有三个问题,求教大佬们!!

问题:
1、logos的 %log;无法打印任何信息(打断点,确认执行了 %log;
2、用OpenGL直接绘制的UI应该怎么分析,求思路(这个问题不知道怎么描述,所以只能这问了)
3、Charles抓包没有任何痕迹,就跟没有这个请求一样(别的APP都能正常抓,HTTPS的也一样)

** 环境: MonkeyDev

相关图片:

实际UI长这样:
图被删除了啦啦啦啦啦啦啦啦啦

第三个就不上图了,就是Charles没有任何的信息反馈

需求:找到APP的请求方法,大佬们给点思路!

吓我一跳,我以为你要搞我司的 app,页面样式和我司 app,80%相似率

你们公司是啥APP?我看搞过没有 [手动狗头]

我猜测是本地的环境有什么问题,先试试NSLog显示与否。%log是走的HBDebugLog, Release模式下这个是空宏。

没有太好的方案。

可能是socket请求或者NSURLSessionConfiguration的 connectionProxyDictionary设置为了空字典

1 Like

应该没有搞过,教育类型的

1、我本地直接输出NSLogprintf试了试,都没有log,感觉是对方hook了这两个函数。
2、这个UI我基本放弃这条路了。
3、我找了这个所有的socket方法(已知的),断点都不走。

另外已经把lua的源码拿到了,分析中。。。虽然没用过lua[手动狗头]

能貼Lua 來看看?

这啥 app,还 OpenGL?

hook一下我说的那个Sessionconfig看看

现在确实不管你debug还release的deb都没有日志。
我自己的做法是电脑起一个web server 服务,然后接受电脑发送过来的日志显示。

大佬是有这方面的经历吗?
能聊聊具体的操作过程吗?

尝试hook,并没有走到这个断点。

随意截取了一段,勉强看看吧,我也一知半解的

:thinking:发个Sample晚点我来看

2 Likes

Charles是通过代理来抓包的,也许请求根本就没有走代理,看看Hook NSConnection,NSURLSession相关方法,能hook到不

试过了,并不能

对,你说的逃避代理的方法就是我说的sessionconfig传空字典

打开Charles还能正常请求但是抓不到包,看看是否有可能调用了更加底层的CFNetwork方法或者使用了C++的网络库,或者像张总说的直接socket通信了(概率小)。你hopper打开找找看就知道了。

嗯,确实可以

最后用Wireshark抓包+硬啃lua完成了任务,哈哈:smiling_face_with_three_hearts:
感谢!!!