iOS逆向安全之hook函数 截取数据上传自己的服务器

1.首先是需要找一个目标函数 demo地址

利用python基于BaseHTTPServer的web服务器搭建

这里就是接收登录时候的post请求 生成log文件 然后定时器刷新放到本地服务器上 http://localhost:8080/

注:VS Code 运行python ,Chrome 打开 http://localhost:8080/ 这样就是实时看到hook的账号密码了 通常都不会明文 这只是简单的叙述一下原理

前言:

本文总结了iOS客户端与服务器进行交互时，采用 RESTful API + Json 的交互方式，针对不 同的数据形式以及不同的解析方法，如有不足之处，欢迎指正。

先了解一下相关的基本概念。

HTTP通信:

即使用HTTP协议进行通信，工作原理是客户端向服务器端发送一条HTTP请求，服务器收到之后先 解析客户端的请求，之后会返回数据给客户端，然后客户端再对这些数据进行解析和处理。HTTP 连接采取的是“请求—响应”方式，即在请求时建立连接通道，当客户端像服务器端发送请求时，服 务器端才能向客户端发送数据。

Socket通信:Socket又称套接字，在程序内部提供了与外界通信的端口，即端口通信。通过建立 socket连接，可为通信双方的数据传输传提供通道。Socket的主要特点有数据丢失率低，使用简 单且易于移植。Socket类似于peer to peer的连接，一方可随时向另一方喊话。

小结:HTTP和Socket都是基于TCP协议的。使用两种通信方式的情况是: 使用HTTP的情况:双方不需要时刻保持连接在线，比如客户端资源的获取、文件上传等。

使用UDP的情况:大部分即时通讯应用(QQ、微信)、聊天室、苹果APNs等。

主要有四种:

数据流

1.从web服务器响应到手机终端的数据 一般打包在一个字节数组中，这个字节数据中包含了不同的 数据类型，客端端采取Java数据流和过虑流的方式从字节数组中取出各种类型的数据。

这种交互方式我在学习iOS之初用过，实际项目中并没有发现哪家公司在用。这种方式了扩展 了iOS平台在访问Web服务器进行交互时的解析数据能力，仅供研究学习。

2.XML Webservice的标准数据格式。 Protocol Buffers

3.Protocol Buffers 是一种轻便高效的结构化数据存储格式，支持跨平台。它很适合做数据存储或 RPC 数据交换格式。比 JSON 最大的优点就是传输的时候数据体积可以压缩很小，传输效率比较 高。本人在这个在项目中没有用到过。

4.JSON

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 易于人阅读和编写。同时也易于机器解析和生成。毫无疑问，大家最常用。

本文重点会介绍关于Json数据格式 的常用格式。

Json数据格式 的采用，根据业务情况，一般是团队中的共识。技术的迭代更新，到后期基本都会考虑多 个平台的通用性、可移植性和可读性。比如 我们开发团队，有移动端开发(Android、iOS)、前端开发 (H5开发)和后台开发(golang开发)。

关于服务器的开发规范，我们先来了解一下。

服务器开发规范 我们采用的是 RESTful ， RESTful 是目前最流流行的 API设计规范，用于web数据接

口的设计。

• 面面向资源(URI)，具有解释性

• 行为(GET / POST / PUT / PATCH / DELETE)与资源(URI)分离，更更加轻量量

• 数据描述简单，使用用JSON、XML、Protocol Buffers即可全覆盖，主要使用用JSON

它的核心原则是定义用少量方法就能操作的命名资源。资源和方法可视为API的 和动词。

• GET :读取(Read)

• POST :新建(Create)

• PUT :更新(Update)，通常是全部更更新

• PATCH :更新(Update)，通常是部分更更新

• DELETE :删除(Delete)

项目搭建之始，客户端和服务器一般用 Get 和Post的方式来交互，随着业务的演进和技术的规范迭代， 到后期我们都得按规范来。于是 我们采用了上述几种方式来设计服务器接口，相应地，移动端的请求方 式也得与之对应。

至此，不在赘述 RESTful API 的设计规范，可自行百度了解更多。

接口的数据一般都采用JSON格式进行传输，不过，需要注意的是，JSON的值只有六种数据类型:

•Number:整数或浮点数

•String:字符串

•Boolean:true 或 false

•Array:数组包含在方括号 [] 中

•Object:对象包含在大括号 {} 中

•Null:空类型

传输的数据类型不能超过这六种数据类型,不能用Date数据类型，不同的解析库解析方式不同，可能会 导致异常，如果遇到日期的数据，最好的方式就是使用毫秒数表示日期。

本文总结了iOS与服务器的交互方式和数据类型，并总结了在实际项目的简单运用。数据格式的运

用场景远不止上面提到的几种场景，后期会持续完善，如有不足之处，欢迎指出。

在网络编程过程中需要向服务器上传文件。Multipart/form-data是上传文件的一种方式。

Multipart/form-data其实就是浏览器用表单上传文件的方式。最常见的情境是：在写邮件时，向邮件后添加附件，附件通常使用表单添加，也就是用multipart/form-data格式上传到服务器。

表单形式上传附件

具体的步骤是怎样的呢？

首先，客户端和服务器建立连接（TCP协议）。

第二，客户端可以向服务器端发送数据。因为上传文件实质上也是向服务器端发送请求。

第三，客户端按照符合“multipart/form-data”的格式向服务器端发送数据。

Multipart/form-data的格式是怎样的呢？

既然Multipart/form-data格式就是浏览器用表单提交数据的格式，我们就来看看文件经过浏览器编码后是什么样子。

//---------------------------------------

// this is the demo code of using multipart/form-data to upload text and

photos.

// -use WinInet APIs.

//

//

// connection handlers.

//

HRESULT hr

HINTERNET m_hOpen

HINTERNET m_hConnect

HINTERNET m_hRequest

//

// make connection.

//

...

//

// form the content.

//

std::wstring strBoundary = std::wstring(L"------------------")

std::wstring wstrHeader(L"Content-Type: multipart/form-data, boundary=")

wstrHeader += strBoundary

HttpAddRequestHeaders(m_hRequest, wstrHeader.c_str(),

DWORD(wstrHeader.size()), HTTP_ADDREQ_FLAG_ADD)

//

// "std::wstring strPhotoPath" is the name of photo to upload.

//

//

// uploaded photo form-part begin.

//

std::wstring strMultipartFirst(L"--")

strMultipartFirst += strBoundary

strMultipartFirst += L"\r\nContent-Disposition: form-dataname=\"pic\"

filename="

strMultipartFirst += L"\"" + strPhotoPath + L"\""

strMultipartFirst += L"\r\nContent-Type: image/jpeg\r\n\r\n"

//

// "std::wstring strTextContent" is the text to uploaded.

//

//

// uploaded text form-part begin.

//

std::wstring strMultipartInter(L"\r\n--")

strMultipartInter += strBoundary

strMultipartInter += L"\r\nContent-Disposition: form-data

name=\"status\"\r\n\r\n"

std::wstring

wstrPostDataUrlEncode(CEncodeTool::Encode_Url(strTextContent))

// add text content to send.

strMultipartInter += wstrPostDataUrlEncode

std::wstring strMultipartEnd(L"\r\n--")

strMultipartEnd += strBoundary

strMultipartEnd += L"--\r\n"

//

// open photo file.

//

// ws2s(std::wstring)

// -transform "strPhotopath" from unicode to ansi.

std::ifstream *pstdofsPicInput = new std::ifstream

pstdofsPicInput->open((ws2s(strPhotoPath)).c_str(),

std::ios::binary|std::ios::in)

pstdofsPicInput->seekg(0, std::ios::end)

int nFileSize = pstdofsPicInput->tellg()

if(nPicFileLen == 0)

{

return E_ACCESSDENIED

}

char *pchPicFileBuf = NULL

try

{

pchPicFileBuf = new char[nPicFileLen]

}

catch(std::bad_alloc)

{

hr = E_FAIL

}

if(FAILED(hr))

{

return hr

}

pstdofsPicInput->seekg(0, std::ios::beg)

pstdofsPicInput->read(pchPicFileBuf, nPicFileLen)

if(pstdofsPicInput->bad())

{

pstdofsPicInput->close()

hr = E_FAIL

}

delete pstdofsPicInput

if(FAILED(hr))

{

return hr

}

// Calculate the length of data to send.

std::string straMultipartFirst = CEncodeTool::ws2s(strMultipartFirst)

std::string straMultipartInter = CEncodeTool::ws2s(strMultipartInter)

std::string straMultipartEnd = CEncodeTool::ws2s(strMultipartEnd)

int cSendBufLen = straMultipartFirst.size() + nPicFileLen +

straMultipartInter.size() + straMultipartEnd.size()

// Allocate the buffer to temporary store the data to send.

PCHAR pchSendBuf = new CHAR[cSendBufLen]

memcpy(pchSendBuf, straMultipartFirst.c_str(),

straMultipartFirst.size())

memcpy(pchSendBuf + straMultipartFirst.size(), (const char *)pchPicFileBuf,

nPicFileLen)

memcpy(pchSendBuf + straMultipartFirst.size() + nPicFileLen,

straMultipartInter.c_str(), straMultipartInter.size())

memcpy(pchSendBuf + straMultipartFirst.size() + nPicFileLen +

straMultipartInter.size(), straMultipartEnd.c_str(),

straMultipartEnd.size())

//

// send the request data.

//

HttpSendRequest(m_hRequest, NULL, 0, (LPVOID)pchSendBuf, cSendBufLen)

---