2. 程式人生 > >iOS逆向系列-Cycript

iOS逆向系列-Cycript

阿新 發佈:2018-04-22
ont code mds common 定義 commond cat AS javascrip

概述

Cycript 是Objective-C++、ES(JavaScript)、Java等語法的混合物。

可以用來探索、修改、調試正在運行的Mac\iOS App。
通過Cydia安裝Cycript,即可在iPhone上調試運行中的APP。

Cycript基本使用

開啟

cycript

退出

ctrl + D

清屏

commond + R

調試App

cycript -p 進程ID
cycript -p 進程名稱

要獲取iPhone安裝app進程ID,首先需要安裝adv-cmds插件。執行ps -A指令。 可以通過ps -A | grep 關鍵詞快查找。
如果想通過ps -A命令找到某個App的進程ID,一定先保證該App運行。


技術分享圖片

cycript常見語法

獲取應用的程序的IUApplication

UIApp

定義變量

var 變量名 = 變量值

用內存地址訪問對象

#內存地址

獲取App所有的類

ObjectiveC.classes

查看對象的所有成員變量

*對象

遞歸打印View的所有子空間(跟LLDB一樣的函數)

view.recursiveDescription().toString()

獲取當前頁面的所有控制器

choose(UIViewController)

iOS逆向系列-Cycript

相關推薦

iOS逆向系列-Cycript

ont code mds common 定義 commond cat AS javascrip 概述 Cycript 是Objective-C++、ES(JavaScript)、Java等語法的混合物。 可以用來探索、修改、調試正在運行的Mac\iOS App。 通過Cyd

iOS逆向系列-越獄環境的搭建

iphone AI 利用 oot code 文件系統 文件 桌面 穩定 iOS越獄 iOS越獄(Jailbreak)。利用iOS系統的漏洞,獲取iOS系統的最高權限(Root),解開之前的各種限制(合法的行為)。 越獄可以自由安裝各種實用的插件、主題、App。 靈活管理文

iOS逆向系列-逆向APP

進行 rev server 使用 cts 作用 執行流程 png 進一步 逆向App流程 界面分析 通過Cycript、Reveal。 代碼分析 開發者編寫的所有代碼最終編譯鏈接到Mach-O文件中。 如果我們要分析App的代碼也就是說要分析Mach-O中的代碼。靜態的代

iOS逆向工具--cycript

這個工具也是Jay Freeman (saurik)的作品,作用是控制執行時的程序,通過cycript語法與其互動。 官網:http://www.cycript.org 1,ssh到手機上之後通過p

iOS逆向工程之App脫殼

工程 脫殼 一、生成dumpdecrypted.dylib動態庫首先我們要生成“砸殼”用的動態庫dumpdecrypted.dylib,我們“砸殼”時主要用到這個動態庫。該動態庫的源碼在github上是開源的(Github地址),要想得到dumpdecrypted.dylib這個動態庫,只需要從git

iOS逆向工程之Hopper中的ARM指令

工程一、Hopper中的ARM指令ARM處理器就不多說了,ARM處理器因為低功耗等原因,所以大部分移動設備上用的基本上都是ARM架構的處理器。當然作為移動設備的Android手機,iPhone也是用的ARM架構的處理器。如果你想對iOS系統以及你的應用進一步的了解,那麽對ARM指令集的了解是必不可少的,ARM

iOS開發系列】九宮格布局

使用 objc with div self. orm i++ back hab /** * 這個盡管非常easy,算是一個小技巧,可是碰到了就記錄下來吧.積跬步,致千裏嘛. */ - (void)scratchableLatex { for (int i=

iOS開發系列】NSObject方法介紹

ati ber oid ring cto rgb dst -s 推斷 NSObject是OC中的基類,全部類都繼承於此,這裏面也給我們提供了非常多與“類”和“方法”相關的方法,本文將解說幾個非常有用的方法。 正文: Per

ios逆向過程中lldb調試技巧

spa ria gin poi enabled data- dll tor html 在ios逆向過程中,善於運用lldb,會給逆向帶來很大的方便 一般的命令: 1、image list -o -f 看看各個模塊在內存中的基址 2、register read r0 讀取

iOS開發系列課程預告

理解 一點 super tin 使用 希望 應該 字符 one 近期在Mac和iOS上做開發,認為應該寫一點東西分享給感興趣的童鞋們。在此之前。以前有非常多同行們都在埋怨蘋果Objective-C的復雜和難以上手,為此也有非常多人對今年(2014年)剛推出的Swif

iOS 11系列 - Xcode 9新特性

rsa cti 連接數 項目 threads 比較 title and val Xcode 9最近剛剛發布,帶來了一系列不錯的新特性,可以更好的幫助到開發者完成開發工作。 Xcode Runtime Tool Xcode 9中有許多Runtime Tool可以幫助開發者找到

ios逆向之:dump應用的頭文件

ios平常我們用class-dump導AppStore中下載的應用的頭文件時,就dump出了個CDStructures.h文件,還什麽內容都沒有。這就屬於常識問題了-_-就像這樣,所以呢,我們還需要先拿個榔頭給它砸一下殼這裏借用了某行的APP,無惡意行為先看看工具準備吧,什麽 dump、decrypted、X

iOS開發系列-NSOperation

control AD exe 封裝 概述 art ati task 分別是 概述 NSOperation是基於GCD的封裝更加面向對象,在使用上也是有任務跟隊列的概念,分別對應兩個類NSOperation 、NSOperationQueue NSOperation和NSOp

iOS逆向之工具篇

簽名 github ram 配置 AC true else shu -a 一、常用工具:1)AlfredAlfred3.2 Mac 破解文檔: http://www.sdifen.com/alfred32.html常用設置和操作:https://www.jianshu.co

iOS開發系列-NSOutputStream

第一個 目標 打開 nsdata ini nsinteger sin 都是 文件寫入 NSOutputStream 創建一個NSOutputStream實例 - (nullable instancetype)initToFileAtPath:(NSString *)path

iOS開發系列-NSURLSession

公司 項目 一個 lse 執行 圖片 conn http connect 概述 NSURLSession是從iOS7開始出現的。NSURLSession比NSURLConnection簡單很多並且避免了很多坑,因此目前公司項目大部分由NSURLConnection過度為NS

iOS開發系列-Charles

監控 charles bug img option 訪問 代理 在服務器 enc 概述 Charles相當於一個插在服務器和客戶端之間的“過濾器”。當客戶端向服務器發起請求的時候,先到charles進行過濾,然後charles在把最終的數據發送給服務器; 註意:此時char

iOS逆向之密碼學

OS tps 不可 aes 公鑰 class txt 終端 圖片 密碼學 1.HASH哈希(散列)函數 不可逆(不能用於加密和解密) 一個二進制數據只有一個HASH值 2.非對稱 RSA 由於是簡單的數學計算,所以加密的效率比較低,一般用於加密核心的(小數據) 公鑰加密,

iOS逆向之App簽名

PE https 系統 圖1 校驗 道理 tor 其他 一件事 iOS App簽名 在學習iOS簽名之前,需要對密碼學有一定的了解,比如RSA加密、HASH哈希函數 參考:https://www.jianshu.com/p/003288dfb3b7 一、簡單的簽名原理:

iOS逆向之Logos語法

指定 以及 如果 priority prior bug 多個 upn spring Logos語法 http://iphonedevwiki.net/index.php/Logos 新建Monkey工程時,MonkeyDev已經將libsubstrate.dylib庫和R