最近朋友找到我,希望我帮他把他们公司的OA考勤APP逆向,处理一下考勤模块,本以为需要hook源代码,谁知我解压他们的包,发现内部用的h5写的,那就更简单了,hook都省了。接下来我就详细讲讲我这次的实操过程。
首先第一步,在APPStore下载他们公司的APP到越狱手机,然后砸壳。详细教程参考:https://www.jianshu.com/p/249e1c128943。
第二步,解压IPA包,找到考勤模块。
- 这个地方,我是用sublime打开的他们的h5内容,然后全局搜索考勤模块标志性文字内容,然后挨着找,找到那部分逻辑代码,当然对于懂h5的人而言,修改html很简单。但是假如你不是很懂,也可以找朋友帮忙分析。记录一下相对路径:oa/kqgl/ygkq.html,方便下次修改。
第三步,就是将改了之后的Payload压缩成IPA,切记不要修改文件夹名,因为苹果规定的规则就是只认Payload。
第四步,monkeyDev上场了。
- 因为重新打的包,必须得重签名才能给别人安装,但是我又没有企业证书,所以我就想到了MonkeyDev,MonkeyDev自带重签名功能,同时可以重新导出签名后的IPA,从而可以直接用蒲公英分发给别人安装。注意:你要把需要安装这个APP的人的udid添加到你的苹果开发账号的device里。不然别人安装了之后打不开。
详细步骤1、
创建一个MonkeyDev项目(至于如何配置MonkeyDev,网上有很多教程,我在这儿就不细说了),将上面步骤的IPA放在以下截图位置。
QQ20191023-095800.png
image.png
详细步骤二:
编译运行项目,这时手机上已经跑起来了你修改的项目,检测修改是否成功,然后导出IPA。MonkeyDev是提供了导出IPA功能的。编译运行后,你会发现的项目文件夹里多了一个文件夹《LatestBuild》,找到如下文件,双击即可。
image.png
然后你看到控制台会打印IPA导出目录:
image.png
