Hack实战——支付宝app手势密码校验欺骗

本文将继续深入hack实战，hook支付宝手势密码校验操作，欺骗其通过任意手势输入。

那么到现在为止，我们已经掌握了什么信息呢？
1）一个名叫 GestureUnlockViewController 的类，含有 gestureInputView:didFinishWithPassword: 方法，来处理输入的手势
2）正确的手势密码通过一个名叫 GestureUtil 的类读取，方法是 getPassword

思路马上清晰了，我们需要做2步：
1）hook getPassword 存下正确的密码
2）hook gestureInputView:didFinishWithPassword:  替换当前输入为正确的密码

一个关键点，我们是用 Method Swizzling来hook，那么就意味操作不能过早，因为我们要保证在取到 GestureUnlockViewController 和 GestureUtil class后，才能进行imp替换。
所以， 我采用NSNotificationCenter通知机制协助完成任务。

OK！编译好动态库，塞进iPhone试试效果吧～
不管我们输入什么手势，都会被替换为正确的密码去给gestureInputView:didFinishWithPassword:验证，然后顺利解锁。

这意味着什么呢？意味着，我们可以通过正规的渠道让用户下载这个动态库，然后悄悄放进越狱的 iPhone的 /Library/MobileSubstrate/DynamicLibraries/ 目录下……然后……然后去给妹纸帅锅变魔术吧：“你看，我和你多心有灵犀，你改什么密码我都猜的到！”

　　前两天在一群里看见有人推荐一个app叫问啊，就可以发题答题那种的，感觉就跟uber滴滴打车似的，一般这种软件一上来就砸钱给红包啥的，哥之前刷过uber的单有经验！试验了几次应该可以刷，把注册红包和之前领的红包钱套现，目前我提了五十多，目测还能刷更多。ps，但是尽量要问技术相关的问题，不然容易被封。
　　有技术的可以自己试，不会的可以q我315414695：QQ群290551701 聚集很多互联网精英，技术总监，架构师，项目经理！开源技术研究，欢迎业内人士，大牛及新手有志于从事IT行业人员进入！

Hack实战——支付宝app手势密码校验欺骗

原文：http://www.cnblogs.com/fengliucaizi/p/5018905.html