iOS 逆向编程(十四)Cycript 语法入门

最新推荐文章于 2022-03-08 19:55:16 发布
最新推荐文章于 2022-03-08 19:55:16 发布
阅读量708 收藏 3
点赞数 1
分类专栏: iOS 进阶与逆向编程 文章标签: cycript ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz00008888/article/details/111476041
版权
一、Cycript 语法简介

  • 根据 上一篇文章 进入 Cycript 调试模式之后,就需要通过脚本语言来进行操作调试了,比如:获取页面控制器获取对象属性手动调用对象方法页面上添加自己的UI…等等。

  • Cycript 也是有语法例子的,可以进去参考,命令格式:

    命令结果
    UIApp获取当前 App 的 Appdelegate 对象
    UIApp.keyWindow获取当前的keyWindow对象
    UIWindow.keyWindow获取当前的keyWindow对象
    var定义一个对象
    #内存地址获得当前内存地址的对象
    #内存地址获得当前内存地址的对象
    *对象获得对象的所有成员变量
    choose(UILabel)查找当前界面的所有UILabel

  • 在进入 cycript 调试环境后,就可以直接写 OCJS … 等支持的语法了,例如:

    • OC(其实也就是跟 OC 语法非常非常像的语法格式):

      cy# [UIApp description]
@"<NMApplication: 0x113d4d710>"

      UIApp 等于 UIApplication 对象,这两种写法都一样,脚本给与的缩写。

      cy# UIApp
#"<NMApplication: 0x113d4d710>"

    • JS

      cy# [for (x of [1,2,3]) x+1]
[2,3,4]

二、定义变量

  • 不支持 OC 里面那种 NSString *name = @"dzm" 这种写法

    $ var 变量名 = 变量值

    // 进入调试
iPhone:~ root# cycript -p neteasemusic

// 创建变量 window
cy# var window = UIApp.keyWindow
#"<OTTouchObservingWindow: 0x10a65b610; baseClass = UIWindow; frame = (0 0; 320 568); gestureRecognizers = <NSArray: 0x28043da10>; layer = <UIWindowLayer: 0x280af58a0>>"

// 输出变量 window 跟上面的 UIApp.keyWindow 值一致
cy# window
#"<OTTouchObservingWindow: 0x10a65b610; baseClass = UIWindow; frame = (0 0; 320 568); gestureRecognizers = <NSArray: 0x28043da10>; layer = <UIWindowLayer: 0x280af58a0>>"
三、获取常用对象(举例)

  • UIApp 等于 UIApplication 对象。

    cy# [UIApp description]
@"<NMApplication: 0x113d4d710>"

    cy# UIApp
#"<NMApplication: 0x113d4d710>"

  • 获取 keyWindow 对象(OTTouchObservingWindow 其实就是 UIWindow,只是编译之后 iOS 内部做了转换)。

    cy# UIApp.keyWindow
#"<OTTouchObservingWindow: 0x10a65b610; baseClass = UIWindow; frame = (0 0; 320 568); gestureRecognizers = <NSArray: 0x281ac01e0>; layer = <UIWindowLayer: 0x28146e0a0>>"

  • 获取 rootViewController

    cy# UIApp.keyWindow.rootViewController
#"<NMRootNavigationController: 0x10a8cd400>"
四、内存地址访问对象

  • 获取到 keyWindow 的内存地址 0x10a65b610

    cy# UIApp.keyWindow
#"<OTTouchObservingWindow: 0x10a65b610; baseClass = UIWindow; frame = (0 0; 320 568); gestureRecognizers = <NSArray: 0x281ac01e0>; layer = <UIWindowLayer: 0x28146e0a0>>"

    可以通过 #0x10a65b610 这种方式通过内存地址访问这个对象,你会发现跟上面输出 的对象是一样的:

    cy# #0x10a65b610
#"<OTTouchObservingWindow: 0x10a65b610; baseClass = UIWindow; frame = (0 0; 320 568); gestureRecognizers = <NSArray: 0x28043da10>; layer = <UIWindowLayer: 0x280af58a0>>"

    也可以通过内存地址的方式获取该对象下面的其他属性值:

    cy# #0x10a65b610.rootViewController
#"<NMRootNavigationController: 0x10a8cd400>"
五、ObjectiveC.classes 获取已加载的所有OC类

  • ObjectiveC.classes:你可以理解成获取列出来所有的 .h 头文件或者 class 对象,就是列出当前已经加载所有类。

    cy# ObjectiveC.classes
{
 // 系统类 
 __NSGenericDeallocHandler:__NSGenericDeallocHandler,_NSZombie_:_NSZombie_,__NSMessageBuilder:__NSMessageBuilder,.....

 // 自定义类
 RMLog:RMLog,NMSearchShowCell,NMSearchPlaylistCell:NMSearchPlaylistCell,NMDjRadioPurchaseProgramCell:NMDjRadioPurchaseProgramCell,......
}

    这样一看做 iOS 都知道啥意思了,都是类名,自定义类,Cell 之类的。

六、查看对象的所有成员变量

  • 在后面经常会需要知道 某个对象 里面有哪些成员 变量 或者 属性

  • 只需要在对象前面加个 * 号即可,例如:*UIApp :

    cy# *UIApp
{isa:NSKVONotifying_NMApplication,_hasOverrideClient:0,_hasOverrideHost:0,_hasInputAssistantItem:0,_delegate:#"<NMAppDelegate: 0x2838b2010>",_event:#"<UIEvent: 0x2804cdce0>",_motionEvent:#"<UIMotionEvent: 0x2831b4d00> timestamp: 0 subtype: 0",_remoteControlEvent:#"<UIRemoteControlEvent: 0x28149b1c0>",_remoteControlEventObservers:1,_topLevelNibObjects:null,_networkResourcesCurrentlyLoadingCount:0,_hideNetworkActivityIndicatorTimer:null,_editAlertController:null,_statusBar:#"<UIStatusBar: 0x10a863800; frame = (0 0; 320 20); opaque = NO; autoresize = W+BM; layer = <CALayer: 0x280a8ab20>>",_statusBarRequestedStyle:0,_statusBarWindow:#"<UIStatusBarWindow: 0x10a6561d0; frame = (0 0; 320 568); opaque = NO; gestureRecognizers = <NSArray: 0x280438930>; ......}

    上面的所有属性都是以 , 逗号分开,每一个逗号就是一个成员变量。

    挑个出来看看,比如 代理属性,前面是 属性名称,后面是 

    _delegate:#"<NMAppDelegate: 0x2838b2010>"
七、递归打印 View 的所有子控件

  • iOS 开发中,可以通过 控制台 LLDB 打断点后 po 的方式递归输出指定视图的所有子控件。

    • 语法 po [self.view.window recursiveDescription]
    (lldb) po [self.view.window recursiveDescription]
 <UIWindow: 0x7f9f8b618460; frame = (0 0; 375 667); gestureRecognizers = <NSArray: 0x60000077a1c0>; layer = <UIWindowLayer: 0x600000926de0>>
    | <UITransitionView: 0x7f9f8b719630; frame = (0 0; 375 667); autoresize = W+H; layer = <CALayer: 0x60000093b300>>
    |    | <UIDropShadowView: 0x7f9f8b71a060; frame = (0 0; 375 667); clipsToBounds = YES; autoresize = W+H; layer = <CALayer: 0x60000093b280>>
    |    |    | <UIView: 0x7f9f8b719ef0; frame = (0 0; 375 667); autoresize = W+H; layer = <CALayer: 0x60000093b2c0>>

 <UIWindow: 0x7f9f8b618460; frame = (0 0; 375 667); gestureRecognizers = <NSArray: 0x60000077a1c0>; layer = <UIWindowLayer: 0x600000926de0>>
    | <UITransitionView: 0x7f9f8b719630; frame = (0 0; 375 667); autoresize = W+H; layer = <CALayer: 0x60000093b300>>
    |    | <UIDropShadowView: 0x7f9f8b71a060; frame = (0 0; 375 667); clipsToBounds = YES; autoresize = W+H; layer = <CALayer: 0x60000093b280>>
    |    |    | <UIView: 0x7f9f8b719ef0; frame = (0 0; 375 667); autoresize = W+H; layer = <CALayer: 0x60000093b2c0>>

  • Cycript 里面递归输出子控件,其实也是使用 recursiveDescription

    cy# [UIApp.keyWindow recursiveDescription]
......

    cy# [UIApp.keyWindow recursiveDescription].toString()
......

    由于输出太多我就不贴了,跟上面 iOS 中一样,一层一层的列出来。一种是递归列出所有子控件,一种是将列出的子控件转成字符串输出,两者没什么区别,就是排版的区别,都可以。

七、choose 删选出指定类型的对象

  • 意思是:指定一个类,只要是继承或者等于这个类的都会被列出来,只会列出已加载到缓存中。

  • 例如 UIViewController,列出当前已加载到缓存是继承或者直接使用 UIViewController 的,网易云首页举例

    cy# choose(UIViewController)

    输出:

    [#"<NMVoiceHomeViewController: 0x11a400200>",#"<NMSettingTabViewController: 0x11a404020>",#"<NMSingTabViewController: 0x11a407540>",#"<NMContainerViewController: 0x11a409ce0>",#"<NMContainerViewController: 0x11a414d60>",#"<NMMainViewController: 0x10a6d8780>",#"<NMContainerViewController: 0x10a5f5220>",#"<NMMineTabViewController: 0x10a5f6910>",#"<NMContainerViewController: 0x11a519390>",#"<NMContainerViewController: 0x11a52f3f0>",#"<NMTabBarController: 0x10b946000>",#"<NMNavigationController: 0x10b9a7000>",#"<NMNavigationController: 0x10b9cc400>",#"<NMNavigationController: 0x10b9d6c00>",#"<NMNavigationController: 0x10b9e0200>",#"<NMNavigationController: 0x10b9ea600>",#"<NMNavigationController: 0x10a83f400>",#"<NMRootNavigationController: 0x10a8cd400>",#"<NMNavigationController: 0x10a8e7200>",#"<NMNavigationController: 0x10a912a00>",#"<NMNavigationController: 0x10a919c00>",#"<NMNavigationController: 0x10a975800>"]

    上面这些就是当前软件已经加载到缓存的控制器,且都是继承或者等于 UIViewController

    如果一个都没有则为空数组,如果输出崩溃,则重新进入调试模式即可:

    cy# choose(UITableViewCell)
[]

  • 现在只是语法大致了解一下,后面会通过 Cycript 写一些脚本用来快捷调试,比如:拿到当前正在显示的控制器,这个就可以充利用上面的属性获取方式以及 iOS 开发中的获取控制器方式配合来获取了。

  • 后面会写到封装这样一个脚本,毕竟这个会很方便的帮我们找到当前控制器,也就知道在哪个文件可以做调整了。

卡尔特斯
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ECMAScript 语法
weixin_34004750的博客
02-17 66
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS应用程序安全(5)-用Cycript做运行时分析的高级技巧(Yahoo天气应用)
疯狂原始人
02-11 2105
作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/ios-application-security-part-5-advanced-runtime-analysis-and-manipulation-using-cycript-yahoo-weather-app/ 版权声明:自由转载-非商用-保
收集 cycript
saydo
08-22 511
ps aux指令詳解 http://blog.csdn.net/hanner_cheung/article/details/6081440
Cycript学习
IOSSHAN的博客
03-22 1172
Cycript是OC、JS、Java等语法的混合物,利用Cycript可以用来研究、修改、调试正在运行的iOS或者Mac程序 Cycript的官方网址 使用方法: 在Cydia里面安装Cycript 常用命令: cycript 进入cycript cycript -p 进程名称 或 进程ID 调试指定进程 Ctrl + C 取消输入 Ctrl + D 退出 Co...
安装cycript遇到的问题
rv0p111
04-17 1049
cycript的安装 讲道理今天真的是安装了很久现在终于好了,真的是一路坎坷。下面就简单的介绍下它的安装流程吧。不过在介绍之前先简单的说下它是什么,cyscript就相当于是混合了OC,javaScript等等语法的解释器,我们可以用它来动态修改和调试 Mac和ios的app。 1、下载,直接去官网下载就可以了:cycript 2、解压安装,我个人是把安装的文件夹放在了opt文件中,大家可...
python - 啃书 第六章 面向对象程序设计
jhsxy2005的博客
10-04 346
基本概念 面向过程程序设计(Procedure Oriented Programming)POP: 把计算机程序视为一系列命令集合。一组函数按照事先设定的顺序依次执行。函数是程序的基本单元。 C、python等 面向对象程序设计(Object Oriented Programming)OOP: 新的程序设计思想和方法 把计算机程序视为一组对象(Object)的集合,每个对象可以接受其他对象发送的消息,并处理这些消息。 对象是程序的基本单元,一个对象包含数据和操作数据的方法。 C++、C#、Java、Pyth
ios 逆向编程(环境搭建)
weixin_30781433的博客
04-30 120
首先如果你想要逆向其他的APP 动态的查看 或者修改人家APP里面的东西 1, 首先要有一台越狱的手机 最好是9.1以下的,因为9.2以上(包括9.2)就不能完美越狱了 2,手机也要5s以上的(因为从5S开始支持arm64架构) 其实现在手机还是比较好买的,直接转转或者是闲鱼上去买一个二手的手机就可以了。 3,检查手机是否可以越狱:http://jailbreak.25pp....
iOS逆向编程
iOSzxg的博客
10-29 401
参考地址 http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/ https://www.jianshu.com/p/0b6cdddd137a 1.下载破解版的ipa文件 1)PP助手下载微信为例,2)越狱手机破壳导出来 微信ipa地址留言在网盘 2.dylib 动态链...
ios 逆向常用语法1(Cycript ):
wytor的博客
01-02 256
1、UIApp 【UIApplication sharedApplication】 2、定义变量 var 变量名=变量值 3、用内存地址获取对象 “ # ” 内存地址 4、ObjectiveC.classes 已加载的所有OC类 5、查看对象的所有成员变量 “ * ” 对象 6、递归打印view的所有自控件(跟L...
Cycript(一):基础简介
Airths 的博客
03-08 1105
目录Cycript 简介Cycript 附加的特性其他 Cycript 简介 什么是 CycriptCycript 允许开发者通过具有语法高亮显示和代码补全功能的交互式控制台,使用 Objective-C++ 和 JavaScript 语法的混合体,来探索和修改 iOS 或 macOS 上正在运行的应用程序(Cycript 还可以在 Android 和 Linux 上独立运行,并提供对 Java 的访问,但是不能注入进程) 可以将 Cycript 看成是一个理解 Objective-C 语法的 J
iOS逆向工具
04-03
iOS逆向相关的工具 如debugserver、lldb命令行、class-dump、cycript常用命令行
揭开iOS逆向解密的神秘面纱
01-04
学习iOS逆向一段时间了,这里简单做个总结,揭开iOS逆向的神秘面纱。 Mac远程登录iPhone iOS和Mac OS X都是基于Darwin(苹果的一个基于Unix的开源系统内核),所以iOS中同样支持终端的命令行操作。 在逆向工程中...
iOS 应用逆向工程 分析与实战
11-08
在普通iOS开发者的角度,从iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交...
iOS逆向技术视频教程
11-05
课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时...
iOS 逆向工程学习
06-04
iOS应用逆向工程:分析与实战》站在普通iOS开发者的角度,从iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式...
IOS开发之逆向分析
xiangzhihong8的专栏
02-01 5060
首先,本逆向分析是系列文章,会分别从常见的逆向技巧来介绍iOS开发中常见的逆向技术。 网络分析 在逆向过程中很多时候需要分析APP和Web端数据交互的内容那么最简单的方式即是抓包网络分析,而使用Charles、Tcpdump也是逆袭分析最基本的手段。本文以Charles为例来介绍网络相关的内容。 Charles 是在 Mac 下常用的网络封包截取工具,在做 移动开发时,我们为了调试与服务
iOS 逆向Cycript 高级玩法(非越狱) & .cy文件的封装
weixin_33749131的博客
04-14 1259
What is Cycript 摘自官方文档:   Cycript is a hybrid of ECMAScript some-6, Objective-C++, and Java. It is implemented as a Cycript-to-JavaScript compiler and uses (unmodified) JavaScriptCore for its virtual ...
iOS 逆向编程(二)越狱入门知识
卡尔特斯
11-26 826
一、 什么是越狱 (iOS Jailbreak) ? 利用 iOS 系统的漏洞,获取 iOS 系统的最高权限( Root ) ,解开之前的各种限制(合法行为)。 二、越狱的优缺点: 优点 * 打造个性化、与众不同的 iPhone * 自由安装各种实用的插件、主题、APP * 修改系统 APP 的一些默认行为 * 自由安装非 AppSore 来源的 APP * “付费APP” 秒变 "免费APP” * 灵活管理文件系统,让iPhone可以像U盘那样灵活 * 给开发者提供了逆向工程的环境 * 未越狱 i
cycript常用语法指令
小手琴师的博客
12-10 929
目录打开进程获取 Application对象根控制器#井号键+地址var 定义变量ObjectiveC.classes 打开进程 cycript -p 进程名字 获取 Application对象 [UIApplication sharedApplication] 直接输入UIApp等价于上面 UIApp 根控制器 UIApp.keyWindow.rootViewController #井号键+地址 #加地址,直接执行这个对象 例如下面,我输入UIApp.keyWindow.rootViewCont
ios抖音8404算法逆向
最新发布
10-27
iOS抖音8404算法逆向指的是对抖音iOS客户端中用于生成视频播放地址的算法进行逆向工程分析。下面是大致的步骤: 1. 分析抖音App的网络请求:使用网络抓包工具抓取抖音App的网络请求,观察请求的参数和返回的数据。 2. 进行逆向工程:使用逆向工程技术来分析抖音App的源代码和运行时数据。这可以通过使用反编译工具对抖音App进行反编译,或者通过Cycript等工具在App运行时进行动态调试和分析。 3. 分析视频播放地址生成算法:通过分析抖音App的源代码或者运行时数据,找到生成视频播放地址的相关方法或算法逻辑。这可能涉及到对服务器返回数据的解密解码、字符串拼接、算法计算等操作。 4. 编写代码模拟算法:根据对算法的分析和理解,编写代码模拟出生成视频播放地址的算法。这可以使用各种编程语言和算法库来实现。同时,也可以通过与抖音App的网络请求进行对比验证模拟算法的准确性。 需要注意的是,进行iOS抖音8404算法的逆向工程是一项复杂的任务,需要较强的编程逆向工程技术,同时也需要合法合规的目的和使用方式。在进行相关工作之前,请确保你具备合法合规的身份和目的,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡尔特斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值