iOS逆向小知识: Cycript Tricks & Powerful private methods

最新推荐文章于 2024-04-19 11:17:31 发布
置顶 最新推荐文章于 2024-04-19 11:17:31 发布
阅读量2.2w 收藏 2
点赞数 2
分类专栏: Theos # IOS逆向 文章标签: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z929118967/article/details/78296815
版权
IOS逆向 同时被 2 个专栏收录
124 篇文章 370 订阅 ¥99.90 ¥299.90
订阅专栏 超级会员免费看
Theos
9 篇文章 1 订阅
订阅专栏
本文介绍了Cycript在iOS逆向工程中的应用,包括注入动态库的方法、常用命令、私有API的使用,如查找视图控制器、打印视图层次结构,以及如何与MonkeyDev结合进行远程调试。同时提到了解决在高系统版本下运行Cycript的错误处理方法。
摘要由CSDN通过智能技术生成

文章目录

前言

Cycript 是一个能够理解Objective-C语法的javascript解释器, 它能够挂钩正在运行的进程, 以在运行时修改很多东西, 一般我们用于动态调试应用, 如果要调试的代码是用C编写的,通过lldb来调试,常常利用它进行控制器class的定位。

完成类似功能的工具有AFlexLoaderPassionfruit

I、Cycript Tricks

安装Cycript:iPhone:~ root# apt-get install cycript

1.1 注入动态库的方式

  1. cycript注入动态库的方式

在挂载的进程上创建一个挂起的线程, 然后在这个线程里申请一片用于加载动态库的内存,然后恢复线程,动态库就被注入(通过 taskfor_pid函数获取目标进程句柄,然后通过在进程内创建新线程并执行自己的代码。)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
iOS逆向
关注
专栏目录
订阅专栏
iOS小技能 :Cycript Useful Command & Powerful private methods(hack掉淘宝联盟的启动广告)
iOS逆向与安全
10-22 2万+
文章目录前言I 、Powerful private methods1.1 定位`view`1.2 定位 `按钮地址`II、 快速定位按钮对应的`allTargets `、`allControlEvents `、 `actionsForTarget `2.1 获取actionsForTarget的步骤2.2 验证`执行方法`2.3 otherSee Also 前言 常用的cycript命令、逆向分析思路 I 、Powerful private methods Powerful private met
Cycript 高阶技巧(转载)
chasenn
05-03 2493
转自 http://lsq.me/2014/01/12/cycript-tricks/ 自己留着看看的引言在分析iOS应用程序的时候,经常会用到Cycript这个工具。本文将介绍使用Cycript的一些基本命令和高级技巧。打印Ivar值很多时候输入*varName就可以:cy# *controller{isa:”PrefsRootController”,_contentView:”>”,_navBa
利用cycript动态调试app
weixin_30732825的博客
03-15 280
一、准备   ios系统越狱环境   安装ssh   安装cycript 二、执行命令   找到进程注入: 6187 ?? 0:00.70 /var/containers/Bundle/Application/ 6189 ttys001 0:00.01 grep XXX carlosde-iPhone:~ root# ps -e|gre...
Cycript(三):使用技巧
Airths 的博客
03-10 2386
目录获取对象(Getting objects)获取成员变量(Getting ivars)获取 BundleID(Getting bundle identifier)获取方法(Getting methods)列出所有子类(List all subclasses)加载框架(Load frameworks)包含其他 Cycript 文件(Include other Cycript files)使用 NSLog(Using NSLog)使用 CGGeometry 函数(Using CGGeometry functi
Cycript(一)
weixin_30425949的博客
05-05 156
title cycript基本使用 转载于:https://www.cnblogs.com/Trybst/p/10816962.html
iOS应用逆向工程:分析与实战
09-05
第10 章 实战4:iOS 电话操作 216 10.1 常用电话操作 216 10.2 分析源代码结构,并定位电话操作的代码 216 10.2.1 class-dump 获取.h 文件 216 10.2.2 寻找拨打电话的函数 217 10.2.3 寻找接听电话的函数...
iOS逆向工具
04-03
同时,理解iOS的沙盒环境、动态链接库、Mach-O文件格式等相关知识,也是进行逆向工程时的附加要求。 总之,iOS逆向工程是一个涉及多个层面的领域,涵盖了编程语言、操作系统、软件安全等多个方面。通过学习和熟练...
iOS 逆向编程(十五)Cycript 语法进阶(封装
最新发布
2401_84152911的博客
04-19 1124
点击这里即可免费获取,包括答案解析。目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)[外链图片转存中…(img-PHGNFyJZ-1713496585848)]点击这里即可免费获取,包括答案解析。[外链图片转存中…(img-U8cmOwHX-1713496585848)]
03-Cycript
goodswifter
03-29 318
Cycript01-Cycript1.1 Cycript1.2 Cycript的开启和关闭1.2.1 开启1.2.2 常用快捷键1.3 ps命令1.3.1 安装`adv-cmds`1.3.2 ps命令是 `process status` 的缩写,使用ps命令可以列出系统当前的进程02- 常用语法2.1 常用语法12.2 常用语法203-封装Cycript3.1 封装Cycript - .cy文件编...
iOS攻防:Cycript攻·防
weixin_33924220的博客
08-03 425
简介 Cycript允许开发人员探讨和修改iOS和Mac OS X上运行的应用程序。 Cycript是一个理解Objective-C语法的javascript解释器,它能够挂钩正在运行的进程,能够在> 运行时修改应用的很多东西。 能够挂钩正在运行的进程,并且找出正被使用的类信息,例如view controllers,内部和第三方库,甚至程序的d...
Cycript学习
IOSSHAN的博客
03-22 1189
Cycript是OC、JS、Java等语法的混合物,利用Cycript可以用来研究、修改、调试正在运行的iOS或者Mac程序 Cycript的官方网址 使用方法: 在Cydia里面安装Cycript 常用命令: cycript 进入cycript cycript -p 进程名称 或 进程ID 调试指定进程 Ctrl + C 取消输入 Ctrl + D 退出 Co...
cycript使用
weixin_30312557的博客
03-01 237
cycript的原理是动态库注入,但是其动态库注入的原理,与我们常见的通过LC_LOAD_DYLIB在可执行文件中注入动态库不同. cycript的操作是 : 抓取到要挂载的应用, 由于越狱机上拥有权限,所以直接在挂载的进程上创建一个挂起的线程, 然后在这个线程里申请一片用于加载动态库的内存, 然后恢复线程,动态库就被注入。 越狱的手机上安装cycript 查找进程 ...
iOS应用安全Part4:使用Cycript进行运行时分析
清枫逸寒
03-28 1016
在本文中,我们将学习如何使用一个名为Cycript的重要工具来分析和修改一个iOS应用程序的运行时,本文中我们以“雅虎天气”iOS应用作为示例App。
Cycript的简单使用
zhangjunjian127的专栏
03-05 386
Cycript 1.首先,要使用Cycript你必须有一台越狱手机,这是必要条件,且能连接SSH 2.Cycript是的OC、ES6、Java等语法的混合物 3.主要用途:用来查看、修改、调试正在运行的ios、mac app 4.官网:http:www.cycript.org/ 文档:http://www.cycript.org/manual/ 5.cycript使用cycript ...
Cycript(一):基础简介
Airths 的博客
03-08 1148
目录Cycript 简介Cycript 附加的特性其他 Cycript 简介 什么是 CycriptCycript 允许开发者通过具有语法高亮显示和代码补全功能的交互式控制台,使用 Objective-C++ 和 JavaScript 语法的混合体,来探索和修改 iOSmacOS 上正在运行的应用程序(Cycript 还可以在 Android 和 Linux 上独立运行,并提供对 Java 的访问,但是不能注入进程) 可以将 Cycript 看成是一个理解 Objective-C 语法的 J
02-Cycript使用
TSLee的博客
10-15 1431
Cycript介绍 Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物,可以用来探索、修改、调试正在运行的Mac\iOS APP,需要通过Cydia安装Cycript,即可在iPhone上来调试运行中的App,可以点击官网来查看,可以点击Cycript文档来查看Cycript使用方式 注意:App在运行时才能进行调试 Cycript开启和关闭 在进行此步骤前,需要先将Mac和iPhone用USB进行连接(在第一节中有介绍) Cycrip的指令有:
iOS逆向(四)Cycript工具介绍
weixin_33724046的博客
03-11 185
4.Cycript工具介绍 (作者:saurik,Cycript官网:www.cycript.org/) Cycript是一款脚本语言,可以看作是Objective-JavaScript,它可以帮助我们轻松测试和验证函数效果。 在越狱手机中可以通过注入方式在第三方应用中运行 也可以用静态库的方式把cycript集成到自己的应用(MonkeyDev,可以给非越狱iOS第三方App写插件,但是...
Cycript(二):使用手册
Airths 的博客
03-09 1689
目录常见问题(General Questions)Cycript 控制台(Cycript Console)JavaScript 解析器(JavaScript Parser)CommonJS 模块(CommonJS Modules)C 类型和指针(C Types and Pointers)C 结构体和数组(C Structs and Arrays)Objective-C 基础(Objective-C Basics)Objective-C 高级(Objective-C Advanced)Java 初始预览版(J
iOS运行时安全分析:利用Cycript逆向工程
"该资源是关于使用Cycript在运行时对iOS进行黑客...这份文档是针对安全专业人士和iOS开发者的,详细阐述了如何使用Cycript进行iOS应用的动态分析和逆向工程,同时也提醒了开发者需要采取哪些措施来加强应用的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iOS逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值