iOS - Reveal逆向分析任意iOS应用的UI界面
在iOS逆向工程中,Reveal扮演着重要角色,一般情况下,Reveal在iOS开发过程中可以分析UI界面的状态,同样也可以应用于分析其他任意的App。Reveal是一个很强大的UI分析工具,可非常直观地查看app的UI布局,不仅限于自己的app,其他app的UI布局也一览无余。
必须要一台越狱手机
越狱教程:http://www.taig.com
安装openSSH(Cydia源里安装)
在mac终端通过openSSH命令连接越狱机
1.越狱机与mac必须连接同一网络
2.在终端命令中输入ssh root@越狱机网络IP
,如:ssh root@192.168.2.2
3.输入您修改过的Root密码,默认:alpine
注意:连接越狱机时,可能出现下面错误(未出错请忽略这块)
RSA host key for 192.168.2.2 has changed and you have requested strict checking.
Host key verification failed.
这是openssh-server重装引起的,执行以下命令即可解决
ssh-keygen -R 192.168.2.2
(192.168.2.2换成你要连的手机网络IP)
安装MobileSubstrate(Cydia源里安装)
...
安装Reveal(Mac上)
1.官网:http://revealapp.com
2.可下载试用版:download a trial (当然你也可以买滴~~)
3.如果之前下载过又过期了,可以调整系统时间(调前一两年)
1.打开Revela,找到libReveal.dylib
、Reveal.framework
2.拷贝Reveal.framework
到越狱机 (注意:重新开个终端,无需连接越狱机)
scp -r /Users/apple/Desktop/Reveal.framework root@192.168.2.2:/System/Library/Frameworks
可到越狱机查看注入的文件:
3.拷贝libReveal.dylib
到越狱机
scp -r /Users/apple/Desktop/libReveal.plist root@192.168.2.2:/Library/MobileSubstrate/DynamicLibraries/
4.在本地创建libReveal.plist
,编辑libReveal.plist
,指定app的Bundle identifier
(可以指定多个Bundle identifier
),下面添加App Store
与简书
的Bundle identifier
(注意:如何找app对应的Bundle identifier
请看后面)
拷贝libReveal.plist
到越狱机
scp -r /Users/apple/Desktop/libReveal.plist root@192.168.2.2:/Library/MobileSubstrate/DynamicLibraries/
可越狱机查看注入的文件:
# cd /Library/MobileSubstrate/DynamicLibraries/
# ls
重启手机(或执行命令killall SpringBoard
),打开App Store
或简书app
,随后在Reveal右上角选择
(注意:有可能白苹果,解决方案请看后面)
如何找到app的Bundle identifier?
1.终端连接越狱机后,输入:cd /private/var/mobile/Containers/Bundle/Application
2.查看手机所有app资源文件输入:ls
(列出手机上所有app的资源文件,怎么找?)
3.打开iTunes->我的应用程序->右键简书app
->在Finder中显示->解压ipa->进入解压文件->Payload->右键应用程序->显示包内容->找到可执行文件
(黑色)->复制文件名
可执行文件
:
查找简书app
资源文件路径:find . -name 'Hugo*'
简书app
资源文件名:BE1895C3-5CB0-4894-8A9E-FE4EEF4C7989
4.安装iFile(Cydia源里安装)
进入iFile打开iTunesMetadata.plist:/private/var/mobile/Containers/Bundle/Application/BE1895C3-5CB0-4894-8A9E-FE4EEF4C7989/iTunesMetadata.plist
下图红框里的comjianshu.Hugo
即为简书的Bundle identifier
重启手机后白苹果,无法进入界面
预估原因:libReveal.plist文件格式错误导致
第一种方法:
长按【home键】+【电源键】->在白苹果刚刚出现的时候->按住iPhone的音量增加键->iPhone进入Safe Mode->正常重启->将libReveal.plist文件删掉
第二种方法:
第一步:重新恢复系统
1.打开iTunes,越狱机与电脑连接 -> 长按【home键】+【电源键】6秒强制关机 -> 随后长按【home】键6秒,直到在电脑上看到识别到DFU状态下的USB设备时就进入到DFU模式
2.随后你有两个选择,升级更高系统或恢复出厂状态。(系统都会自动会升级到最高版本8.4.1)第二步:降低系统,目前越狱只支持8.4以下(8.4.1只能降到8.4)
1.找到8.4的固件(下载地址: http://jailbreak.25pp.com/gujian/固件区分: http://bbs.25pp.com/thread-108715-1-1.html)
2.手机连接mac->打开iTunes->选择设备->摘要->option + 点击更新
/恢复iPhone
)->选择下载的固件 -> 自动安装直到成功第三步:越狱
1.用太极软件越狱 (下载地址:http://www.taig.com) (ps:pp助手,8.4越狱失败)
:网易新闻
a.首页(NTESNBNewsListPageController) 顶部:NTESNBNewsNaviBarlnnerView
头部:NTESNBChannelSlideView
-UICollectionView
-NTESNBChannelSlideViewCell
主页:NTESNBPreventScrollingScrollView
tabbar:NTESNBTabBar
:今日头条
a.首页(ArticleTabBarStyleNewsListViewController)
UITransitionView
-TTFeedCollectionViewController
主页:-UIcollectionView
-TTFeedCollectionNewsListCell
-UITableView
顶部:-TTTopBar
-TTCategorySelectorView
头部:-UIScrollView
TTTabbar
-TTArticleTabBarController



iOS - Reveal逆向分析任意iOS应用的UI界面的更多相关文章
- Reveal逆向工程:分析任意iOS应用的UI界面
在iOS逆向工程中,Reveal扮演着重要角色,一般情况下,Reveal在iOS开发过程中可以分析UI界面的状态,同样也可以应用于分析其他任意的App.特别是对于初学者来说,去了解其他优秀App的界面 ...
- Reveal:分析iOS UI的利器
转:http://security.ios-wiki.com/issue-3-4/ Reveal简介 Reveal是分析iOS应用UI的利器: Reveal能够在运行时调试和修改iOS应用程序.它能连 ...
- Reveal:分析iOS UI该武器
Reveal是分析iOS应用UI的利器: Reveal可以在执行时调试和改动iOS应用程序.它能连接到应用程序,并同意开发人员编辑各种用户界面參数.这反过来会马上反应在程序的UI上.就像用FireBu ...
- iOS app 逆向过程(持续更新完善)
一.获取待逆向的app 1.用cyder2直接从源里下载,适合逆向越狱开发的软件. 2.从pp助手中下载,pp助手中有越狱应用和正版应用.越狱应用直接是已经脱壳的,未越狱应用还需要执行砸壳 二.获取待 ...
- iOS app内存分析套路
iOS app内存分析套路 Xcode下查看app内存使用情况有2中方法: Navigator导航栏中的Debug navigator中的Memory Instruments 一.Debug navi ...
- IOS照片颠倒分析及移动/页面端的处理策略和思路
前言: 前几天, 写了一篇关于IOS手机上传照片颠倒的技术分析文章: IOS照片颠倒分析及PHP服务端的处理. 不过其思路是从服务器来进行处理的, 这种做法相当普遍. 今天来讲述下, 如何从移动端/页 ...
- (IOS)BaiduFM 程序分析
本文主要分享下楼主在学习Swift编程过程中,对GitHub上的一个开源app BaiduFM的研究心得. 项目地址:https://github.com/belm/BaiduFM-Swift 一.项 ...
- iOS基础 - 内存分析
一.内存的重要性 程序是否可用的最根本的制约因素. 十分影响用户体验. 程序的crash有很多情况都是内存的原因. 二.iOS平台内存警告机制 iOS系统不支持虚拟内存,一旦出现内存不足的情况,iOS ...
- iOS crash日志分析
iOS crash日志分析 一. 寻找crash文件:手机崩溃后的ips或者crash文件(ips文件可以直接修改成crash文件,直接改后缀名就可以了),这里说下如何拿到crash文件 1. 把运行 ...
随机推荐
- gcc 高版本兼容低版本 技巧 :指定 -specs={自定义specs文件} 参数。可以搞定oracle安装问题
如: #!/bin/sh /usr/bin/gcc-7 -specs=/usr/lib/gcc/x86_64-linux-gnu/jin.spec $* 该技巧很实用.这么久才发现,唉,不是专业搞某个 ...
- UGUI表情系统解决方案
参考链接: https://blog.uwa4d.com/archives/Sparkle_UGUI.html http://tech.seasungame.com/blog/index.php/20 ...
- QT QGraphicsProxyWidget对象可选择或移动的一些tricks
我在QT图形视图框架中使用QGraphicsProxyWidget嵌入widget,但是无法使其和其它的QGraphicsItem一样可以选择或移动,使用如下语句无效: C++ Code 1234 ...
- 谈谈入门iOS的经验吧
前言 近期忙完项目比較闲,想写一篇博客来分享一些自学iOS的心得体会,希望对迷茫的你有所帮助.博主非科班出身,一些计算机术语上的不专业欢迎大家指正. 我是学微电子的.大四的时候找了一家深圳的专业对口的 ...
- 基于Python的接口自动化测试框架
项目背景 公司内部的软件采用B/S架构,目的是进行实验室的数据存储.分析.管理. 大部分是数据的增删改查,但是由于还在开发阶段,所以UI的变化非常快,难以针对UI进行自动化测试,那样会消耗大量的精力与 ...
- spring + Mybatis + pageHelper + druid 整合源码分享
springMvc + spring + Mybatis + pageHelper + druid 整合 spring 和druid整合,spring 整合druid spring 和Mybatis ...
- Django 配置
Django 配置 运行 django-admin.py startproject [project-name] 命令会生成一系列文件,在Django 1.6版本以后的 settings.py 文 ...
- Oracle查询锁表和解锁
1.查询是否锁表 SELECT l.session_id sid, s.serial#, l.locked_mode,l.oracle_username, l.os_user_name,s.machi ...
- 使用 urllib 分析 Robots 协议
(1) Robots Exclusion Protocol,网络爬虫排除标准,也称爬虫协议.机器人协议,用来告诉爬虫和搜索引擎哪些页面可以抓取,哪些不可以抓取(2) Robots 协议以 robots ...
- [C] scanf - 格式输入函数
scanf 函数称为格式输入函数,即把用户键盘输入的内容保存到指定的变量中. scanf 函数签名 scanf("格式控制字符串", 变量地址列表) scanf 函数是一个标准库函 ...