Snoop-it允许我们进行运行时分析和对iOS应用进行黑盒安全评估。
官网:https://code.google.com/p/snoop-it/ 上面可以看到它的功能。
首先添加源(http://repo.nesolabs.de)搜素snoop-it然后安装。
安装完成之后桌面上会出现一个图标,点击它,你会看到:
点击设置,默认就好,也可以去掉验证:
然后在电脑上访问上面的地址,选择你要监控的应用,打开应用并确保应用显示在前面,然后刷新页面。
就可以看到很多的监控选项,我们选择Objective-C Classes,在右边就可以看到类、属性、和方法名,绿色的就是当前的实例。
其中pushLoginPage这个方法是登陆验证成功之后跳转到登陆成功界面的,我们可以直接点击让其执行,就可以不验证跳转到登陆界面。
Snoop-it支持多种运行时修改,包括修改你的硬件标识符比如Mac地址,UDID,设备模型号等等。
在FileSystem选项里面你还可以看到哪些文件被访问了,还有其它的功能大家慢慢研究。
上面分析的Demo下载地址:https://github.com/AloneMonkey/MethodSwizzlingDemo
例子来源于网络,因为被墙了,所以放到github上,方便下载。