iOS安全攻防(七):Hack實戰——解除支付寶app手勢解鎖錯誤次數限制

發表於2014-02-12

之前僅僅介紹了工具的使用,本文將實踐一下如何利用 cycript 結合 class-dump 結果hack,還要犧牲一下支付寶app。

首先,老套路,取到手勢解鎖介面的View Controller:

然後,對照class-dump-z結果,來分析 GestureUnlockViewController 有什麼利用價值 :

目測 _tipLabel 是寫賬戶名和提示操作的label,上篇文章我提到過:@private限制不了keyPath,現在我們來修改一下支付寶登入頁的使用者名稱資訊:

fdhbdfhdgh20140116150138953

支付寶手勢密碼解鎖有嘗試次數限制,連續錯5次就要重新登入。

我想解除重試解鎖次數的限制,發現了記錄解鎖次數的型別是int,int _retryCount ,這一點讓我很不開心,因為我無法通過KVC來修改其值了。

但是沒有關係,我可以通過指標訪問:

這樣我就能無限制的用程式暴力破解手勢密碼了,來計算一下有多少種可能呢?

fdhgdfhhd20140116150408234

這個數字對我來說有點大,可是對iPhone5的CPU來說就是小菜一碟了~

等一下,密碼格式是什麼呢?

id型別的密碼,很嚴謹,又給hack帶來不少麻煩呀~

不過沒關係,我們可以利用 Method Swizzling 來打出password到底是什麼,不過呢,貌似可以再寫一篇新文章去介紹了……

 

相關文章