逆向某某宝-iOS客户端

事情的起因

  • 想做个在线支付的网站,用来出售本人盗墓笔记,奈何没有企业资质,无法申请某某宝的商户号。所以想到一个折中的办法。那就是贴上自己的个人某某宝账户。
  • 上面的做法可以勉强解决我的需求,但是。我得时刻盯着屏幕去看,这样我的用户体验不是很好
  • 那么我就想逆向某某宝的收款记录,然后传给我的收款api(php写的http接口)

然后开始逆向

分析思路

  • 静态分析(搜索关键字之类的),没搜到==懒得搜!

  • 动态分析 某某宝做了防护,动态调试闪退

  • reveal看看界面(定位到MBHtmlCell)

  • 一路追踪,找到界面的数据更新函数

Hook代码

%hook FBDocument



- (void)reloadData:(id)data {
    
    NSLog(@"===========收到转账之后的数据==============\n%@\n", data);
    UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"你好" message:data delegate:nil cancelButtonTitle:@"hook成功" otherButtonTitles:nil];
    [alert show]; //本地弹窗
    
    // 模拟网络请求
    AFHTTPSessionManager *manger = [AFHTTPSessionManager manager];
    
    [manger GET:@"https://www.sojson.com/open/api/weather/json.shtml?city=北京" parameters:nil progress:nil success:^(NSURLSessionDataTask * _Nonnull task, id  _Nullable responseObject) {
        NSLog(@"%@", responseObject);
    } failure:^(NSURLSessionDataTask * _Nullable task, NSError * _Nonnull error) {
        NSLog(@"%@", error);
    }];
    
    %orig;
    
    
}

%end

展示结果

以上图片泄露了本人个人信息。请不要拿来做坏事

结贴。

6 Likes

给你赞一个

1 Like

你这个什么版本的支付宝

10.0.19

太老了 ~~ hhhh

版本有什么区别吗,,

去掉防护这一步,可以详细分析一下嘛?小白在准备逆向clean my mac时启动就闪退了,应该也是有防护。。。

看那个参考链接,里面很详细

:joy:你不怕 猴哥 张总 打你人啊

这是正当用途的逆向.

网上大多都是微信的逆向,关于支付宝的逆向我也想学习学习.
但是我从pp助手下载下来的支付宝 10.0.19版本,然后用MonkeyDev创建模版工程后,把ipa放进TargetApp中,跑起来一直白屏不动.
请问是什么问题?
可以把你的源码给我学习学习吗?
谢谢!

66666某宝尴尬

大神级别的操作啊 膜拜

请问怎么联系你?

不错,不赖,挺好,其实也可以把微信支付给咪西了,网站总得有这两个才算是完美。

微信的转账需要手动收款简直不能忍,不知道微信团队在想什么,很多做生意的因为消息太多导致没收款,还没有置顶或者特殊提示,最起码这个应该是可选的,自动收款或者手动收款的开关

此言差矣,这特么是“跑分”技术,国家今年抓了几个团伙了