iOS 逆向编程(十二)Cycript 安装与使用

最新推荐文章于 2020-12-24 15:11:28 发布
最新推荐文章于 2020-12-24 15:11:28 发布
阅读量571 收藏 1
点赞数
分类专栏: iOS 进阶与逆向编程 文章标签: ios cycript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz00008888/article/details/111473464
版权

  • Cycript 是由 Cydia 创始人 saurik 推出的一款脚本语言,混合了 Objective-CC++JavaScript 等语法的一个工具。

  • 让开发者在 命令行 下和应用交互,在运行时查看和修改应用,可以用来探索、修改、调试正在运行的 Mac 或 iOS APP

一、安装 Cycript

  • 通过 Cydia 安装 Cycript

  • 进程ID 与 进程名称 如何获取?

  • Cycript 常用命令(需要在手机终端执行命令,可以看之前的文章如何连接手机终端)

    • 开启

      // 方式一
$ cycript

// 方式一 (进程ID 重新启动APP什么的会导致变换,需要注意更换)
$ cycript -p 进程ID

// 方式一 (推荐,因为 【进程ID】 会变,但是 【进程名称】 不会,不需要经常更换)
$ cycript -p 进程名称

      输入启动命令之后,如果带上 进程ID或名称,就会进入这个 进程ID或名称 软件的调解环境

    • 取消输入:control + C

    • 退出:control + D

二、使用 Cycript

  • 下载了一个 网易云音乐 进行测试(由于之前没有下载,我是 关机放弃越狱环境 之后,通过 AppStore 进行安装的,然后在通过 CheckRa1n 重新回到越狱环境)。

  • 安装 APP 之后,需要打开 APP,然后进入手机终端环境,通过 ps命令 获取到 程序名称

    $ ps -A

    iPhone:~ root# ps -A                                                                                                                      
PID TTY           TIME CMD
......
515 ??         0:00.43 /private/var/containers/Bundle/Application/C32DF80E-733A-4426-B915-FD05A426E319/neteasemusic.app/PlugIns/music Notificat
528 ??         0:15.75 /var/containers/Bundle/Application/C32DF80E-733A-4426-B915-FD05A426E319/neteasemusic.app/neteasemusic
......

    然后就能找到我们需要的 进程ID与进程名称neteasemusic,上面那条一看就是 APP辅助插件 了,下面这条才是 软件的真正进程

  • 找到了 进程名称,那就可以通过 Cycript 监控这个进程进行调试了。

    $ cycript -p neteasemusic

  • 注意:在调试阶段,输入 有些命令的时候 会导致 APP 闪退,如果 闪退则会退出调试环境,需要重新 启动APP 输入 上面命令调试

三、Cycript 语法入门
卡尔特斯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iOS 应用逆向工程 分析与实战
11-08
在普通iOS开发者的角度,从iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交...
linux系统解决端口占用问题
qq_40549954的博客
09-15 342
今天在使用云服务器启动云服务的jar包时,由于7788端口被占用而报错 在网上查找资料之后总结如下: 先找到占用7788端口的进程,找到他的进程id,执行以下命令 lsof -i :7788 拿到进程id之后执行以下命令杀死进程 kill -9 进程id ...
iOS12上安装Cycript
zkdemon的专栏
04-02 445
1. 通过Cydia安装“New Curses”,“readline”和“adv-cmds” 2. 通过SSH /终端:wget http://apt.saurik.com/debs/cycript_0.9.594_iphoneos-arm.deb 3. wget http://www.tateu.net/repo/files/net.tateu.cycriptlistenertwea...
iOS逆向工具--cycript
阿党的专栏
02-25 507
这个工具也是Jay Freeman (saurik)的作品,作用是控制运行时的进程,通过cycript语法与其交互。 官网:http://www.cycript.org1,ssh到手机上之后通过ps aux查看进程,找到目标进程后,cycript -p SpringBoard。 2,在#cy中的常用命令: 通过地址使用对象前需要加# UIApp.keyWindow.recursiveDesc
ios cycript安装及简单使用
Clement_Gu的博客
06-05 2668
cycript安装cycript是一个动态调试安装包:下载地址为http://www.cycript.org/进入网页下载后自动安装安装说明:1.一般下载后会默认进入 /opt 文件中如果你装了MonkeyDev 那么你会发现其也是安装在这里的。2.但是也有的人可能下载到下载里面了,建议移到opt目录:cd /optopen .打开文件夹后将cycript文件夹拖进来,会提示鉴定输入mac密码就...
iOS逆向工具
04-03
iOS逆向相关的工具 如debugserver、lldb命令行、class-dump、cycript常用命令行
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。...
揭开iOS逆向解密的神秘面纱
01-04
学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。 Mac远程登录iPhone iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作。 在逆向工程中...
iOS逆向技术视频教程
11-05
课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时...
iOS攻防 - (七)iOS app - 使用Cycript修改微信app
VictorZhang
05-24 4876
iOS app - 使用Cycript修改微信app 1.安装Cycript 官网地址:http://www.cycript.org/debs/?C=M;O=D 找到如下两个安装包,并下载到MacOS上 cycript_0.9.501_iphoneos-arm.deb libffi_1-3.0.10-5_iphoneos-arm.deb 然后通过iTools或者iFun
python - 啃书 第六章 面向对象程序设计
jhsxy2005的博客
10-04 341
基本概念 面向过程程序设计(Procedure Oriented Programming)POP: 把计算机程序视为一系列命令集合。一组函数按照事先设定的顺序依次执行。函数是程序的基本单元。 C、python等 面向对象程序设计(Object Oriented Programming)OOP: 新的程序设计思想和方法 把计算机程序视为一组对象(Object)的集合,每个对象可以接受其他对象发送的消息,并处理这些消息。 对象是程序的基本单元,一个对象包含数据和操作数据的方法。 C++、C#、Java、Pyth
iOS应用逆向工程(五):利用Cycript 定位目标函数
再见依然的博客
11-18 4460
我们看待每一样事物,首先看到是其现象,再通过现象切入其本质。一般情况下,一个软件之所以能引起我们的兴趣,无非是两个元素:功能和数据。如果发现了自己感兴趣的功能,但class-dump的头文件找不到可疑的关键词,怎么办。如果发现了我们感兴趣的数据,如何获取呢。我们知道,从appstore 下载下来的app都是经过加密的。class-dump 是没有办法破解的。因此,我们就要需找更加高级的工具。Cyc
iOS Odyssey 和 unc0ver 的区别
卡尔特斯
11-27 5258
越狱 Odyssey 和 unc0ver 用哪款比较好! 暂不提 checkra1n,只是单独说一下手机版在线越狱的这二款工具,先说一下这二款越狱工具区别,Odyssey 越狱后会出现 sileo 越狱商店,而 unc0ver 越狱后会出现 Cydia 商店。 简单来说,这二款越狱工具最明显区分就是越狱商店不同,而 Cydia 越狱商店最早期先诞生的商店,也是最为成熟的越狱商店,而 Sileo 是后期出现的。 Sileo 优势是添加软件源快安装插件也快,而 Cydia 添加源和安装插件会稍微慢点,却偶
iOS 逆向编程(三)实操越狱详细流程
卡尔特斯
12-03 4366
一、使用 CheckRa1n 越狱 常见越狱工具可以看这篇 iOS 逆向编程(二)越狱入门知识 我的手机是 iPhone 5s 版本为 ios 12.4.6 (推荐先看) 如果嫌麻烦,直接下面有推荐手机直接越狱文章(但是需要 微劈恩),毕竟无论是用工具,还是低版本系统问题导致报错,操心事多。 最好事先查一下自己的手机版本,以及工具是否支持这个版本或者手机型号,CheckRa1n 支持低版本,当然其他的工具也有,用之前自行了解一下,因为有的新出的工具都是支持高点系统版本。 1、下载 Che
Cydia Impactor 常见报错及原因
卡尔特斯
11-27 2872
使用过程中 Cydia Impactor 报错,下面汇总了常见原因及解决方法以供参考: 1、provision.cpp:81 解决方法:选择 “Xcode - Revoke Certificates”,再次输入之前输入过得 Apple ID 账号密码,点击确定。 2、provision.cpp:168 | cpp:173 | cpp:150 原因一:密码输入错误 原因二:未关闭双重认证 解决方法:关闭双重认证;由于 Apple 的规定,部分 Apple ID 可能不能关闭 Apple ID 的双重验证
iOS 逆向编程(十八)Reveal 详细安装(以及安装问题解决)
卡尔特斯
12-24 2224
一、Reveal 简介 Reveal 是 Mac OS X 平台上的一款方便开发者调试 iOS 应用的开发软件,Reveal 能够在运行时调试和修改 iOS 应用程序。 Reveal 能连接到应用程序,并允许开发者编辑各种用户界面参数,而且会立即反应在程序的 UI 上。 开发者要将 应用程序 与 Reveal 安装的框架层关联。Reveal 会扫描其网络中关联的应用程序,并让开发者选择连接其中之一,当连接到一个应用程序后,Reveal 将显示其 UI,其中包括大量的参数和设置。开发人员现在可以检查U
iOS 逆向编程(十三)PS命令获取进程PID与名称(Process Status)
卡尔特斯
12-14 1792
在 越狱环境 下,怎么列出系统当前所有的进程,手机默认是不支持。 需要通过 Cydia 安装 adv-cmds,默认情况应该是安装了的,如果没有安装需要手动的安装一下 安装好之后,操作如下: 列出所有的进程 $ ps -A iPhone:~ root# ps -A PID TTY TIME CMD ······ 5372 ?? 0:17.11 /Applications/Cydia.app/Cydia ······ 搜索关键词 $ ps -A..
iOS 逆向编程(九 - 1)通过 USB 连接登录 iPhone 以及端口映射
卡尔特斯
12-10 1580
一、简介 之前操作都是通过 客户端(MAC)与 服务端(iPhone) 处于同一个 Wifi 下通过 SSH 进行连接。 这种方式有个问题,就是网速不是很好的时候,输入一个命令会等一会才会显示,因为你输出成功了需要网络同步到手机上,你这边才会显示。 如果通过 USB 连接两者将 SSH 传到 服务端(iPhone) 就不会有这个问题了,效率也高。 二、端口介绍 端口就是设备对外提供服务的窗口,每个端口都有个端口号(范围是 0~65535,共 65536 个) 有些端口号是保留的,已经
ios抖音8404算法逆向
最新发布
10-27
需要注意的是,进行iOS抖音8404算法的逆向工程是一项复杂的任务,需要较强的编程逆向工程技术,同时也需要合法合规的目的和使用方式。在进行相关工作之前,请确保你具备合法合规的身份和目的,并遵守相关法律法规...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡尔特斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值