iOS 逆向学习3（逆向工具集 ui调试，网络监测）

1 UI调试工具 reveal

6664AC0E-F6C7-4B67-A166-8EFB9C768FFD.png

(1)破解
官网下载的reveal 通常都是30天试用的 ，30天后就过期了，破解的话可以尝试在过期的时候
删除 ~/Library/Preferences/com.ittybittyapps.Reveal.plist 这个文件 然后重启电脑，这样又可以继续30天试用了。
（2）调试前的准备
点击help ->show reveal library in finder ->ios library 就可以看到以下两个文件

6820FCB7-6DD9-4F84-8647-8BC912349C41.png

通过scp 命令 将这个动态库传入到你手机 (当然需要一部越狱手机)/Library/MobileSubstrate/DynamicLibraries 这个路径下

scp /Users/baojia/Downloads/Reveal.app/Contents/SharedSupport/iOS-Libraries/libReveal.dylib root@192.168.2.102:/Library/MobileSubstrate/DynamicLibraries

越狱手机的默认密码是（alpine）下面我就不重复提了
另外在生成一个文件libReveal.plist 告诉reveal 你要调试那个app(例如我现在想看的简书)

AE66EFC2-C9AD-4247-A26B-CCE66107CDB2.png

再通过以上方式scp 上去 到/Library/MobileSubstrate/DynamicLibraries
(3)然后重启设置，打开你想要查看的app （这里用简书做例子）
查看reveal 然后选择左上角的connect 选择你的手机 ,然后在点击右上角的刷新就可以看到 需要的调试的ui 界面你可以看到的他的结构，等等让你更加深入炫酷吊炸天的ui 的结构

C836D2BE-F6C3-43A3-BD5A-54E194E0D168.png

2ftp 工具
有没有方便的工具的在手机和电脑上传下载文件吗？好这里我推荐一个工具叫

94246A80-2BFA-45C7-A089-3FCD271845D5.png

使用ftp 工具可以轻松实现电脑和手机的文件转换，下面来大致来讲下如何使用吧，
（1）首先建立新的站点管理器 点击文件 -》站点管理器—》然后建立一个新站点

A081335D-69AC-4E9B-9D4F-782EF7FD3879.png

主机就是你手机的IP地址（手机和电脑需同一网络）端口默认为 22
协议使用 sftp-ssh 用户使用root 和默认密码 点击连接出现以下画面

F1898DA3-7141-4634-BC16-7B21F15254AB.png

出现以下画面说明你已经成功接下的操作就十分简单，这里就不多说了，

3 网络监控工具（抓包）

5589B8D8-A906-46C9-AA08-4DD70A1162A8.png

(1)http 抓包
在电脑的偏好设置查看电脑的ip 然后手机设置代理
然后打开charles 点击确认 便可以开始抓包，你可以看到以下界面，便可以对此进行网络数据分析

9035774F-E8DC-4529-9FF5-C2ECA16CE007.png

(2)https 抓包
在人们普通认为https 传输安全,抓取https 在逆向大牛看来已经没有难度，其实charels 就可以对https 进行抓包，（原理可以百度一下中间https 中间人攻击）
首先用手机下载http://www.charlesproxy.com/ssl.zip（charels 的ssl 证书）也可以去我的github 下载
https://github.com/heysunnyboy/charlesSSL.git
然后在Charles的工具栏上点击Proxy按钮，选择Proxy Settings
然后添加一个就会弹出如下弹框

6978F0E1-8E8B-46B2-9356-75B0907C6651.png

host 添加你要监控的域名 ，port 填写443