MonkeyDev简单的实操演练

最近朋友找到我，希望我帮他把他们公司的OA考勤APP逆向，处理一下考勤模块，本以为需要hook源代码，谁知我解压他们的包，发现内部用的h5写的，那就更简单了，hook都省了。接下来我就详细讲讲我这次的实操过程。

首先第一步，在APPStore下载他们公司的APP到越狱手机，然后砸壳。详细教程参考：https://www.jianshu.com/p/249e1c128943。

第二步，解压IPA包，找到考勤模块。

• 这个地方，我是用sublime打开的他们的h5内容，然后全局搜索考勤模块标志性文字内容，然后挨着找，找到那部分逻辑代码，当然对于懂h5的人而言，修改html很简单。但是假如你不是很懂，也可以找朋友帮忙分析。记录一下相对路径：oa/kqgl/ygkq.html，方便下次修改。

第三步，就是将改了之后的Payload压缩成IPA，切记不要修改文件夹名，因为苹果规定的规则就是只认Payload。

第四步，monkeyDev上场了。

• 因为重新打的包，必须得重签名才能给别人安装，但是我又没有企业证书，所以我就想到了MonkeyDev,MonkeyDev自带重签名功能，同时可以重新导出签名后的IPA，从而可以直接用蒲公英分发给别人安装。注意：你要把需要安装这个APP的人的udid添加到你的苹果开发账号的device里。不然别人安装了之后打不开。

详细步骤1、

创建一个MonkeyDev项目（至于如何配置MonkeyDev，网上有很多教程，我在这儿就不细说了），将上面步骤的IPA放在以下截图位置。

QQ20191023-095800.png
image.png

详细步骤二：

编译运行项目，这时手机上已经跑起来了你修改的项目，检测修改是否成功，然后导出IPA。MonkeyDev是提供了导出IPA功能的。编译运行后，你会发现的项目文件夹里多了一个文件夹《LatestBuild》，找到如下文件，双击即可。

image.png

然后你看到控制台会打印IPA导出目录：

image.png

最后将这个IPA文件，上传蒲公英给别人安装即可。