极客时间 | iOS逆向
yaotao
3月 12, 2019
起因
- 早上有老哥推荐个戴铭的课程,于是乎就花了68大洋买了
- 中午就有老哥问我买不买戴铭的课,18块钱!!!!
- 很好!我想看看你们这些资料是怎么拿到手的
一、准备
- 工具:青花瓷,Cycript,ssh,越狱手机,Reveal,iFunBox,Clutch
- 开工:首先用最简单的方法看看能不能拿到数据,青花瓷获取链接,不出意外,全是锁上的,那就只能进去看看了,先d简单分析一下:先看看这个试听的模板,极客时间的程序猿老哥不会闲到一样的模板写好几个view吧,做了是否购买的判断,不过有试听课程,nice
国际惯例:
1.课程专题列表tableView肯定是有一个列表数据的,每个cell对应每个cell的id
2.使用这个id请求对应页面的数据,进行展示
3.我先看看某个页面的链接,再回去找这个列表的id
二、过程
1.usb桥接,ssh链接localhost 进入手机
2.ps -A 先看下安装的app,发现有个Zeus这么个东西,决定就是你了
3.打开Reveal,由于原来没有在reveal的plist添加过极客时间的id
4.Clutch -i 查看下安装的app,发现id是’极客时间-注册送30元新人礼券 <org.******.GeekTime>’ 还是打个码好了。。。
5.打开iFunBox找到plist添加上去这个id
6.重新打开Reveal,先不急这进去
7.先app到指定位置(试听的页面),打开
8.很好,看到个WKWebView,凉了,这个时候基本可以断定,这个页面使用webView完成的,不死心的我还想看看这个地址,没准是pdf地址呢
9.找到webview的内存地址,把这个webView的url打印出来
10.#0x16689c00.URL.absoluteString 打印出来了 “https://time.geekbang.org/column/article/85326?device=geekTime.ios
11.手动微笑脸,拜拜,有知道中午的老哥是怎么拿到资源的,请告诉我下谢谢