修改iphone微博的GPS位置(iOS6.1.2)

柔情痞子 提交于 2020-01-09 22:24:05

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>

修改iphone微博的位置(iOS6.1.2)

设备与环境:

  • iOS6.1.2(需要越狱,安装openSSH, dbg,nano)
  • sina微博客户端,我这里使用的是3.3.6
  • iTouch4, 8G
  • MacOS 10.7.4(需要安装Hopper Disassembler, XCode with command tools)

步骤

越狱,安装openSSH, 安装gdb ,cycript,adv-cmds
在cydia添加源cydia.radare.org, 更新gdb到1708
下载dumpdecrypted https://github.com/stefanesser/dumpdecrypted 然后进入程序目录
修改根据你的XCode安装环境修改Makefile,修改其中BIN, GCC, SDK参数

编译dumpdecrypted,然后scp dumpdecrypted 到 root@iTouch_IP_Address:/var/root/
远程连接到iTouch设备 ssh root@iTouch_IP_Address
检查dumpdecrypted是否已经拷贝到root目录
运行dumpdecrypted,获得微博的解密版本
DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /var/mobile Applications/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/Weibo.app/Weibo

将解密后的Weibo.decrypted拷贝的MacOS系统
scp Weibo.decrypted XXXX@MacOS_IP_Address:/Desktop/crack/

使用Hopper Disassembler静态分析
回到iTouch的ssh会话,使用nano .gdbinit创建一个gdb的启动配置
define bbvm
set $__bbvm=$arg0-0x1000
end
define bb
b *($__bbvm+$arg0)
end

点击运行Weibo,回到ssh:ps ax|grep Weibo 获得pid

gdb -p pid 开始调试

运行 i mach-region 0 // 查看起始地址

运行 bbvm 起始地址   // 设置地址基值(0xc5000)

回到Hopper Disassembler,在Label中查找WBSpotEngine,找到 WBSpotEngine:initWithLocation:函数, 获得函数地址AA(0x18ad50)

回到ssh 设置断点并继续

点击写微博,会被中断,回到ssh,输入
set $r2 = [[CLLocation alloc]initWithLatitude:25.743854 longitude:123.470707]
c

微博的位置已经修改了,发一条新位置的微博
获得想要的坐标 http://ditu.google.cn
标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!