cycript工具的简单使用

最新推荐文章于 2024-08-12 23:23:52 发布
最新推荐文章于 2024-08-12 23:23:52 发布
阅读量6k 收藏 1
点赞数 1
分类专栏: The Roads Of iOS 文章标签: iOS逆向 cycript进程注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HK_5788/article/details/52269120
版权

1、cycript

      官网:http://www.cycript.org/

      越狱的设备,在cydia中将自动安装这个插件。

     


   2、设备环境

       mac , iphone9.3.2  (已经越狱)

      首先,在手机上安装openssh, 安装方式:cydia。当然,你也可是去官网下载包,然后在将其打包成.deb格式,再拷入iPhone中。

       我将自己的Mac与 iPhone接在了同一个局域网下


3、 简单使用

      使用cycript,可实现简单的进程注入。当然,还可以用作其他方面,因为其实时性强。这里,我就实现了简单的进程注入。

      效果图:



4、实现过程:

    A、在Mac下使用终端登录到iPhone上,默认密码是:alpine,使用命令:ssh root@iphone的IP

    

当然,你也可以在自己的iPhone上装   terminal 插件。我觉得,手机上操作起来不方便,字儿还比较小,键入命令不太方便,我还是喜欢在Mac下远程自己的手机。萝卜青菜各有所爱。


 

   B、回到主题,继续在终端键入命令  ps -e | grep SpringBoard,查找 进程id


  C、找到ID 后,就可以用cycript实现注入了,键入命令如下:cycript -p 14823


   D、完成注入后,接着键入下面的命令,然后回车,再看看自己的iPhone吧。

alertView = [[[UIAlertView alloc] initWithTitle:@"title" message:@"message" delegate:il cancelButtonTitle:@"ok" otherButtonTitles:nil] show]
   

5、文档和注意

    我起初就遇到过这样的问题,用手机上的terminal  和 Mac终端登录iPhone键入命令  cycript, 提示说无法使用。

    解决方案是:启动cydia,等待cydia软件源更新完毕后,就OK啦。



     我这里注入的进程是 SpringBoard 。 简单的进程注入,只是cycript功能的冰山一角中的一小点,它还有很多强大的功能,看看官网的文档吧。超详细

    文档传送门:http://www.cycript.org/manual/


PandaMohist
关注
专栏目录
iOS逆向之分析工具的安装和使用
╰つ栺尖篴夢ゞ
02-03 4万+
一、逆向 App 总体思路 UI 分析:Cycript 、Reveal; 代码分析: 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析; MachOView、class-dump、Hopper Disassember、ida; 动态调试: 对运行中 App 进行代码调试; debugserver、LLDB; 代码编写: 注入代码到 App 中; 必要时还可能需要重新签名、打包 ipa。 二、MonkeyDev 安装与使用 ① 安装 M
cycript的常用命令( Powerful private methods)
weixin_34128411的博客
10-25 505
前言 Cycript 是一个能够理解Objective-C语法的javascript解释器, 它能够挂钩正在运行的进程, 以在运行时修改很多东西, 一般我们用于动态调试应用, 一般来说如果要调试的代码是用OC编写的,用cycript调试会很方便, 如果是用C编写的,通过lldb来调试了. 安装Cycript 官网地址:Github地址: ...
python - 啃书 第六章 面向对象程序设计
jhsxy2005的博客
10-04 372
基本概念 面向过程程序设计(Procedure Oriented Programming)POP: 把计算机程序视为一系列命令集合。一组函数按照事先设定的顺序依次执行。函数是程序的基本单元。 C、python等 面向对象程序设计(Object Oriented Programming)OOP: 新的程序设计思想和方法 把计算机程序视为一组对象(Object)的集合,每个对象可以接受其他对象发送的消息,并处理这些消息。 对象是程序的基本单元,一个对象包含数据和操作数据的方法。 C++、C#、Java、Pyth
Cycript安装报错 Library not loaded终极解决方案
最新发布
lnking1992的专栏
08-12 871
Cycript,出现Library not loaded 错误,到底该如何解决呢?
iOS运行时工具-cycript
热门推荐
sakulafly的专栏
06-11 1万+
cycript是大神saurik开发的一个非常强大的工具,可以让开发者在命令行下和应用交互,在运行时查看和修改应用。
Cycript简单使用
zhangjunjian127的专栏
03-05 387
Cycript 1.首先,要使用Cycript你必须有一台越狱手机,这是必要条件,且能连接SSH 2.Cycript是的OC、ES6、Java等语法的混合物 3.主要用途:用来查看、修改、调试正在运行的ios、mac app 4.官网:http:www.cycript.org/ 文档:http://www.cycript.org/manual/ 5.cycript使用cycript ...
Cycript文件的使用
weixin_34221773的博客
06-20 288
基本用法 在使用cycript时,我们可以通过类似 UIApp.keyWindow.rootViewController 这样的方式,获取到对象进行调试。 但是每次都写这样复杂的相同的命令,未免有些太麻烦了。对此,我们可以创建.cy文件。.cy文件可以将常用的cycript指令封装在一个文件中,在将其@import依附在进程后,可以直接在cycript环境下调用已经封装了的指令,方便使用。其存...
Cycript(三):使用技巧
Airths 的博客
03-10 2386
目录获取对象(Getting objects)获取成员变量(Getting ivars)获取 BundleID(Getting bundle identifier)获取方法(Getting methods)列出所有子类(List all subclasses)加载框架(Load frameworks)包含其他 Cycript 文件(Include other Cycript files)使用 NSLog(Using NSLog)使用 CGGeometry 函数(Using CGGeometry functi
使用Cycript进行iOS应用程序的运行时调试
# 1. I. 简介 在iOS应用程序开发中,调试是开发...Cycript是由著名的iOS逆向工程师Jay Freeman(也称为Saurik)开发的一款强大的工具,它结合了Objective-C和JavaScript的特性,提供了一套简单但功能强大的脚本语言,
hacking-ios-on-the-run-using-cycript.pdf
12-10
### 使用Cycript进行iOS运行时攻击 #### 一、概览 在《使用Cycript进行iOS运行时攻击》这一主题中,作者Sebastián Guerrero(一位移动安全分析师)介绍了如何利用Cycript来分析和滥用iOS应用程序的运行时环境。...
iOS安全逆向之旅---安全逆向环境搭建和工具使用介绍
尼古拉斯.赵四的博客
11-16 2105
一、前言 这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。 二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和搞Android逆向一样,去咸鱼买个二手的,而且现在...
iOS安全逆向之旅--安全逆向环境搭建和工具使用介绍
编码美丽
11-16 4723
一、前言这一篇文章我们继续介绍iOS安全逆向相关知识,之前已经介绍了一篇入门的文章:iOS安全逆向知识概要简介 介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门...
02-Cycript使用
TSLee的博客
10-15 1431
Cycript介绍 Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物,可以用来探索、修改、调试正在运行的Mac\iOS APP,需要通过Cydia安装Cycript,即可在iPhone上来调试运行中的App,可以点击官网来查看,可以点击Cycript文档来查看Cycript使用方式 注意:App在运行时才能进行调试 Cycript开启和关闭 在进行此步骤前,需要先将Mac和iPhone用USB进行连接(在第一节中有介绍) Cycrip的指令有:
Cycript(二):使用手册
Airths 的博客
03-09 1689
目录常见问题(General Questions)Cycript 控制台(Cycript Console)JavaScript 解析器(JavaScript Parser)CommonJS 模块(CommonJS Modules)C 类型和指针(C Types and Pointers)C 结构体和数组(C Structs and Arrays)Objective-C 基础(Objective-C Basics)Objective-C 高级(Objective-C Advanced)Java 初始预览版(J
iOS逆向与安全 - 4. Cycript脚本语言的使用
NULLGIRL
03-20 1733
一、Cycript介绍及安装 简介 Cycript是ECMAScript some-6,Objective-C ++和Java的混合体。它以Cycript-to-JavaScript编译器的形式实现,并为其虚拟机使用(未修改的)JavaScriptCore。它集中于通过采用其语法和语义的方面而不是将另一种语言作为二等公民来提供其他语言的“流利的FFI”。 Cycript的主要用户是目前在...
Cycript学习
IOSSHAN的博客
03-22 1189
Cycript是OC、JS、Java等语法的混合物,利用Cycript可以用来研究、修改、调试正在运行的iOS或者Mac程序 Cycript的官方网址 使用方法: 在Cydia里面安装Cycript 常用命令: cycript 进入cycript cycript -p 进程名称 或 进程ID 调试指定进程 Ctrl + C 取消输入 Ctrl + D 退出 Co...
iOS 逆向编程(十七)Cycript 使用对APP实测
卡尔特斯
12-23 740
上一章介绍了下 DZMCycript,这章做一个小测试,修改一下 微信钱包 的 零钱金额 跟 提示文字。 // 连接手机终端 dengzemiaodeMacBook-Pro:ssh dengzemiao$ sh login.sh // 搜索微信程序(微信APP需要处于启动状态) iPhone:~ root# ps -A | grep WeChat 1668 ?? 1:11.60 /var/containers/Bundle/Application/2771997E-6A14-4AC..
iOS_逆向_使用Cycript
pre_eminent的JAVA学习园地
07-02 1115
cydia搜索 MTerminal,并安装 在cydia搜索 Cycript,并安装 未完待续
iOS 逆向编程(十五)Cycript 语法进阶(封装 .cy 脚本文件)
卡尔特斯
12-22 1177
一、简介 每次进入 Cycript 调试之后,需要敲很多的调试指令,其实这些指令也是可以封装成 .cy 的 脚本文件,然后引用进行使用。 只要安装了 Cycript 在越狱的手机上就会有这个 cycript 文件夹,我们可以通过 iFunBox 查看,或者通过终端连接手机进行查看: iFunBox 查看 cycript 文件夹 终端连接手机查看 cycript 文件夹 iPhone:~ root# cd /usr/lib/cycript0.9 iPhone:/usr/lib/cycript
Cycript 命令
03-30
Cycript是一种强大的动态运行时分析工具,它可以在iOS设备上进行运行时调试和修改。它提供了一个交互式的JavaScript环境,可以与iOS应用程序进行交互,并且可以访问和修改应用程序的对象、方法和属性。 以下是一些常用的Cycript命令: 1. `cycript -p <进程ID>`:连接到指定进程ID的应用程序。 2. `cycript -p <进程名称>`:连接到指定名称的应用程序。 3. `cy# <JavaScript代码>`:在Cycript交互式环境中执行JavaScript代码。 4. `[[<对象> <方法>] <参数>]`:调用指定对象的方法,并传递参数。 5. `[[<对象> <属性>] <值>]`:获取或设置指定对象的属性值。 6. `choose(<类名>)`:选择指定类,并返回一个代表该类的对象。 7. `[$(<对象>)]`:将指定对象转换为Cycript对象,以便在Cycript环境中使用。 8. `UIApp.keyWindow`:获取当前应用程序的主窗口。 9. `UIApp.windows`:获取当前应用程序的所有窗口。 10. `UIApp.delegate`:获取当前应用程序的委托对象。 这些只是Cycript的一些基本命令,它还有更多功能和用法。通过使用Cycript,开发者可以更深入地了解和调试iOS应用程序的运行时行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值