某麦抢票破盾解析（五月更新）

本文仅作学习交流。已测试可行性仍需越狱一键缓存登录态、Cookie、设备指纹、观演人、场次、票档提前构造签名 X-Sign、时间戳、设备ID直接调用下单接口不经过页面渲染及按钮点击窗口期下单实现00提交如需了解效果请说明可来单测试联系主页环境ios16系统以下已越狱设备越狱hook// iOS平台SO库Hookfunction hookIOSNativeFunctions() {// 获取动态库var libdamai Module.findBaseAddress(/usr/lib/libdamai.dylib);if (!libdamai) {console.log([-] 无法找到libdamai.dylib);return;}console.log([] libdamai.dylib基址: libdamai);// Hook签名生成函数var generateSignAddr Module.findExportByName(libdamai.dylib, generateSign);if (generateSignAddr) {Interceptor.attach(generateSignAddr, {aaaaaaaaaonLeave: function(retval) {console.log([] iOS generateSign返回: retval);}});}}// 启动Hookif (ObjC.available) {console.log([] iOS环境检测成功);hookIOSNativeFunctions();} else {console.log([-] 非iOS环境);反调试绕过// iOS平台if (ObjC.available) {// Hook sysctlvar sysctl Module.findExportByName(null, sysctl);if (sysctl) {Interceptor.attach(sysctl, {onEnter: function(args) {// 检查是否查询调试状态var name args[0];var namelen args[1].toInt32();if (namelen 4) {var ctl_name Memory.readByteArray(name, 4);var ctl_str Array.from(ctl_name).map(b String.fromCharCode(b)).join();// 拦截CTL_KERN.KERN_ASLRif (ctl_str CTL\0) {aaaaaaaaa}}}},onLeave: function(retval) {if (this.is_aslr_query) {// 返回非调试状态Memory.writePointer(retval, ptr(0));}}});}}