逆向直播盒子MT·Box-iOS客户端

首选推荐一下上次的一篇文章:逆向直播盒子Green-iOS客户端·另外我写这个文章主要是想说文章最后的几句话

写在前面的话本次要使用的几个工具

  • IDA
  • AloneMonkey的MonkeyDev
  • Charles

什么是直播盒子?

  • 单个直播的叫平台,比如斗鱼,熊猫,快手等等
  • 所有的平台放在一个App里面就被称为盒子
  • 现在上面上有很多直播平台(带颜色的)
  • 今天给大家带来的是MT·Box

什么是iOS逆向?

  • 不重要了

为什么上周刚刚逆向了直播盒子Green!这周又逆向这MT·Box个盒子?

  • 事情的起因是:上周帮兄弟们的忙,兄弟们需要■■,上个周末分析了直播盒子Green(■■本地各种加密。分析到最后发现服务端做了身份校验,所以失败了了)。所以被好多兄弟疯狂嘲讽!为了不让兄弟们失望而归!所以这个周末的第一天又进行一次

首先上个图(市面上的直播盒子现在也有很多,图只是其中一种,另一个兄弟发过来的链接)

  • 登录页可以抓包修改数据包status值为1 也可以直接输入123456进入

  • 顺利进入首页

  • 随便点击一个进去看看(点到你想看的位置)

  • 提示开通VIP 开通是不可能开通的。这辈子都不会开通的。只能找老师傅来■■。
  • 抓包改包

  • 没有vip字段。没有status状态码。
    • 但是你有没有发现有几个字段返回的空比如lifetime
    • 接下来改包

  • 成功看到了直播!意料之中

接下来就是hook源代码,直接把lifetime写出666666

%hook LoginModel

- (void)setLifetime:(id)arg1 {
	%log;
	NSLog(@"%@", arg1);
	%orig;
}

- (void)setStatus:(id)arg1 {
	%log;
	NSLog(@"%@", arg1);
	%orig;
}


- (NSString *)lifetime{
	%log;
 	return @"666666";
 }

-(NSString *)status{
%log;
	return @"1";
}

%end



上一篇文章结尾我说了这句话:其实正常其他盒子到这一步,就已经可以拿到直播url了,但是这家的盒子做的比较严谨!url居然返回空!散了吧。到此为止!这个盒子我搞不了。今天写这一篇主要就是为了证明我没有骗你们

最后

最后的最后!我想告诉大家一个小秘密。

那就是经过我不懈的努力。在盘古科技曝出iOS安全漏洞的第二天复现了盘古科技(搞越狱那个)曝出的iOS安全漏洞ZipperDown的漏洞视频(黑掉微博iOS客户端)https://zipperdown.org。但是作为一个有操守的iOS逆向爱好者,在微博没有修补漏洞之前。现在不能跟大家分享复现这个漏洞视频的过程(异常的艰辛。所以最终一定会和大家分享复现这个漏洞并执行微博任意代码的这个过程。盘古选择微博。是因为即使有这个漏洞,想执行微博任意代码还是不太容易!为了搞定这个。我甚至有一天晚上工作到3点!希望快速成长起来!)

3 个赞

666,非常不错

蒸米发的文章已经说明了怎么复现这个漏洞了。

蒸米毕竟是成功越狱过的大佬。能复现很正常啊。而且蒸米大佬他分享的是在自己的demo里面复现的。我想分享的是怎么在微博里面复现。而且我是要在微博修复之后才分享,,,这不是搞安全的必须坚守的底线吗。。

厉害了,大神有粉丝群吗?

有交流群吗 大佬?

兄弟你是来搞笑的吗

太菜了没有交流群

大佬,报这个错误,是反调试的问题吗?
[AntiAntiDebug Init]
LLVM Profile Error: Failed to write file “default.profraw”: Operation not permitted

果然是aaa大法好啊:rofl::rofl::rofl:

好像uid改成160000直接就是vip了

兄弟你是充钱了吗

报那个错好多原因,不止是反调试

bundle id 改为aaa command r 不能运行了
image

你这证书有问题啊,检测下证书,或者用自动管理签名吧

楼下说的对

为什么要重签呢。

偷偷告诉你,把这个qqauthlogin.dylib 库给它替换了。
或者修改host把校验的域名给拦截了。

下载的ipa为什么安装不了啊,还是需要越狱

重签下或者越狱