MacOS-微信逆向分析
本帖最后由 胡家二少 于 2021-2-17 10:57 编辑## MacOS微信逆向分析-Frida
### 0.前言
------
PC下的微信二次开发相信大家都会了,那么本篇文章将带领大家使用Frida框架对Mac下微信来进行**二次开发**!
PS:还有一种静态注入的方式也不错,但是考虑到大家xcode安装包太大就不在这里展开啦。
PS:frida如何去使用大家得自己去学,本文不过多展开。
PS:文章编写不易,转载请标注出处
PS:欢迎大家跟帖交流
主要功能涉及如下:
1. 微信消息发送
2. 微信消息监听
### 1.微信版本
------
### 2.工具
------
预先善其事,必先利其器!请先准备如下分析工具
1. [*Hopper* Disassembler](https://www.hopperapp.com/)
2. (http://stevenygard.com/projects/class-dump/)
3. (https://frida.re/)
4. (https://www.jetbrains.com/)(可选)
5. (https://code.visualstudio.com/)(可选)
### 3.**Dump 出头文件**
------
首先利用Class-Dump拿到微信的头文件,打开终端执行:
```shell
class-dump -H /Applications/WeChat.app
```
成功执行之后会生成很多的头文件了,如下所示
```shell
-rw-r--r--1 nstaff 927B2 15 19:19 WXCPbQcwxtalkPackage.h
-rw-r--r--1 nstaff 975B2 15 19:19 WXCPbReportItem.h
-rw-r--r--1 nstaff 1.7K2 15 19:19 WXCPbSCAddVoiceGroupMemberResp.h
-rw-r--r--1 nstaff 772B2 15 19:19 WXCPbSCCancelCreateVoiceGroupResp.h
-rw-r--r--1 nstaff 7.2K2 15 19:19 WXCPbSCCreateVoiceGroupResp.h
-rw-r--r--1 nstaff 6.9K2 15 19:19 WXCPbSCEnterVoiceRoomResp.h
-rw-r--r--1 nstaff 1.1K2 15 19:19 WXCPbSCExitVoiceRoomResp.h
-rw-r--r--1 nstaff 1.2K2 15 19:19 WXCPbSCModifyVoiceGroupInfoResp.h
-rw-r--r--1 nstaff 872B2 15 19:19 WXCPbSCSubscribeLargeVideoResp.h
-rw-r--r--1 nstaff 867B2 15 19:19 WXCPbSCSubscribeVideoResp.h
-rw-r--r--1 nstaff 2.0K2 15 19:19 WXCPbSCVoiceClientSceneReportResp.h
-rw-r--r--1 nstaff 864B2 15 19:19 WXCPbSCVoiceGetGroupInfoBatchResp.h
-rw-r--r--1 nstaff 637B2 15 19:19 WXCPbSCVoiceMemberWhisperResp.h
-rw-r--r--1 nstaff 5.9K2 15 19:19 WXCPbSCVoiceRedirectResp.h
-rw-r--r--1 nstaff 1.1K2 15 19:19 WXCPbSCVoiceRoomHelloResp.h
-rw-r--r--1 nstaff 904B2 15 19:19 WXCPbSKBuiltinBuffer_t.h
-rw-r--r--1 nstaff 686B2 15 19:19 WXCPbSubscribeVideoMember.h
-rw-r--r--1 nstaff 2.7K2 15 19:19 WXCPbSwitchVideoGroupResp.h
-rw-r--r--1 nstaff 1.4K2 15 19:19 WXCPbVideoGroupMember.h
-rw-r--r--1 nstaff 671B2 15 19:19 WXCPbVoiceClientScene.h
-rw-r--r--1 nstaff 1.2K2 15 19:19 WXCPbVoiceClientSceneExt.h
-rw-r--r--1 nstaff 2.9K2 15 19:19 WXCPbVoiceConf.h
```
### 4.分析
------
首先那么多的文件我们肯定不能一个个的去看,那样效率太低。相信大家做开发为了自己好维护代码,肯定不会给对象随便命名为abc这种吧!不会吧!不会吧!真的有这种人啊!!!但是我相信腾讯的程序员肯定不会这么做!!微信核心的功能是啥?是发消息哦,那么消息的英文是啥?**Message** !对就是他。所以我们就先塞选下这个**Message**!
```shell
# n @ localhost in ~/vscodewsp/wechat/dump
$ ll |wc -l
4922
# n @ localhost in ~/vscodewsp/wechat/dump
$ ll -l |grep Message|wc -l
157
# n @ localhost in ~/vscodewsp/wechat/dump
```
执行如上命令我们把文件数从4922个转变到157了。这样就缩小了范围啦!如何再次缩小范围尼!那么就得是看大家的开发习惯啦,我一般做业务我都喜欢写service,controller,这种业务类名,于是我再次....
```shell
# n @ localhost in ~/vscodewsp/wechat/dump
$ ll -l |grep Message|grep Service|wc -l
9
# n @ localhost in ~/vscodewsp/wechat/dump
$ ll -l |grep Message|grep Service
-rw-r--r--1 nstaff 5.1K2 15 19:19 FTSFileMessageService.h
-rw-r--r--1 nstaff 382B2 15 19:19 IMessageServiceAppExt-Protocol.h
-rw-r--r--1 nstaff 980B2 15 19:19 IMessageServiceFileExt-Protocol.h
-rw-r--r--1 nstaff 381B2 15 19:19 IMessageServiceFileReTransferExt-Protocol.h
-rw-r--r--1 nstaff 755B2 15 19:19 IMessageServiceImageExt-Protocol.h
-rw-r--r--1 nstaff 780B2 15 19:19 IMessageServiceVideoExt-Protocol.h
-rw-r--r--1 nstaff 407B2 15 19:19 IMessageServiceVideoReTransferExt-Protocol.h
-rw-r--r--1 nstaff 3.1K2 15 19:19 MMFTSMessageService.h
-rw-r--r--1 nstaff 20K2 15 19:19 MessageService.h
# n @ localhost in ~/vscodewsp/wechat/dump
$
```
哎呦哎呦,就剩9个文件啦???那么这个一个个看也不碍事!!有时间就是任性!!!哼。最终定位到**MessageService.h** 打开一看,果然尼!真是运气好!
```swift
- (id)SendLocationMsgFromUser:(id)arg1 toUser:(id)arg2 withLatitude:(double)arg3 longitude:(double)arg4 poiName:(id)arg5 label:(id)arg6;
- (id)SendNamecardMsgFromUser:(id)arg1 toUser:(id)arg2 containingContact:(id)arg3;
- (id)SendStickerStoreEmoticonMsgFromUsr:(id)arg1 toUsrName:(id)arg2 md5:(id)arg3 productID:(id)arg4;
- (id)SendEmoticonMsgFromUsr:(id)arg1 toUsrName:(id)arg2 md5:(id)arg3 emoticonType:(unsigned int)arg4;
- (id)SendImgMessage:(id)arg1 toUsrName:(id)arg2 thumbImgData:(id)arg3 midImgData:(id)arg4 imgData:(id)arg5 imgInfo:(id)arg6;
- (id)SendTextMessage:(id)arg1 toUsrName:(id)arg2 msgText:(id)arg3 atUserList:(id)arg4;
- (id)SendAppMusicMessageFromUser:(id)arg1 toUsrName:(id)arg2 withTitle:(id)arg3 url:(id)arg4 description:(id)arg5 thumbnailData:(id)arg6;
- (id)SendAppURLMessageFromUser:(id)arg1 toUsrName:(id)arg2 withTitle:(id)arg3 url:(id)arg4 description:(id)arg5 thumbnailData:(id)arg6;
- (id)SendAppURLMessageFromUser:(id)arg1 toUsrName:(id)arg2 withTitle:(id)arg3 url:(id)arg4 description:(id)arg5 thumbUrl:(id)arg6 sourceUserName:(id)arg7 sourceDisplayName:(id)arg8;
```
你看这功能不就来了嘛?Send开头的都是发送消息的函数啊。OK完事。那么就开始搞它!
PS:其实分析时候还是挺费事的,但是大家自己多动手肯定能找到的!
### 5.FridaHook验证
------
为了验证自己的分析是不是正确的,我们得进行验证啊,怎么验证?frida大法好!执行以下命令:
`frida-trace -m "-" 微信`
```shell
$ frida-trace -m "-" 微信
Instrumenting...
-: Auto-generated handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/SendTextMessageWithString_toUser_.js"
-: Auto-generated handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/SendAppURLMessageFromUser_toUsrN_eaefd0af.js"
------------------------------------------------------------------------------
-: Auto-generated handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/SendNamecardMsgFromUser_toUser_c_b5899e8d.js"
Started tracing 18 functions. Press Ctrl+C to stop.
```
然后会在当前目录生成__handlers__文件夹,里面是frida为我们自动生成的hook脚本文件。我们使用微信发送一条消息试试。
然后终端会输出一条信息:
`195323 ms-`
这个就是触发了发送消息的hook信息啦。**SendTextMessage** 是不是跟我们在头文件信息里面看到的一样。
我们找到handles文件夹下**SendTextMessage**这个js文件,试试修改log输出然后再执行
`frida-trace -m "-" 微信`
我们可以看到输出变啦
`2908 ms-[我的消息测试 SendTextMessage:0x600000b6fae0 toUsrName:0x6503cfa934d442eb msgText:0x6722df8306c2767b atUserList:0x6000009c2760]`
如此可以确定我们找到的函数就是发送消息的函数。那么看看能不能打印出自己发送的消息内容
`- (id)SendTextMessage:(id)arg1 toUsrName:(id)arg2 msgText:(id)arg3 atUserList:(id)arg4;`
可以看到这个函数一共有4个参数:参数一:暂时不知道。参数二:toUsrName,我们可以知道是消息发送给谁的。参数三:msgText 消息内容,消息四:暂时不知道
分别把这四个参数给打印出来试试!修改js文件
```javascript
onEnter(log, args, state) {
console.log(`-[我的消息测试 SendTextMessage:${args} toUsrName:${args} msgText:${args} atUserList:${args}]`);
console.log("arg -> " + new ObjC.Object(args))
console.log("arg -> " + new ObjC.Object(args))
console.log("arg -> " + new ObjC.Object(args))
console.log("arg -> " + new ObjC.Object(args))
},
```
然后执行 `frida-trace -m "-" 微信` 发送一条消息
```shell
arg -> wxid_*****63i822
arg -> filehelper
arg -> 这个是消息测试
arg ->
/* TID 0x307 */
14534 ms-[我的消息测试 SendTextMessage:0x600000b6fae0 toUsrName:0x6503cfa934d442eb msgText:0x600000adefd0 atUserList:0x600000add470]
```
我们可以看到终端正确响应了,输出的正是我们发送的消息。那么我修改发送内容试试??添加如下代码:
`args = ObjC.classes.NSString.stringWithString_("MacOS微信分析")`
然后微信发送任何消息,对方都将收到的是**MacOS微信分析**
这样我们就确定了发送文本消息的函数就是这个。那么我们如何主动调用它呢?
### 6.Hopper分析程序代码
------
从上面的分析我们看到发送消息需要四个参数。第一个:通过分析应该是我们自己的微信id,第二个:对方的微信id,第三个:消息内容,第四个:可以为null
那么就打开hopper拖入微信具体分析分析吧
应用程序->微信->显示包内容->Contents->MacOS->WeChat 拖进hopper然后默认选项即可
在左边输入**SendTextMessage**搜索我们可以看到上面四个应该是我们所需要的,都打开看下伪代码。(我们分析需要找到函数调用的地方就能知道传参,然后再去分析参数是如何而来。那么除了函数定义地方代码,其余的都可以找到。
**MMMessageSendLogic** :
```swift
/* @Class MMMessageSendLogic */
-(unsigned char)sendTextMessageWithString:(void *)arg2 mentionedUsers:(void *)arg3 {
r14 = self;
r15 = ;
r12 = ;
r13 = [ retain];
;
if ( != 0x0) {
stack[-64] = r12;
rax = ;
rbx = rax;
if (rax >= 0x4001) {
rax = [ initWithFormat:@"ERROR: Text too long, length: %lu, utf8 length: %lu", , rbx];
stack = "-";
message:rax];
;
rax = ;
rax = ;
stack[-72] = rax;
r15 = [ retain];
rax = ;
rax = ;
r14 = rax;
rax = ;
rax = ;
;
;
;
;
release];
r14 = 0x0;
r12 = stack[-64];
}
else {
rax = ;
rax = ;
r15 = [ retain];
;
rax = ;
rax = ;
r14 = [ retain];
;
r12 = [ retain];
objc_unsafeClaimAutoreleasedReturnValue([[] retain] SendTextMessage:r15 toUsrName:r14 msgText:r13 atUserList:stack[-64]]);
;
;
;
;
r14 = 0x1;
r12 = stack[-64];
r13 = r13;
}
}
else {
rax = [ initWithFormat:@"ERROR: Text is empty, can't send"];
stack = "-";
message:rax];
;
r14 = 0x0;
}
;
;
rax = r14 & 0xff;
return rax;
}
```
这个伪代码看的就比较清楚了,
`objc_unsafeClaimAutoreleasedReturnValue([[] retain] SendTextMessage:r15 toUsrName:r14 msgText:r13 atUserList:stack[-64]]);`
我们可以看到第一个参数是r15,网上追溯r15,
`r15 = [ retain];` r15是这里赋值的,那么再看看CurrentUserName方法内容。
```swift
-(void *)CurrentUserName {
if ( != 0x0) {
rdi = [ retain];
}
else {
rdi = 0x0;
}
rax = ;
return rax;
}
```
可以看到是先判断是不是已经登录,然后调用CUtility类里面的GetCurrentUserName方法获得的。那么第一个参数我们就知道了。其余三个参数我们也很容易的可以手动构造。我们编写js脚本代码
### 7.编写frida脚本
------
```js
console.log("init success");
function SendTextMessage(wxid, msg) {
var message = ObjC.chooseSync(ObjC.classes.MessageService)
var username = ObjC.classes.CUtility.GetCurrentUserName();
console.log(username)
console.log("Type of arg -> " + message)
var toUsrName = ObjC.classes.NSString.stringWithString_(wxid);
var msgText = ObjC.classes.NSString.stringWithString_(msg);
message["- SendTextMessage:toUsrName:msgText:atUserList:"](username, toUsrName, msgText, null);
}
SendTextMessage("filehelper","主动调用发送信息!")
```
将以上文本保存js文件,然后执行以下命令:
`frida微信 --debug --runtime=v8 --no-pause -ltest.js`
我们就可以看到微信上发送了一条消息
### 8.消息监听
------
上面我们实现了微信消息的篡改及主动发送功能。那么我们再去看看微信是如何接到消息信息的!每当有人活或者群给我们发送消息的时候电脑或手机上一般都会提示通知,那么通知的英文是什么?**notify** 翻译就是通知的意思,我们碰碰运气看看能不能找到相关字样。还是在MessageService里面我们找到了`- (void)notifyAddMsgOnMainThread:(id)arg1 msgData:(id)arg2;` 这个方法,如何去确定它到底是不是尼?还是继续用frida去进行验证。
```shell
frida-trace -m "-" 微信
```
执行上述命令
```shell
$ frida-trace -m "-" 微信
Instrumenting...
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyModMsgOnMainThread_msgData_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyAppMsgUploadProgress_msgDa_9b03499e.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyVideoMsgUploadProgress_msg_e1db5f92.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyNewMsgNotificationOnMainTh_d56d83b5.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyChatSyncMsgsOnMainThread_msgList_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyChatSyncMessagesMergedOnMainThread_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyRevokePatMsgOnMainThread_n64MsgId_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyAddRevokePromptMsgOnMainTh_81637ebf.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyDelMsgOnMainThread_msgData_5bbc2297.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyMsgDeletedForSessionOnMainThread_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyDelAllMsgOnMainThread_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyAddMsgListForSessionOnMainThread_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyUnreadCntChangeOnMainThread_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyMsgResendOnMainThread_msgData_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyImgMsgUploadProgress_msgDa_e4e0cd43.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyAppMsgDownloadProgress_msg_4e191704.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyUIAndSessionOnMainThread_withMsg_.js"
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyAddMsgOnMainThread_msgData_.js"
Started tracing 18 functions. Press Ctrl+C to stop.
```
我们可以看到有不少的方法被hook了,但是没事。我们用微信发送一个消息给自己或者其他人都可以看看输出。
```shell
/* TID 0x307 */
157082 ms-
/* TID 0x31e17 */
157092 ms-
/* TID 0xb5c27 */
157228 ms-
```
我们可以看到三层相关的调用,那么我们就先看第一个`notifyAddMsgOnMainThread` 修改下js文件。
```js
onEnter(log, args, state) {
log(`-} msgData:${args}]`);
},
```
以我们上面的经验很快的就可以看出这个应该就是消息接受的方法,msgdata就是我们所需要的消息内容。那么我们还是得继续验证。把参数都打印出来看看。修改添加如下js
```shell
console.log("Type of arg -> " + new ObjC.Object(args).$className)
console.log("Type of arg -> " + new ObjC.Object(args).$className)
```
这两句话是为了输出2个参数的类型。然后也修改下frida命令执行
```shell
frida-trace -m "-" 微信
```
可以看到第一个参数是String,第二个参数是MessageData
```shell
$ frida-trace -m "-" 微信
Instrumenting...
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyAddMsgOnMainThread_msgData_.js"
Started tracing 1 function. Press Ctrl+C to stop.
Type of arg -> NSTaggedPointerString
Type of arg -> MessageData
/* TID 0x307 */
2170 ms-
```
MessageData是消息的结构体,那么我们就去头文件中搜索一下这个MessageData
```shell
# n @ localhost in ~/vscodewsp/wechat/dump C:1
$ ll -l|grep MessageData
-rw-r--r--1 nstaff 2.5K2 15 19:19 FTSFileMessageData.h
-rw-r--r--1 nstaff 2.0K2 15 19:19 FTSMessageData.h
-rw-r--r--1 nstaff 794B2 15 19:19 IMessageDataExt-Protocol.h
-rw-r--r--1 nstaff 6.2K2 15 19:19 MMChatMessageDataSource.h
-rw-r--r--1 nstaff 25K2 15 19:19 MessageData.h
-rw-r--r--1 nstaff 550B2 15 19:19 MessageDataGroup.h
-rw-r--r--1 nstaff 2.9K2 15 19:19 MessageDataPackedInfo.h
-rw-r--r--1 nstaff 262B2 15 19:19 NSPasteboard-MessageData.h
```
可以看到是有MessageData这个文件的。那么我们打开看看
```swift
@interface MessageData : NSObject <NSPasteboardItemDataProvider, IAppMsgPathMgr, IMsgExtendOperation, NSCopying, WCTTableCoding, WCTColumnCoding>
{
unsigned int mesLocalID;
long long mesSvrID;
NSString *fromUsrName;
NSString *toUsrName;
unsigned int messageType;
NSString *msgContent;
NSString *msgVoiceText;
unsigned int m_uiVoiceToTextStatus;
unsigned int msgStatus;
unsigned int msgImgStatus;
NSString *msgRealChatUsr;
NSString *msgPushContent;
unsigned int m_uiTranslateStatus;
NSString *msgSource;
unsigned int mesDes;
unsigned int msgSeq;
BOOL bForward;
NSData *m_dtThumbnail;
unsigned int msgCreateTime;
unsigned int m_uiSendTime;
unsigned int m_uiDownloadStatus;
id <IMsgExtendOperation> m_extendInfoWithMsgType;
id <IMsgExtendOperation> m_extendInfoWithFromUsr;
BOOL isAutoIncrement;
BOOL m_bShouldShowAll;
BOOL m_bIsMultiForwardMessage;
BOOL m_shouldReloadOriginal;
BOOL m_bHasOriginalMessage;
unsigned int IntRes1;
unsigned int IntRes2;
unsigned int m_uiFileUploadStatus;
unsigned int m_uiOriginalImgHeight;
unsigned int m_uiOriginalImgWidth;
unsigned int m_uiSrcCreateTime;
unsigned int _m_nsMsgCrc32;
unsigned int _m_uiUploadedBytes;
unsigned int _m_uiDownloadedBytes;
unsigned int _m_uiTotalBytes;
int _m_nCdnServerRetCode;
unsigned int _m_uiResendMessageCount;
long long lastInsertedRowID;
NSString *StrRes1;
NSString *StrRes2;
MMTranslateResult *m_nsTranslationResult;
NSString *m_nsFilePath;
NSString *m_nsVideoPath;
NSString *m_nsVideoThumbPath;
NSString *dataMd5;
MessageData *m_refMessageData;
MessageDataPackedInfo *m_packedInfo;
NSString *m_nsSrcUserName;
NSString *m_nsSrcNickName;
NSString *m_nsAtUserList;
NSString *_m_nsImgFileName;
NSString *_m_nsBigFileErrMsg;
SecondMsgNode *_secondMsgNode;
MessageData *_referHostMsg;
}
```
看各个属性名应该没问题,就是他。那么我们直接修改js代码进行输出试试。
```js
var MessageData = new ObjC.Object(args).$ivars;
console.log("fromUsrName -> " + MessageData.fromUsrName)
console.log("toUsrName -> " + MessageData.toUsrName)
console.log("msgContent -> " + MessageData.msgContent)
```
运行`frida-trace -m "-" 微信`
```shell
-: Loaded handler at "/Users/n/vscodewsp/wechat/__handlers__/MessageService/notifyAddMsgOnMainThread_msgData_.js"
Started tracing 1 function. Press Ctrl+C to stop.
Type of arg -> NSTaggedPointerString
Type of arg -> MessageData
fromUsrName -> wxid_pk1reltk63i822
toUsrName -> filehelper
msgContent -> 消息监听测试
/* TID 0x307 */
14909 ms-
```
如上我们可以看到成功接收到别人发送的消息内容。
## 文章完结
胡家二少 发表于 2021-3-6 13:35
atUserList 参数
已经过尝试, atUserList 参数设置无效,如下:
console.log("init success");
function SendTextMessage(wxid,atone,msg) {
var message = ObjC.chooseSync(ObjC.classes.MessageService)
var username = ObjC.classes.CUtility.GetCurrentUserName();
console.log(username)
console.log("Type of arg -> " + message)
var toUsrName = ObjC.classes.NSString.stringWithString_(wxid);
var atper= ObjC.classes.NSString.stringWithString_(atone);
console.log("toUsrName = "+toUsrName);
var msgText = ObjC.classes.NSString.stringWithString_(msg);
message["- SendTextMessage:toUsrName:msgText:atUserList:"](username, toUsrName, msgText,atper);
}
SendTextMessage("223*******@chatroom","wxid_o*******","艾特默某人测试");
第二个参数就是需要@的群里的某个人,但发出的消息仍然不是@wxid_o*****
请不吝指导。
frida-trace 本地应用的时候报这种错误
本帖最后由 博愚c 于 2022-3-25 15:17 编辑frida-trace -m "*[* *crypt*]" -p 1063 -D local
Failed to attach: unable to bind, “fstat$INODE64” not found in “/usr/lib/libSystem.B.dylib”
大佬有什么解决办法吗?我在frida的issues上找不到有效的解决办法,frida.re也找不到相关的问题。谷歌我也看过了,还是没有解决办法。
问题解决了,大概率是因为我的frida在conda env下运行所以报错,换成系统的frida就解决了。 有时间到虚拟机试一下 绝对技术贴,先收藏 大神牛贴马克,之前一直以为微信是加密数据 Ryan袁奥 发表于 2021-2-15 23:20
有时间到虚拟机试一下
感谢支持!文章已更新后半段欢迎评阅 謝謝分享{:1_921:} eggpain 发表于 2021-2-16 02:46
大神牛贴马克,之前一直以为微信是加密数据
是加密的,但是不需要做脱机,因此我们在他加密之前或者解密之后进行hook就可以。 提醒LZ注意合规安全 感谢发布,,学习一下 必须支持一下