iOS安全攻防(七):Hack实战——解除支付宝app手势解锁错误次数限制

之前仅仅介绍了工具的使用,本文将实践一下如何利用 cycript 结合 class-dump 结果hack,还要牺牲一下支付宝app。

首先,老套路,取到手势解锁界面的View Controller:

然后,对照class-dump-z结果,来分析 GestureUnlockViewController 有什么利用价值 :

目测 _tipLabel 是写账户名和提示操作的label,上篇文章我提到过:@private限制不了keyPath,现在我们来修改一下支付宝登录页的用户名信息:

fdhbdfhdgh20140116150138953

支付宝手势密码解锁有尝试次数限制,连续错5次就要重新登录。

我想解除重试解锁次数的限制,发现了记录解锁次数的类型是int,int _retryCount ,这一点让我很不开心,因为我无法通过KVC来修改其值了。

但是没有关系,我可以通过指针访问:

这样我就能无限制的用程序暴力破解手势密码了,来计算一下有多少种可能呢?

fdhgdfhhd20140116150408234

这个数字对我来说有点大,可是对iPhone5的CPU来说就是小菜一碟了~

等一下,密码格式是什么呢?

id类型的密码,很严谨,又给hack带来不少麻烦呀~

不过没关系,我们可以利用 Method Swizzling 来打出password到底是什么,不过呢,貌似可以再写一篇新文章去介绍了……

 

收藏 评论

相关文章

可能感兴趣的话题



直接登录
跳到底部
返回顶部