iOS攻防:Cycript攻·防

简介

Cycript允许开发人员探讨和修改iOS和Mac OS X上运行的应用程序。

Cycript是一个理解Objective-C语法的javascript解释器,它能够挂钩正在运行的进程,能够在> 运行时修改应用的很多东西。

  • 能够挂钩正在运行的进程,并且找出正被使用的类信息,例如view controllers,内部和第三方库,甚至程序的delegate的名称。
  • 对于一个特定的类,例如View Controller, App delegate或者任何其他的类,我们能够得到所有被使用的方法名称。
  • 能够得到所有实例变量的名称和在程序运行的任意时刻实例变量的值。
  • 能够在运行时修改实例变量的值。
  • 能够执行Method Swizzling,例如替换一个特定方法的实现。
  • 可以在运行时调用任意方法,即使这个方法目前并不在应用的实际代码当中。

Cycript安装

  • 在这里下载 http://www.cycript.org/
  • 在这里阅读所有Cycript诡计 http://top.jobbole.com/crawler/

先看看怎么用Cycript干点坏事吧

1. 给应用弹一个莫名其妙的alert

ssh登陆你的手机(如果不会,上一篇有~)

找一个app

这里我找的是以前做的一个app



    

  1. ps aux | grep blackwidow 
    2. 



print




    

  1. mobile 466 6.6 7.0 508416 36204 ?? Ss 11:22AM 0:09.65 /xxxx/blackwidow 
    2. 



这样知道进程号是466


hock住




    

  1. cycript -p 466 
    2. 



如果你看到出现了cy#,说明你可以开始编写Cycript代码了


alert




    

  1. // 找到widnow 
    2. 

  2. var window = [UIApplication sharedApplication].keyWindow; 
    3. 

  3. // 初始化一个alert 
    4. 

  4. var alert = [[UIAlertView alloc] initWithTitle:@"hack you" message:@"hack you" window cancelButtonTitle:@"cancel" otherButtonTitles:@"yes", nil]; 
    5. 

  5. // 弹出来吧 
    6. 

  6. [alert show];   
    7. 





2. 探索一个app




    

  1. function printMethods(className) { 
    2. 

  2. var count = new new Type("I"); 
    3. 

  3. var methods = class_copyMethodList(objc_getClass(className), count); 
    4. 

  4. var methodsArray = []; 
    5. 

  5. for(var i = 0; i 
    6. 

  6. var method = methods[i]; 
    7. 

  7. methodsArray.push({selector:method_getName(method), implementation:method_getImplementation(method)}); 
    8. 

    9. 

  9. free(methods); 
    10. 

  10. return methodsArray; 
    11. 

  11. }  
    12. 



调用一下:




    

  1. printMethods(AppDelegate) 
    2. 



输出结果:




是不是觉得发生了很可怕的事情?该有的都被打印出来了。


你还可以通过试探的方式找出每一个Controller的名字,例如:


insert




    

  1. var homeVC= [[[[[UIApplication sharedApplication] keyWindow] subviews] objectAtIndex:0] nextResponder]; 
    2. 



print




    

  1. #"<HomePageTabBarViewController: 0x156cf200>" 
    2. 



insert




    

  1. var page0VC = [homeVC.childViewControllers objectAtIndex:3] 
    2. 



print




    

  1. #"<BaseNavigationController: 0x156decc0>" 
    2. 



insert




    

  1. var meVC = page0VC.topViewController 
    2. 



print




    

  1. var meVC = page0VC.topViewController 
    2. 



这样,我们就找到了『我的』页面所属Controller。


查看所有的方法:




    

  1. printMethods(MeViewController)  
    2. 





改个标题试试:




    

  1. [meVC setCurrentTitle:@"hack you"]; 
    2. 



效果如下:




试想一下,如果MeViewController中或者LoginViewController中有一个方法叫getUserInfo,那么通过Cycript就可以轻而易举的拿到用户信息。


不过Cycript在这里最主要的作用还是偷窥APP和调试APP。


当然,好玩的方法还有很多。




知道了Cycript的可怕,在有重要信息藏在代码中的时候,我们也得学会如何放置Cycript修改运行时。


本文作者:佚名


来源:51CTO
				


				
时间: 2024-08-11 19:53:13

		
		


		


	

	
	

		


		
iOS攻防:Cycript攻·防的相关文章


								

		

			

                iOS攻防:如何窃取用户的通讯录信息
			

		

		

									

				说明 2016年7月15更新,最近试了一下,发现用nc拿不到数据了,拿数据的代码是没有问题的,直接运行可以拿到数据,但是从mac通过IP和端口拿到的.sqlitedb文件是空文件,博主也正在看为什么~大家有兴趣可以一起找一下原因. 简介 本文章基于念茜的iOS攻防系列. 本文将会讲解如何窃取用户的通讯录信息. 同样在越狱手机环境下. hack 1. 需要一个plist 需要这样一个plist,它看起来是这样:   源文件是这样: <?xml version="1.0" encod			

		

	

				

		

			

                天天爱消除ios刷分技巧 iOS刷分脚本攻略
			

		

		

									

				&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   iOS天天爱消除刷分脚本攻略 最近天天爱消除游戏笼络了很多玩家的心,关于各种各样的天天爱消除攻略技巧也为大家带来了不少的福利,前些天的烧饼大师修改器只适用于安卓系统,今天要给大家分享的就是触摸精灵脚本,同时也告诉大家iOS天天爱消除刷分脚本攻略,希望 对大家有所帮助哦!    1.添加Cydia软件源:http://cydia.touchelf.com  2.添			

		

	

				

		

			

                [Unity3d]Unity3D接入91SDK(iOS)完整攻略
			

		

		

									

				很多开发者对OC语言.C语言并不熟悉,自行封装API存在困难,故我特地编写本文让大家可以更快更好的进行SDK接入 本文是参照http://bbs.18183.com/thread-456979-1-1.html的解决方案对SDK常用API进行了封装,有兴趣的同学可以在完成DEMO后了解一下API封装原理.     本文所用到的91SDK版本号为3.3.该版本SDK并未发布.如是新游需要试用,请联系技术支持. 此UNITY3D的DEMO工程项目( U3DPRJDEMOFORSDK33.zip (1			

		

	

				

		

			

                iOS程序猿如何快速掌握 PHP,化身&amp;quot;全栈攻城狮&amp;quot;?
			

		

		

									

				这是一篇以 iOS 开发人员的视角写给广大iOS 程序猿的 PHP 入门指南.在这篇文章里我努力去发掘 objectiv-c 与 php 之间的共性,来帮助有一定 iOS 开发经验的攻城狮来快速上手一门后台开发语言.后台开发语言,就是以"数据接口"的形式出现在我们的开发文档的那个东西!掌握PHP,无论对自己目前的iOS开发工作还是以后个人职场生涯的长久发展,都会大有裨益!最重要的是,PHP本身不是一个玩具语言,而是目前相当一部分公司仍然在用的后台开发语言,甚至包括你目前的公司;这篇文章			

		

	

				

		

			

                iOS程序猿如何快速掌握 PHP,化身&quot;全栈攻城狮&quot;?
			

		

		

									

				这是一篇以 iOS 开发人员的视角写给广大iOS 程序猿的 PHP 入门指南.在这篇文章里我努力去发掘 objectiv-c 与 php 之间的共性,来帮助有一定 iOS 开发经验的攻城狮来快速上手一门后台开发语言.后台开发语言,就是以"数据接口"的形式出现在我们的开发文档的那个东西!掌握PHP,无论对自己目前的iOS开发工作还是以后个人职场生涯的长久发展,都会大有裨益!最重要的是,PHP本身不是一个玩具语言,而是目前相当一部分公司仍然在用的后台开发语言,甚至包括你目前的公司;这篇文章			

		

	

				

		

			

                梦想还需有,因它必实现——发现最新版iOS漏洞,OverSky团队专访
			

		

		

									

				梦想还需有,因它必实现--发现最新版iOS漏洞,OverSky团队专访    "成功了!",随着一句欢呼声在阿里巴巴西溪园区传出,Cydia的图标出现在一部iOS9.3.4的iPhone6上并成功运行,宣告了OverSky率先攻破了最新版本的iOS系统.OverSky这个团队的名字虽然并不是人尽皆知,然而,当真正地走进他们,却发现这个平均年龄只有28岁的年轻团队,早在今年6月份,也成功攻破了iOS 9.2.1系统.在iOS攻防领域,OverSky已是小有成就. 深藏的梦想,从未放弃的初			

		

	

				

		

			

                CSS挂马及相应防范方法
			

		

		

									

				用来制作网页特效的CSS代码,也可以用来挂马.   随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机.他们发现,用来制作网页特效的CSS代码,也可以用来挂马.而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来. 网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog.Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可以说是Web2.0时代黑客的最爱.有许多非常著名的网站都被黑客用CSS挂马入侵过. 建议大家在点击陌生链接时			

		

	

				

		

			

                Github  Coding Developer Book For LiuGuiLinAndroid
			

		

		

									

				Github Coding Developer Book For LiuGuiLinAndroid 收集了这么多开源的PDF,也许会帮到一些人,现在里面的书籍还不是很多,我也在一点点的上传,才上传不到一半,没办法,库存太多了 觉得全部pull麻烦的话,也可以评论留下书名+邮箱,我每天都会统一发邮件,当然,也可以是一个系列,感谢大家的支持 地址:https://github.com/LiuGuiLinAndroid/Coding-Developer-Book Coding-Developer-Bo			

		

	

				

		

			

                黑客电子书54本
			

		

		

									

				问题描述 黑客电子书54本286G黑客教程bt种子.rarDOS在电脑维护与故障修复中的典型应用.pdfDOS在电脑装机与系统修复中的典型应用.pdfDOS在磁盘管理与系统维护中的典型应用入门篇.pdfE-mail黑客攻防.pdfQQ黑客2之玩转QQ.pdfQQ黑客口袋书.pdf你早该这么玩Excel(全彩版).pdf僵尸网络_网络程序杀手.pdf全中文一键破解WEP.pdf圈圈教你玩USB1.pdf局域网主机的监视.pdf拒绝盗号.pdf搞定黑客当好网管.pdf木马攻防全攻略.pdf木马查杀深