iOS安全攻防(十一):截獲微信綁定的銀行卡號

本人鄭重聲明:并不鼓勵竊取用戶隱私等行為,一切hack學習都只是為了研究如何防御

通過文章《iOS安全攻防(十):微信余額分析》,知道了如何對一個App進行分析,下面分析如何獲取微信中已經綁定的銀行卡信息

騰訊微信在Client和Server之間傳輸數據是通過RSA加密的,要想解密數據,首先需要獲取Client的Private key。
同樣的,首先我們劫持微信線程(具體步驟參見iOS安全攻防(十):微信余額分析

打開Reveal,微信進入"銀行卡"界面(微信需要綁定銀行卡), 使用Reveal分析此時微信框架結構,如下圖所示:


Reveal01.png
Reveal02.png

在《iOS安全攻防(十)》中,我們分析方法的效率往往不高,在這里,我們配合使用Reveal分析,根據圖Reveal01.png目錄結構,初始化WCPayCardDetailView控件,找到其子對象。

WCPayCard.png

終端繼續初始化UIImageView對象

var imageView = new Instance(0x18e3cbc0)
imageView.subview

此時是不是感到眼前一亮,要找的信息完全展示在我們面前,如下圖所示


information.png

ok,分析到此,相信很多人都會有疑問,盡管通過上面的步驟可以獲取到有限的的銀行卡信息,但這些信息都是無關緊要的,好的,下面我們繼續分析

現在我們打開class-dump獲取的微信頭文件,可以看到WeChat有7000多個頭文件,搜索WCPayCardDetailView找到相關文件

header.png

下一步打開WCPayCardDetailView.h, 看里面都定義了哪些property和function

detailView.png

發現了有用信息,函數getinfo, 在終端調用此函數后打印日志:

"<WCPayBindCardInfo: 0x18d4ce10>"

ok, 可能銀行卡號、綁定電話號碼等信息存儲在了WCPayBindCardInfo類的相關屬性里,打開WCPayBindCardInfo.h


bindInfo01.png

pleasantly surprised !初始化WCPayBindCardInfo對象

var bindCardInfo = new Instance(0x18d4ce10)

初始化完成后,隨意打印一個相關信息,終端輸入

bindCardInfo.m_bankPhone     // 銀行電話
bindCardInfo.m_cardBankName

ok,終端打印了如下信息:


bankPhone.png
bankName.png

可看出綁定的是招商銀行的卡號,再輸入

bindCardInfo.m_bindPhoneNumber
bingCardInfo.m_cardNumber

終端打印了銀行綁定的手機號和銀行卡號,ok,成功截獲微信綁定的銀行卡號和電話號碼。

未經允許,禁止轉載
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個濱河市,隨后出現的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 228,936評論 6 535
  • 死咒
    序言:濱河連續發生了三起死亡事件,死亡現場離奇詭異,居然都是意外死亡,警方通過查閱死者的電腦和手機,發現死者居然都...
    沈念sama閱讀 98,744評論 3 421
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人,你說我怎么就攤上這事?!?“怎么了?”我有些...
    開封第一講書人閱讀 176,879評論 0 381
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長。 經常有香客問我,道長,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 63,181評論 1 315
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己,他們只是感情好,可當我...
    茶點故事閱讀 71,935評論 6 410
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著,像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發上,一...
    開封第一講書人閱讀 55,325評論 1 324
  • 城市分裂傳說
    那天,我揣著相機與錄音,去河邊找鬼。 笑死,一個胖子當著我的面吹牛,可吹牛的內容都是我干的。 我是一名探鬼主播,決...
    沈念sama閱讀 43,384評論 3 443
  • 雙鴛鴦連環套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 42,534評論 0 289
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后,有當地人在樹林里發現了一具尸體,經...
    沈念sama閱讀 49,084評論 1 335
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 40,892評論 3 356
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發現自己被綠了。 大學時的朋友給我發了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 43,067評論 1 371
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤,帶...
    沈念sama閱讀 38,623評論 5 362
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布,位于F島的核電站,受9級特大地震影響,放射性物質發生泄漏。R本人自食惡果不足惜,卻給世界環境...
    茶點故事閱讀 44,322評論 3 347
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 34,735評論 0 27
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至,卻和暖如春,著一層夾襖步出監牢的瞬間,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 35,990評論 1 289
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 51,800評論 3 395
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 48,084評論 2 375

推薦閱讀更多精彩內容

  • Android 自定義View的各種姿勢1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 172,677評論 25 708
  • 時間成全了一個又一個的故事 在這條路上不斷的遇見和離散 走的越遠 你會發現你越不敢往前走 就像小時候迫切的想要長大...
    時光里的舊人閱讀 205評論 0 0
  • 1.感恩凌晨2:58分忽然醒來,驚謊。打開眼晴看著手機傳來“世外桃源”就這句的歌聲,當我定神后沒有聲音。好神奇哦 ...
    曾梓珈閱讀 264評論 0 0
  • 你說 我是你的唯一 對此 我保持沉默 不自覺 我竟然選擇了相信 可是 風起了 我們沒有聯系 云散了 我們沒有聯系 ...
    秋水識心閱讀 204評論 8 2
  • 你說我以后會變成什么樣子了,是自己突如其來的想改變了,還是因為因為你們,所以我現在或是以后那個模樣,是不是你們給的...
    whildanimal閱讀 560評論 0 0