
        if(msg){
            WCPayInfoItem * payInfoItem = [msg m_oWCPayInfoItem];
            [mutable_dic setObject:[payInfoItem m_c2cNativeUrl] forKey:@"nativeUrl"];
        }
//        MMMsgLogicManager * redEnvelopesLogicMgr = [[%c(MMContext) currentContext] getService:[%c(MMMsgLogicManager) class]];
//        WeixinContentLogicController * currentLogicController = [redEnvelopesLogicMgr GetCurrentLogicController];
//
//        if (currentLogicController)
//        {
//
//            CBaseContact * m_contact = [currentLogicController m_contact];
//            if (m_contact)
//            {
//
//                NSString * nsUsrName = [m_contact m_nsUsrName];
//
//                if ( nsUsrName )
//                {
//                    [mutable_dic setObject:nsUsrName forKey:@"sessionUserName"];
//                }
//            }
//        }
        //通过排查问题得出参数缺失!!!
        [mutable_dic setObject:msg.m_nsFromUsr forKey:@"sessionUserName"];
        //保存一下开红包需要的参数!
        [[WeChatRedEnvelopParamQueue sharedQueue] enqueue:mutable_dic];
        //拼接参数
        NSMutableDictionary * params = [%c(NSMutableDictionary) dictionary];
        [params setObject:@"0" forKey:@"agreeDuty"];
        [params setObject:mutable_dic[@"channelId"] forKey:@"channelId"];
        [params setObject:@"1" forKey:@"inWay"];
        [params setObject:mutable_dic[@"msgType"] forKey:@"msgType"];
        [params setObject:mutable_dic[@"nativeUrl"] forKey:@"nativeUrl"];
        [params setObject:mutable_dic[@"sendId"] forKey:@"sendId"];
        //手动拆开红包!
        WCRedEnvelopesLogicMgr * redMgr = [[%c(MMContext) currentContext] getService:[%c(WCRedEnvelopesLogicMgr) class]];
        //真正拆开红包的方法!!
        [redMgr ReceiverQueryRedEnvelopesRequest:params];
    }else{
        %orig;
    }
    %orig;
}
%end




目录
相关文章
|
安全 Python Windows
[笔记]逆向工具IDA Pro之简单使用
[笔记]逆向工具IDA Pro之简单使用
1186 0
|
1月前
|
数据采集 JavaScript 前端开发
【逆向基础】JS逆向入门:小白也可以看懂
【逆向基础】JS逆向入门:小白也可以看懂
|
6月前
|
JavaScript 前端开发 开发者
JS逆向 -- 开发者工具介绍
JS逆向 -- 开发者工具介绍
63 0
|
数据安全/隐私保护 iOS开发 开发者
iOS 逆向编程(三)实操 Jailbreak 详细流程
iOS 逆向编程(三)实操 Jailbreak 详细流程
246 1
|
API 开发者
🚀两个简单的自定义插件,探究Vite的插件机制
🚀两个简单的自定义插件,探究Vite的插件机制
|
前端开发 JavaScript 定位技术
iOS 逆向编程(十六)DZMCycript 脚本使用(封装了常用的快捷函数,后续会继续添加)
iOS 逆向编程(十六)DZMCycript 脚本使用(封装了常用的快捷函数,后续会继续添加)
134 0
|
SQL JSON 机器人
pytest+yaml设计接口自动化框架过程记录(一步一步记录如何设计,完结撒花),源码提供,视频教程
pytest+yaml设计接口自动化框架过程记录(一步一步记录如何设计,完结撒花),源码提供,视频教程
|
缓存 Java 开发工具
Tinker 热修复原理及手写实现
Tinker 热修复原理及手写实现
170 0
|
自然语言处理 算法
vscode插件利器:自动生成代码注释、文档、算法复杂度
vscode插件利器:自动生成代码注释、文档、算法复杂度
1305 0
vscode插件利器:自动生成代码注释、文档、算法复杂度
|
Kubernetes API 数据安全/隐私保护
[kustz] 从零开始写一个 k8s 应用发布工具(含源码和过程)
你有没有想过, 如果要在 kubernetes 集群中 **发布** 一个最基本的 **无状态服务**, 并 **提供** 给用户访问, 最少需要配置几个 `K8S Config API` ? 自己写一个, 提升自己。
234 0
[kustz] 从零开始写一个 k8s 应用发布工具(含源码和过程)