给腾讯TIM插入广告木马（二）

（1）砸壳 ipa

（2）拷贝com.tencent.tim-iOS7.0-(Clutch-2.0.4).ipa至电脑并解压

（3）在TIM中注入jailbreak

（4）重新签名并打包为ipa文件，安装新程序至iOS

工具：iOS App Signner、codesign、AppResign、Cydia Impactor皆可以

（5）iOS配置局域网代理，并使用BurpSuite抓包，BurpSuite开启修改Intercept Client Resquests功能

（6）撰写新的动态链接库（文件见附件）用于劫持流程

压缩并计算md5。

（7）启动本地httpd，并将DailyUploadDownloadLib.framework.zip放置在根目录

（8）启动App,使用burp修改以下请求回包

修改返回的response数据包

修改linkfw和md5fw的值

（9）弹出alert

结果会弹出我们写在DailyUploadDownloadLib中的弹框。

IDA

Hopper

IFunBox

usbmuxd

Xcode

dumpdecrypted

Cycript

codesign

yololib

Class-dump

Clutch

iOS App Signner

BurpSuite

Charles

AppResign

Cydia Impactor

完

本文由 看雪论坛iOS 小组成员 afox、AliceForever、KoU2N、物以类聚 原创，

转载请注明来自看雪论坛

如果你喜欢的话，不要忘记点个赞哦！

热门阅读文章：

• 选择看雪企业 SRC 的 5 大理由
  

• 初学Windows内核漏洞利用（二）：熟悉HEVD
  

• 初学Windows内核漏洞利用（一）：搭建实验环境
  

• 从内核角度分析 Dirty Cow 原理

• 『资源』Web安全在线练习平台
  

• ......
  

更多优秀文章，长按下方二维码，“关注看雪学院公众号”查看！

看雪论坛：http://bbs.pediy.com/

微信公众号 ID：ikanxue

微博：看雪安全

    商务合作：[email protected]