iOS攻防:Cycript攻·防

最新推荐文章于 2024-05-10 20:19:44 发布
最新推荐文章于 2024-05-10 20:19:44 发布
阅读量410 收藏 1
点赞数
文章标签: 移动开发 运维 javascript ViewUI
原文链接:https://yq.aliyun.com/articles/181462
版权

简介

Cycript允许开发人员探讨和修改iOS和Mac OS X上运行的应用程序。

Cycript是一个理解Objective-C语法的javascript解释器,它能够挂钩正在运行的进程,能够在> 运行时修改应用的很多东西。

  • 能够挂钩正在运行的进程,并且找出正被使用的类信息,例如view controllers,内部和第三方库,甚至程序的delegate的名称。
  • 对于一个特定的类,例如View Controller, App delegate或者任何其他的类,我们能够得到所有被使用的方法名称。
  • 能够得到所有实例变量的名称和在程序运行的任意时刻实例变量的值。
  • 能够在运行时修改实例变量的值。
  • 能够执行Method Swizzling,例如替换一个特定方法的实现。
  • 可以在运行时调用任意方法,即使这个方法目前并不在应用的实际代码当中。

Cycript安装

  • 在这里下载 http://www.cycript.org/
  • 在这里阅读所有Cycript诡计 http://top.jobbole.com/crawler/

先看看怎么用Cycript干点坏事吧

1. 给应用弹一个莫名其妙的alert

ssh登陆你的手机(如果不会,上一篇有~)

找一个app

这里我找的是以前做的一个app

 
  
  1. ps aux | grep blackwidow 
 
  
print
 
  
 
  
  1. mobile 466 6.6 7.0 508416 36204 ?? Ss 11:22AM 0:09.65 /xxxx/blackwidow 
 
  
这样知道进程号是466
 
  
hock住
 
  
 
  
  1. cycript -p 466 
 
  
如果你看到出现了cy#,说明你可以开始编写Cycript代码了
 
  
alert
 
  
 
  
  1. // 找到widnow 
  2. var window = [UIApplication sharedApplication].keyWindow; 
  3. // 初始化一个alert 
  4. var alert = [[UIAlertView alloc] initWithTitle:@"hack you" message:@"hack you" window cancelButtonTitle:@"cancel" otherButtonTitles:@"yes", nil]; 
  5. // 弹出来吧 
  6.  [alert show];   
 
  
 
  
2. 探索一个app
 
  
 
  
  1. function printMethods(className) { 
  2. var count = new new Type("I"); 
  3. var methods = class_copyMethodList(objc_getClass(className), count); 
  4. var methodsArray = []; 
  5. for(var i = 0; i 
  6. var method = methods[i]; 
  7. methodsArray.push({selector:method_getName(method), implementation:method_getImplementation(method)}); 
  9. free(methods); 
  10. return methodsArray; 
  11.   
 
  
调用一下:
 
  
 
  
  1. printMethods(AppDelegate) 
 
  
输出结果:
 
  
 
  
是不是觉得发生了很可怕的事情?该有的都被打印出来了。
 
  
你还可以通过试探的方式找出每一个Controller的名字,例如:
 
  
insert
 
  
 
  
  1. var homeVC= [[[[[UIApplication sharedApplication] keyWindow] subviews] objectAtIndex:0] nextResponder]; 
 
  
print
 
  
 
  
  1. #"<HomePageTabBarViewController: 0x156cf200>" 
 
  
insert
 
  
 
  
  1. var page0VC = [homeVC.childViewControllers objectAtIndex:3] 
 
  
print
 
  
 
  
  1. #"<BaseNavigationController: 0x156decc0>" 
 
  
insert
 
  
 
  
  1. var meVC = page0VC.topViewController 
 
  
print
 
  
 
  
  1. var meVC = page0VC.topViewController 
 
  
这样,我们就找到了『我的』页面所属Controller。
 
  
查看所有的方法:
 
  
 
  
  1.  printMethods(MeViewController)  
 
  
 
  
改个标题试试:
 
  
 
  
  1. [meVC setCurrentTitle:@"hack you"]; 
 
  
效果如下:
 
  
 
  
试想一下,如果MeViewController中或者LoginViewController中有一个方法叫getUserInfo,那么通过Cycript就可以轻而易举的拿到用户信息。
 
  
不过Cycript在这里最主要的作用还是偷窥APP和调试APP。
 
  
当然,好玩的方法还有很多。
 
  
 
  
知道了Cycript的可怕,在有重要信息藏在代码中的时候,我们也得学会如何放置Cycript修改运行时。
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 
 
  
 
 
 
 

   本文作者:佚名 
 
 
 

   来源:51CTO 
 
 


                

        

        




    




    

      

        

            

              
                
                  weixin_33924220
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
iOS安全攻防-v1.1

				
			

			

				

					06-22
				

			

		

		

			
				
本课程主要适用于 iOS 的开发人员,希望对 iOS 应用的安全性有深入理解并能应用于实战。

			
		

	



                

              
                



	

		

			

				
					
保护App重要数据,Cycript/Runtime修改

				
			

			

				

					weixin_33849215的博客
				

				

					08-13
					
					163
					
				

			

		

		

			
				
这一篇文章着重于保护重要数据不被击者使用Cycript或者Runtime修改,概要内容如下:



止choose(类名)



禁忌,二重存在



自己的内存块



虚伪的setter/getter



加密内存数据



English version is here

以下内容均以此假想情况为基础: 我们有一个Person类,...

			
		

	



                


  
              

                


	

		

			

				
					
2024年iOS 逆向编程(十五)Cycript 语法进阶(封装 (1),web前端面试题汇总

					
最新发布

				
			

			

				

					2401_84437095的博客
				

				

					05-10
					
					1045
					
				

			

		

		

			
				
今天的文章可谓是积蓄了我这几年来的应聘和面试经历总结出来的经验,干货满满呀!如果你能够一直坚持看到这儿,那么首先我还是十分佩服你的毅力的。所以看完之后,还是多多行动起来吧!可以非常负责地说,如果你能够坚持把我上面列举的内容都一个不拉地看完并且全部消化为自己的知识的话,那么你就至少已经达到了中级开发工程师以上的水平,进入大厂技术这块是基本没有什么问题的了。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】

			
		

	





	

		

			

				
					
【弹出对话框以及提示UIAlertView不可用的解决办法 Objective-C语言】

				
			

			

				

					madoca的博客
				

				

					03-15
					
					1203
					
				

			

		

		

			
				
【弹出对话框 Objective-C语言】

			
		

	



		

			
		



	

		

			

				
					
Cycript(一):基础简介

				
			

			

				

					Airths 的博客
				

				

					03-08
					
					1115
					
				

			

		

		

			
				
目录Cycript 简介Cycript 附加的特性其他
Cycript 简介


什么是 CycriptCycript 允许开发者通过具有语法高亮显示和代码补全功能的交互式控制台,使用 Objective-C++ 和 JavaScript 语法的混合体,来探索和修改 iOS 或 macOS 上正在运行的应用程序(Cycript 还可以在 Android 和 Linux 上独立运行,并提供对 Java 的访问,但是不能注入进程)
可以将 Cycript 看成是一个理解 Objective-C 语法的 J

			
		

	





	

		

			

				
					
Cycript学习

				
			

			

				

					IOSSHAN的博客
				

				

					03-22
					
					1175
					
				

			

		

		

			
				
Cycript是OC、JS、Java等语法的混合物,利用Cycript可以用来研究、修改、调试正在运行的iOS或者Mac程序
Cycript的官方网址
使用方法:
在Cydia里面安装Cycript
常用命令:

cycript     进入cycript
cycript -p 进程名称 或 进程ID        调试指定进程
Ctrl + C    取消输入
Ctrl + D    退出
Co...

			
		

	





	

		

			

				
					
frida-cycript:由 Frida 提供支持的 Cycript

				
			

			

				

					07-24
				

			

		

		

			
				
动机 [Cycript] 是一个很棒的交互式控制台,用于探索和修改在 iOS、Mac 和 Android 上运行的应用程序。 它由 [@saurik] 创建,主要由四部分组成: 其基于 readline 的用户界面; 以 cylang 作为输入并生成纯 ...

			
		

	





	

		

			

				
					
cycript-utils:各种加密功能

				
			

			

				

					05-17
				

			

		

		

			
				
cycript实用程序 安装到utils.cy到/usr/lib/cycript0.9/com/tyilo :   mkdir -p /usr/lib/cycript0.9/com git clone https://github.com/Tyilo/cycript-utils.git /usr/lib/cycript0.9/com/tyilo 然后在cycript中:...

			
		

	





	

		

			

				
					
揭开iOS逆向解密的神秘面纱

				
			

			

				

					01-04
				

			

		

		

			
				
 学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。  Mac远程登录iPhone  iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作。  在逆向工程中...

			
		

	





	

		

			

				
					
cycript_patched:为现代macOS修补的Cycript 0.9.594

				
			

			

				

					05-03
				

			

		

		

			
				
cycript_patched  带有固定LC_LOAD_DYLIB命令的Cycript 0.9.594(适用于较新的macOS版本)。 注入仍然无法正常工作,但可以改用LLDB并执行以下操作:  p (( void *(*)( int ))dlsym(( void *)dlopen( " /path/to/...

			
		

	





	

		

			

				
					
02-Cycript的使用

				
			

			

				

					TSLee的博客
				

				

					10-15
					
					1412
					
				

			

		

		

			
				
Cycript介绍

Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物,可以用来探索、修改、调试正在运行的Mac\iOS APP,需要通过Cydia安装Cycript,即可在iPhone上来调试运行中的App,可以点击官网来查看,可以点击Cycript文档来查看Cycript的使用方式

注意:App在运行时才能进行调试


Cycript开启和关闭

在进行此步骤前,需要先将Mac和iPhone用USB进行连接(在第一节中有介绍)
Cycrip的指令有:


			
		

	





	

		

			

				
					
Cycript(二):使用手册

				
			

			

				

					Airths 的博客
				

				

					03-09
					
					1607
					
				

			

		

		

			
				
目录常见问题(General Questions)Cycript 控制台(Cycript Console)JavaScript 解析器(JavaScript Parser)CommonJS 模块(CommonJS Modules)C 类型和指针(C Types and Pointers)C 结构体和数组(C Structs and Arrays)Objective-C 基础(Objective-C Basics)Objective-C 高级(Objective-C Advanced)Java 初始预览版(J

			
		

	





	

		

			

				
					
Cycript

				
			

			

				

					u013712343的博客
				

				

					06-02
					
					244
					
				

			

		

		

			
				
Cycript是一款脚本语言,混合了OC与JS语法解释器,能够探测和修改运行中的应用程序,主要用于注入目标程序来实现运行时调试,在重启程序后所有的修改会失效。

			
		

	





	

		

			

				
					
linux系统解决端口占用问题

				
			

			

				

					qq_40549954的博客
				

				

					09-15
					
					347
					
				

			

		

		

			
				
今天在使用云服务器启动云服务的jar包时,由于7788端口被占用而报错

在网上查找资料之后总结如下:

先找到占用7788端口的进程,找到他的进程id,执行以下命令


lsof -i :7788


拿到进程id之后执行以下命令杀死进程


kill -9 进程id



...

			
		

	





	

		

			

				
					
iOS安全—注入hook api   “-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null”

				
			

			

				

					wangletiancsdn的博客
				

				

					02-17
					
					2344
					
				

			

		

		

			
				
通过在 Xcode 里的 Other Linker Flags 设置参数,可以止App被注入dylib(仅限于除iOS 10之外系统,) 比如,某艺,XX音乐等

dylib无法注入,也就意味着没办法用cycript动态调试App,只能干瞪眼






			1
			
			
			-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null
			
	...

			
		

	





	

		

			

				
					
UIAlertView总结

				
			

			

				

					weixin_33850015的博客
				

				

					04-04
					
					126
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
UIAlertView使用全解

				
			

			

				

					走自己的路让别人来看
				

				

					11-25
					
					750
					
				

			

		

		

			
				
举例:
UIAlertView *alertView= [[UIAlertView alloc] initWithTitle:@"Default Alert View" message:@"Defalut"delegate:selfcancelButtonTitle:@"Cancel" otherButtonTitles:@"OK",nil];

标准的双按钮,cancel那个buttonI

			
		

	





	

		

			

				
					
iOS Hacker 反注入和反反注入

				
			

			

				

					十年磨一剑,霜刃未曾试!
				

				

					08-04
					
					5006
					
				

			

		

		

			
				
一、反注入有一天,你会发现 cycript 不好使,提示这个
  iPhone:~ root# cycript -p app 
  dlopen(/usr/bin/Cycript.lib/libcycript.dylib, 5): Library not loaded: /System/Library/PrivateFrameworks/JavaScriptCore.framework/JavaSc

			
		

	





	

		

			

				
					
程序员移动开发中的iOS安全攻防知识分享

				
			

			

				

					09-22
				

			

		

		

			
				
iOS中,这可能通过dylib注入或者使用如Cycript这样的工具来实现,对安全性和隐私构成潜在威胁。  7. **密码学**:  在iOS开发中,密码学涉及到数据加密、解密、数字签名和哈希算法等,用于保护用户数据的安全。...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值