|
大家好,我想分享一下我近期在 Instagram iOS 逆向方向做的一些工作,也许对使用 instagrapi 或相关研究的人会有帮助。 我通过修改 Instagram 的 iOS 应用包,制作了一个自定义的插桩工具,使其在运行过程中能够自动记录关键函数调用和参数。IPA 使用 Sideloadly 等方式安装,运行后生成的日志文件可以直接在 macOS 的 Finder 中访问(例如:log_0x0_0x0.txt、log_0x0_0x0_259.txt 等)。 功能特性- 单次运行可记录 约 800 万条 函数调用日志
- 捕获底层函数调用的详细信息
- 日志为共享文件,可直接导出分析
日志格式说明每一条日志记录包括: - 时间戳
- 栈指针(可用于推断调用深度)
- 函数地址(PC),可与 IDA 中地址对应
- 线程 ID(可按线程整理调用序列)
- 函数参数(主要是可见字符串)
- 对于不可见或加密参数,以 <x> 加 hex 表示
由于 Instagram 在本地并未使用特别复杂的加密函数,分析系统调用基本足够。对于字符串类参数,日志已经能直接观察;对于不可见数据,也会记录为十六进制。 截图中展示了日志格式。 如果这个插桩方法或日志结构对你在 instagrapi 或相关逆向分析中的研究有帮助,欢迎参考或进一步改造。 下面是ipa 网盘地址: https://drive.google.com/file/d/1jpNb_dLxF4L4_O2VWP5SeIlKgah9Emgt/view?usp=drive_link
| 
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2025-11-16 20:54:53
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态