1.目标 钉钉在企业中的应用越来越广泛。官方也有对应的自定义机器人服务，但是，如果1分钟内发消息超过20条，则会会限流10分钟。作为技术人，说干就干，申请个小号，手撸一个无限制的机器人。 2.操作环境 mac系统 frida：动态调试工具 Python：处理钉钉收到的任务 Redis：钉钉和python间的通信 3.流程 静态分析 使用frida-trace的frida-trace-m"[endMsg]"-m"[endMessage]"钉钉(必须关闭Mac系统的sip)命令跟踪钉钉。任意发送一条消息后，发现关键日志如下： 126282ms-[DTChatInputTextViewsendM...