iOS hook delegate (一)

最新推荐文章于 2025-01-17 09:38:26 发布
原创 最新推荐文章于 2025-01-17 09:38:26 发布 · 3.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hook #runtime #delegate #Method #Swizzling

本文介绍了一种利用MethodSwizzling技术hook未知调用类的方法,通过重写UIWebView的setDelegate方法来捕获代理对象,并进一步交换指定代理方法的实现。

利用method Swizzling黑魔法可以轻松的 hook 系统的已知类的方法, 但是对于系统的delegate方法, 其实际调用类存在多种, 如何针对未知调用类的 hook 呢?

我们结合webView进行探讨, 并且假定调用webView的类已经实现了其所有的代理方法, 在不改变原类调用的请求下, 如何 hook 它呢?

首先,如果我们设置webView的代理方法, 一定会调用:

webView.delegate = xxx;

这样一定会调用webView的setDelegate方法, 因此我们想到可不可以hook webView的setDelegate拿到实际调用其代理的类, 然后对其进行方法交换.

- (void)hook_setDelegate:(id<UIWebViewDelegate>)delegate{
    [self hook_setDelegate:delegate];
    // 获得delegate的实际调用类
    Class aClass = [delegate class];
    // 传递给HookWebViewDelegateMonitor来交互方法
    [HookWebViewDelegateMonitor exchangeUIWebViewDelegateMethod:aClass];
}
// 在load中交换系统的setDelegate 和我们要hook的代理方法
+ (void)load{
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        Method originalMethod = class_getInstanceMethod([UIWebView class], @selector(setDelegate:));
        Method swizzledMethod = class_getInstanceMethod([UIWebView class], @selector(hook_setDelegate:));
        method_exchangeImplementations(originalMethod, swizzledMethod);
    });
}

首先我们新建一个类(HookWebViewDelegateMonitor), 用于交互方法并实现:

#import "HookWebViewDelegateMonitor.h"
#import <objc/runtime.h>
#import <objc/message.h>

static void hook_exchangeMethod(Class originalClass, SEL originalSel, Class replacedClass, SEL replacedSel){
    Method originalMethod = class_getInstanceMethod(originalClass, originalSel);
    Method replacedMethod = class_getInstanceMethod(replacedClass, replacedSel);
    IMP replacedMethodIMP = method_getImplementation(replacedMethod);
    // 将样替换的方法往代理类中添加, (一般都能添加成功, 因为代理类中不会有我们自定义的函数)
    BOOL didAddMethod =
    class_addMethod(originalClass,
                    replacedSel,
                    replacedMethodIMP,
                    method_getTypeEncoding(replacedMethod));

    if (didAddMethod) {// 添加成功
        NSLog(@"class_addMethod succeed --> (%@)", NSStringFromSelector(replacedSel));
        // 获取新方法在代理类中的地址
        Method newMethod = class_getInstanceMethod(originalClass, replacedSel);
        // 交互原方法和自定义方法
        method_exchangeImplementations(originalMethod, newMethod);
    }else{// 如果失败, 则证明自定义方法在代理方法中, 直接交互就可以
        method_exchangeImplementations(originalMethod, replacedMethod);
    }
}

@implementation HookWebViewDelegateMonitor

+ (void)exchangeUIWebViewDelegateMethod:(Class)aClass{
    hook_exchangeMethod(aClass, @selector(webViewDidStartLoad:), [self class], @selector(replaced_webViewDidStartLoad:));
    hook_exchangeMethod(aClass, @selector(webViewDidFinishLoad:), [self class], @selector(replaced_webViewDidFinishLoad:));
    hook_exchangeMethod(aClass, @selector(webView:didFailLoadWithError:), [self class], @selector(replaced_webView:didFailLoadWithError:));
    hook_exchangeMethod(aClass, @selector(webView:shouldStartLoadWithRequest:navigationType:), [self class], @selector(replaced_webView:shouldStartLoadWithRequest:navigationType:));

}

- (BOOL)replaced_webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavigationType)navigationType
{
    NSLog(@"-------replaced_webView-shouldStartLoadWithRequest---------");
    return [self replaced_webView:webView shouldStartLoadWithRequest:request navigationType:navigationType];
}

- (void)replaced_webViewDidStartLoad:(UIWebView *)webView
{
    NSLog(@"-------replaced_webViewDidStartLoad--------");
    [self replaced_webViewDidStartLoad:webView];
}

- (void)replaced_webViewDidFinishLoad:(UIWebView *)webView
{
    NSLog(@"-------replaced_webViewDidFinishLoad--------");
    [self replaced_webViewDidFinishLoad:webView];
}

- (void)replaced_webView:(UIWebView *)webView didFailLoadWithError:(NSError *)error{
    NSLog(@"--------replaced_webView-didFailLoadWithError--------");
    [self replaced_webView:webView didFailLoadWithError:error];
}

@end

当我们在ViewController中实现了WebView的调用打印日志如下:
这里写图片描述
这个方法还有一个弊端就是只能hook 原类中已经调用了的方法 , 如果原类中没有实现shouldStartLoadWithRequest这个方法的话, replace_shouldStartLoadWithRequest这个方法也不会调用.
这里写图片描述

Demo 地址如下
Demo

本人还在进一步的探索中, 如有问题, 欢迎指正, 非常感谢. 如果大佬们有更好的hook方案, 也希望可以告知小弟.

参考资料:
通过Method Swizzling实现Hook中的深坑
小白笔记(“动态”hook某class的delegate方法”)
Objective-C的hook方案(一): Method Swizzling
利用Objective-C运行时hook函数的三种方法

无埋点核心技术:iOS Hook 在字节的实践经验
YZcoder的博客
05-31 567
作者:字节移动技术——段文斌 前言 众所周知,字节跳动的推荐在业内处于领先水平,而精确的推荐离不开大量埋点,常见的埋点采集方案是在响应用户行为操作的路径上进行埋点。但是由于App通常会有比较多界面和操作路径,主动埋点的维护成本就会非常大。所以行业的做法是无埋点,而无埋点实现需要AOP编程。 个常见的场景,比如想在UIViewController出现和消失的时刻分别记录时间戳用于统计页面展现的时长。要达到这个目标有很多种方法,但是AOP无疑是最简单有效的方法。Objective-C的Hook其实也有很多种.
iOShook实现无侵入式埋点、统计
_
07-07 1535
大家好,我是OB!,今天来聊聊iOS的埋点。 不管是埋点,统计还是什么其他辟邪剑谱,主要的目的是为了了解用户行为习惯,进而开发出更友好的APP。 埋点的形式主要有: 统计页面停留时长 页面出现次数 按钮的点击次数 在技术上,埋点主要包括代码埋点、可视化埋点和全埋点。 埋点方式 优点 缺点 代码埋点(侵入式) 方便灵活,什么样的埋点都可以实现。包括各种奇葩埋点。 维护成本高,由于到处都是埋点的代码,所以清理维护难 可视化埋点/全埋点(非侵入式) 埋点统维护,解耦。适用于大量通用的
ios hook 小试牛刀(
09-13
ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(ios hook 小试牛刀(
iOS进阶_Hook Delegate(webView示例+UIScrollView示例)
十二指环的博客
05-09 1665
无意间在iOS开发交流群中看见位小伙伴儿碰见的问题 小伙伴儿的想法是在基类中监听UIScrollView的滑动事件,隐藏和显示方法都写好了,而且他们的业务逻辑是所有界面有滑动的地方就有这种需求,如果个页面个页面的去写未免太过于麻烦。所以我的建议是可不可以尝试使用method Swizzling黑魔法,Hook,交换方法。那么问题来了,他需要交换的是UIScrollView的delega...
iOS中如何hook代理方法
chokshen的博客
04-20 2116
iOS中要hook某个类的实例方法是比较简单的,直接交换它的IMP指针即可达到目的,例如: + (void)load { static dispatch_once_t oncetoken; dispatch_once(&oncetoken, ^{ SEL originalSelector = @selector(viewWillAppear:); SEL swizzledSelector = @selector(hook_viewWillAppe
iOS开发_HOOK
六桥风月IT随笔
07-17 1151
我们在使用NSURLRequest时,传入请求地址URL,但是如果URL中有中文的话,我们会发现NSURLRequest的请求地址会报空 - (void)viewDidLoad { [super viewDidLoad]; NSURL * url =[NSURL URLWithString:@"http://www.baidu.com/中文"]; NSURLReque...
iOS HOOK实现
石虎
10-29 6781
   联系人:石虎 QQ:1224614774  昵称: 嗡嘛呢叭咪哄                           QQ群:807236138  群称: iOS 技术交流学习群   、概念      HOOK,中文译为“挂钩”或“钩子”。在iOS逆向中是指改变程序运行流程的种技术。通过hook可以让别人的程序执行自己所写的代码。在逆向中经常使用这种技术。所以在学习过程中,我们...
iOS反编译-hook微信之艾特所有人
2501_90243249的博客
01-17 602
all。
详解iOS中按钮点击事件处理方式
01-20
iOS应用开发中,按钮(UIButton)是用户交互的关键组件,通常用于触发特定的操作或功能。按钮点击事件的处理有多种方法,其中两种常见的技术是目标-动作(Target-Action)模式和代理(Delegate)模式。 ### 目标-...
ios逆向入门笔记-HOOK-QQ登录
啥都不会的ios
08-01 3679
ios逆向入门笔记-HOOK-QQ登录选择目标砸壳基本调试Reveal+确定目标action及target利用Logos 进行 hookPsssss 选择目标 在经过之前的配置,这次有点小改动= 我给小5升级到了10.3.3 本次测试机型:iphone5 32位 10.3.3 不完美越狱 测试目标:QQ 砸壳 手机端下载好QQ后 usb连接到mac上 使用 frida-ios-dump进行砸壳 手机端安装 Frida for 32-bit devices 源地址 https://build.frida.r
Frida iOS Hook 使用指南
gitblog_01294的博客
10-18 1728
--- ## 安装指南 ### 系统要求 本工具支持MacOS、Linux以及Windows操作系统,推荐使用Python环境3.x版本。 #### 获取工具 你可以通过两种方式获取最新版本的`frida-ios-hook`: 1. 直接从**GitHub Releases**页面下载最新版本。 2. 通过Git克隆开发分支:`git clone -b dev https://github....
[个人收藏]iOS HOOK 注入与重签名
ydb3448的专栏
07-12 626
起因是在虾神的公众号上看到篇文章  《Pokemon Go 锁区破解》 ,正好周围几个小伙伴正在玩这游戏,便仔细研究了下所谓的破解锁区。这次锁区其实是 GPS 锁区,游戏开发商为了缩小初始运营范围,在中国范围内都无法正常游戏,也就是服务端通过客户端发送的定位位置数据来判断是否让该玩家继续游戏。文章中介绍的原理就是利用 OC runtime Method Swizzling 对原应用进行重写
iOS中几种hook代码的方法
老猿的自留地
02-22 3119
iOS中Object-C代码的主要hook方式。其原理是利用OC的Runtime特性,动态改变SEL(方法编号)和IMP(方法实现)的对应关系,达到OC方法调用流程改变的目的。比如, 我们可以通过hook字典NSMutableDictionary的 setObject:forKey和removeObjectForKey:方法,帮助其实现空安全。2.dobby是个开源的第三方框架,主要用于C、C++等静态代码的hook。其原理是,直接修改目标函数的头部代码(修改的是内存中MachO的代码段。
IOS Hook 类成员变量
weixin_30911451的博客
04-30 313
It seems that in your case you are trying to use aninstance variableof the class you are hooking. Modifying the instance variable does not work that way in tweaks. You have to use MSHookIvar to...
浏览器指纹追踪技术,如何完整修改浏览器指纹?
web前端开发
07-05 1268
来源 |http://www.fly63.com/article/detial/10479什么是浏览器指纹“浏览器指纹”是种通过浏览器对网站可见的配置和设置信息来跟踪Web浏览器的方法...
iOS 代理(Delegate
xiaoxiaobukuang的专栏
08-17 3895
、代理的特点 准确的说是种软件设计模式 iOS当中以@protocol形式提现 传递方式 二、代理的基本使用 代理是种通用的设计模式,在iOS中有特定的语法来实现代理模式,OC语言可以通过@Protocol实现协议。 1、代理组成部分 协议:用来指定代理双方可以做什么,必须做什么。 代理:根据协议,完成委托方需要实现的功能(方法)。 委托:根据协议,指定代理去完成什么功能。 2、协议(Protocol)的概念 从上图中我们可以看到三方之间的关系,在实际应用中通过协议来规定代理双方的行为
iOSDelegate”小知识点简单总结
砥砺前行的博客
10-30 663
般声明为 week 以规避循环引用。
iOS开发进阶(四):代理(delegate)讲解
热门推荐
IT全栈 华强工作室
06-28 4万+
Html中如何插入个空格?在目的位置处输入代码(“nbsp”代表不换行空格)。Angularjs可以在script脚本中实现吗?应该不可以如何设置表格中各列的宽度width="150px"如何设置表格间距style="padding-top: 15px"如何设置居中显示图片Ionic中input获取焦点autofocus 属性规定当页面加载时 input 元素应该自动获得焦点。如果使用该属性,
使用frida hook ios的所有网络,并提供运行命令
最新发布
04-11
<think>好的,我现在需要回答用户关于如何使用Frida Hook iOS设备上的所有网络请求并获取运行命令的问题。首先,我得回忆下Frida的基本工作原理和iOS网络请求相关的API。 用户提到了iOS设备,所以需要明确iOS上的网络请求通常使用哪些框架。常见的应该是NSURLConnection、NSURLSession以及可能的三方库如Alamofire。不过基础的系统级请求大多还是通过NSURLSession处理的。所以,我需要Hook这些类的方法。 接下来,用户需要具体的命令和示例代码。首先,用户需要确保iOS设备上安装了frida-server,并且电脑可以通过USB连接设备。启动frida-server的命令应该是在设备上运行,但用户可能已经知道这部分,所以可能不需要详细说明,但最好还是提下。 然后,Hook的关键点在于找到需要拦截的方法。例如,NSURLSession的dataTaskWithRequest:completionHandler:方法,或者NSURLConnection的sendAsynchronousRequest:queue:completionHandler:方法。此外,可能需要Hook像NSURLProtocol这样的底层类,但可能比较复杂。 接下来,编写Frida的JavaScript代码。需要使用ObjC模块来访问Objective-C的类和方法。例如,使用ObjC.classes.NSURLSession获取类,然后Hook相关方法。在实现中,需要打印出请求的URL、方法、头部等信息,可能还需要获取请求体。 需要注意的是,iOS上的某些网络请求可能使用SSL,此时数据可能已经被加密,直接Hook应用层的API可能无法获取明文数据,这时候可能需要更底层的Hook,比如SSL相关的函数,但这可能比较复杂,而且需要越狱环境。 另外,用户提到要获取运行命令,可能是指执行系统命令?这部分可能需要额外的权限,或者通过其他方式实现,但用户的问题主要是关于网络请求的Hook,可能这里需要澄清,但根据上下文,可能用户是想在执行网络请求时运行某些命令,或者获取网络请求的数据。 现在,根据引用中的资料,特别是引用[3]提到的步骤:附加到目标应用,找到目标函数,Hook并修改行为。因此,示例代码应该包括这些步骤。例如,使用Interceptor.attach来Hook方法,或者在Objective-C中使用方法交换。 另外,引用[5]提到了Hook已存在的实例,但网络请求可能更多的是Hook类方法而不是实例方法,因此可能需要直接Hook类的方法。 综合这些,我需要编写个JavaScript脚本,使用Frida的ObjC API来Hook NSURLSession或NSURLConnection的相关方法,并在回调中打印请求信息。同时,给出运行该脚本的Frida命令,比如frida -U -l script.js -f com.apple.Safari(假设Hook Safari,但用户可能需要指定具体的应用)。 需要注意,iOS上的应用可能使用更高级的API,比如URLSession的delegate方法,这时候可能需要Hook对应的delegate方法,例如URLSession:dataTask:didReceiveData:等。不过对于通用的请求捕获,Hook创建任务的方法可能更直接。 最后,要确保示例代码正确使用Frida的语法,比如ObjC.choose()或者直接替换方法实现。同时,提醒用户可能需要处理不同的iOS版本和应用的差异性,以及可能的SSL Pinning问题。</think>### 使用 Frida Hook iOS 网络请求的步骤及示例代码 #### 1. 核心思路 iOS 应用网络请求主要通过 `NSURLSession` 或 `NSURLConnection` 实现,通过 Hook 相关类的方法即可拦截请求数据。以下是具体步骤: 1. **附加到目标进程**:通过 Frida 附加到 iOS 应用进程。 2. **Hook 网络请求方法**:针对 `NSURLSession` 的 `dataTaskWithRequest:completionHandler:` 方法进行 Hook。 3. **提取请求信息**:从请求对象中获取 URL、请求头、请求体等关键信息[^3][^5]。 --- #### 2. 具体命令与代码示例 ##### 步骤 1:启动 Frida 并附加到目标应用 ```bash # 附加到前台运行的 App(如 Safari) frida -U -F -l hook_network.js # 附加到指定 Bundle ID 的应用(如微信) frida -U -l hook_network.js -f com.tencent.xin ``` ##### 步骤 2:编写 JavaScript Hook 脚本 (`hook_network.js`) ```javascript Java.perform(function () { // iOS 使用 Objective-C 类,需通过 ObjC API 操作 const NSURLSession = ObjC.classes.NSURLSession; // Hook NSURLSession 的 dataTaskWithRequest:completionHandler: 方法 Interceptor.attach(NSURLSession['- dataTaskWithRequest:completionHandler:'].implementation, { onEnter: function (args) { // 解析参数:request 对象和 completionHandler const request = new ObjC.Object(args[2]); const completionHandler = new ObjC.Object(args[3]); // 提取请求 URL、HTTP 方法、请求头 const url = request.URL().absoluteString().toString(); const method = request.HTTPMethod().toString(); const headers = request.allHTTPHeaderFields().toString(); // 打印请求信息 console.log(`[+] 拦截到网络请求: URL: ${url} Method: ${method} Headers: ${headers}`); // 提取请求体(需异步读取) const bodyData = request.HTTPBody(); if (bodyData) { const body = ObjC.classes.NSString.alloc().initWithData_encoding_(bodyData, 4).toString(); console.log(`Body: ${body}`); } } }); }); ``` --- #### 3. 关键点说明 1. **Hook 目标方法**:选择 `dataTaskWithRequest:completionHandler:` 因其在创建任务时触发,覆盖大部分请求场景[^3]。 2. **请求体处理**:iOS 的 `HTTPBody` 可能为 `NSData` 类型,需转换为字符串(如 UTF-8)。 3. **SSL 加密限制**:若应用启用 SSL Pinning,需额外 Hook 安全相关类(如 `NSURLSessionDelegate` 的 `didReceiveChallenge` 方法)[^4]。 --- #### 4. 扩展应用:执行系统命令 若需在拦截请求时执行系统命令(需越狱环境),可添加以下代码: ```javascript // 调用 iOS 的 system 函数执行命令 const system = new NativeFunction(Module.findExportByName(null, 'system'), 'int', ['pointer']); system(Memory.allocUtf8String('ls /var/mobile/Containers/Data/Application/')); ``` --- #### 5. 注意事项 - **越狱环境**:部分操作需越狱权限(如访问沙盒目录)。 - **应用签名**:未签名的脚本可能被 iOS 拒绝执行。 - **性能影响**:高频 Hook 可能降低应用性能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值