Cycript(一):基础简介

最新推荐文章于 2024-08-12 23:23:52 发布
原创 最新推荐文章于 2024-08-12 23:23:52 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iOS #动态调试 #越狱调试 #Cycript #Debug

Cycript是一个结合Objective-C++和JavaScript语法的工具,允许开发者在运行时探索和修改iOS及macOS应用程序。它支持注入进程、Objective-C消息、JavaScript扩展、对象模型桥接等功能,可用于hook函数、调试和原型设计。Cycript还提供了丰富的附加语法和JavaScript1.6+特性,如数组推导、方法选择器、类型转换等。此外,它还能将源代码编译成JavaScript1.5格式。Cycript在iOS越狱社区和逆向工程中扮演着重要角色。

目录

Cycript 简介

  • 什么是 Cycript ?

    Cycript 允许开发者通过具有语法高亮显示和代码补全功能的交互式控制台,使用 Objective-C++ 和 JavaScript 语法的混合体,来探索和修改 iOS 或 macOS 上正在运行的应用程序(Cycript 还可以在 Android 和 Linux 上独立运行,并提供对 Java 的访问,但是不能注入进程)

    可以将 Cycript 看成是一个理解 Objective-C 语法的 JavaScript 解释器,Cycript 二进制文件也是该语言的交互式解释器(Read-Eval-Print Loop)

  • Cycript 的特点

    ① 注入进程(Inject Into Processes)

    bash# cycript -p SpringBoard

    ② Objective-C 消息(Objective-C Messages)

    cy# [UIApp description]
@"<SpringBoard: 0x10ed05e40>"

    ③ JavaScript 扩展(JavaScript Extensions)

    cy# [for (x of [1,2,3]) x+1]
[2,3,4]

    ④ 毫不费力地进行探索(Effortless Exploration)

    cy# choose(CALayer)[0]
#"<CALayer: 0x115807910>"

    ⑤ 桥接对象模型(Bridged Object Model)

    cy# @[0,1] instanceof Array
true

    ⑥ 外部函数调用(Foreign Function Calls)

    cy# var a = malloc(128)
0x1147c9d00

    ⑦ 神奇的 Tab 键代码补全(Magical Tab-Complete)

    cy# ({
     
     m: 4, b: 5}).<Tab><Tab>
b m

    ⑧ C++11 Lambda 语法(C++11 Lambda Syntax)

    cy# [&](int a)->int{
     
     return a}
0x111001000

  • 使用示例:hook fopen 函数

    假设我们有一个程序可以打开 /etc/passwd 来检查我们的密码。我们希望它使用 /var/passwd-fake。 首先,我们需要 fopen 函数的地址

    cy# fopen = dlsym(RTLD_DEFAULT, "fopen")
(typedef void*)(0x7fff900c34ec)

    但是,我们不能在没有类型签名的情况下调用此函数,所以让我们将它转换为 Functor。使用 Cycript,我们可以使用高级 C typedef 语法

    cy# fopen = (typedef void* (char *, char *)
最低0.47元/天 解锁文章
iOS安全和逆向系列教程 第15篇:Cycript入门与使用
一个自学不成材的程序员
03-04 881
/ 保存为~/cycript_helpers.cy// 递归打印视图层次i++) {// 查找具有特定类名的视图i++) {// 获取应用当前显示的控制器} else {// 获取控制器中的所有属性if (!return;i++) {try {// 截图功能// 使用导入的功能Cycript个强大而灵活的工具,为iOS逆向工程提供了无与伦比的交互式体验。
iOS 逆向编程(十五)Cycript 语法进阶(封装
m0_61943758的博客
04-03 280
/ 说明引入成功,只是属性没有设置上去{}// 使用自定义方法,通过类的点语法使用310解决方案:1、删除之前导入到手机的test.cy文件,重新导入进来。2、退出手机调试的APP,重新打开。3、退出Cycript调试模式,等APP重新打开之后重新进入调试模式。4、再次使用。
Cycript安装报错 Library not loaded终极解决方案
最新发布
lnking1992的专栏
08-12 1150
Cycript,出现Library not loaded 错误,到底该如何解决呢?
python - 啃书 第六章 面向对象程序设计
jhsxy2005的博客
10-04 468
基本概念 面向过程程序设计(Procedure Oriented Programming)POP: 把计算机程序视为系列命令集合。组函数按照事先设定的顺序依次执行。函数是程序的基本单元。 C、python等 面向对象程序设计(Object Oriented Programming)OOP: 新的程序设计思想和方法 把计算机程序视为组对象(Object)的集合,每个对象可以接受其他对象发送的消息,并处理这些消息。 对象是程序的基本单元,个对象包含数据和操作数据的方法。 C++、C#、Java、Pyth
cycript使用
weixin_30312557的博客
03-01 297
cycript的原理是动态库注入,但是其动态库注入的原理,与我们常见的通过LC_LOAD_DYLIB在可执行文件中注入动态库不同. cycript的操作是 : 抓取到要挂载的应用, 由于越狱机上拥有权限,所以直接在挂载的进程上创建个挂起的线程, 然后在这个线程里申请片用于加载动态库的内存, 然后恢复线程,动态库就被注入。 越狱的手机上安装cycript 查找进程 ...
iOS应用逆向工程入门:从基础到实践
1. iOS逆向基础:讲解了逆向工程的基本概念,如二进制文件解析、iOS设备架构等,并介绍了iOS软件生命周期的关键步骤,如dyld_decache等。 2. 工具介绍: - class-dump:用于提取Objective-C类信息。 - Theos:...
使用Cycript进行iOS应用程序的运行时调试
在这个过程中,Cycript个非常有用的工具,它可以让开发者在应用程序运行时动态地与程序交互,实现诸如实时查看和修改对象、变量,调用私有方法等功能。 ## A. 介绍Cycript及其在iOS应用程序开发中的作用 ...
深入解析iOS应用逆向工程:从理论到实战
- **Cycript**:个交互式的JavaScript工具,用于调试iOS应用程序。 - **LLDB与debugserver**:用于调试和分析iOS应用程序的工具。 - **dumpdecrypted**:用于解密应用程序的工具。 - **OpenSSH**:为iOS设备提供...
iOS应用逆向工程:分析与实战
09-05
4.5 Cycript 85 4.6 其他常用工具 88 4.6.1 BigBoss RecommendedTools 88 4.6.2 AppCrackr 88 4.6.3 iFile 89 4.6.4 MobileTerminal 89 4.6.5 Vi IMproved 90 4.6.6 SQLite 90 4.6.7 top 91 4.6.8...
Cycript
weixin_30425949的博客
05-05 207
title cycript基本使用 转载于:https://www.cnblogs.com/Trybst/p/10816962.html
Cycript学习
IOSSHAN的博客
03-22 1292
Cycript是OC、JS、Java等语法的混合物,利用Cycript可以用来研究、修改、调试正在运行的iOS或者Mac程序 Cycript的官方网址 使用方法: 在Cydia里面安装Cycript 常用命令: cycript 进入cycript cycript -p 进程名称 或 进程ID 调试指定进程 Ctrl + C 取消输入 Ctrl + D 退出 Co...
03-Cycript
goodswifter
03-29 420
Cycript01-Cycript1.1 Cycript1.2 Cycript的开启和关闭1.2.1 开启1.2.2 常用快捷键1.3 ps命令1.3.1 安装`adv-cmds`1.3.2 ps命令是 `process status` 的缩写,使用ps命令可以列出系统当前的进程02- 常用语法2.1 常用语法12.2 常用语法203-封装Cycript3.1 封装Cycript - .cy文件编...
iOS攻防:Cycript攻·防
weixin_33924220的博客
08-03 585
简介 Cycript允许开发人员探讨和修改iOS和Mac OS X上运行的应用程序。 Cycript个理解Objective-C语法的javascript解释器,它能够挂钩正在运行的进程,能够在> 运行时修改应用的很多东西。 能够挂钩正在运行的进程,并且找出正被使用的类信息,例如view controllers,内部和第三方库,甚至程序的d...
Cycript(二):使用手册
Airths 的博客
03-09 1985
目录常见问题(General Questions)Cycript 控制台(Cycript Console)JavaScript 解析器(JavaScript Parser)CommonJS 模块(CommonJS Modules)C 类型和指针(C Types and Pointers)C 结构体和数组(C Structs and Arrays)Objective-C 基础(Objective-C Basics)Objective-C 高级(Objective-C Advanced)Java 初始预览版(J
Cycript的简单使用
zhangjunjian127的专栏
03-05 498
Cycript 1.首先,要使用Cycript你必须有越狱手机,这是必要条件,且能连接SSH 2.Cycript是的OC、ES6、Java等语法的混合物 3.主要用途:用来查看、修改、调试正在运行的ios、mac app 4.官网:http:www.cycript.org/ 文档:http://www.cycript.org/manual/ 5.cycript的使用:cycript ...
02-Cycript的使用
TSLee的博客
10-15 1576
Cycript介绍 Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物,可以用来探索、修改、调试正在运行的Mac\iOS APP,需要通过Cydia安装Cycript,即可在iPhone上来调试运行中的App,可以点击官网来查看,可以点击Cycript文档来查看Cycript的使用方式 注意:App在运行时才能进行调试 Cycript开启和关闭 在进行此步骤前,需要先将Mac和iPhone用USB进行连接(在第节中有介绍) Cycrip的指令有:
iOS逆向(四)Cycript工具介绍
weixin_33724046的博客
03-11 252
4.Cycript工具介绍 (作者:saurik,Cycript官网:www.cycript.org/) Cycript款脚本语言,可以看作是Objective-JavaScript,它可以帮助我们轻松测试和验证函数效果。 在越狱手机中可以通过注入方式在第三方应用中运行 也可以用静态库的方式把cycript集成到自己的应用(MonkeyDev,可以给非越狱iOS第三方App写插件,但是...
Cycript(三):使用技巧
Airths 的博客
03-10 2665
目录获取对象(Getting objects)获取成员变量(Getting ivars)获取 BundleID(Getting bundle identifier)获取方法(Getting methods)列出所有子类(List all subclasses)加载框架(Load frameworks)包含其他 Cycript 文件(Include other Cycript files)使用 NSLog(Using NSLog)使用 CGGeometry 函数(Using CGGeometry functi
iOS攻防 - (七)iOS app - 使用Cycript修改微信app
VictorZhang
05-24 5328
iOS app - 使用Cycript修改微信app 1.安装Cycript 官网地址:http://www.cycript.org/debs/?C=M;O=D 找到如下两个安装包,并下载到MacOS上 cycript_0.9.501_iphoneos-arm.deb libffi_1-3.0.10-5_iphoneos-arm.deb 然后通过iTools或者iFun
Cycript实用程序包:全面掌握加密功能技巧
1. Cycript:是个强大的工具,它为iOS应用提供了种在运行时动态执行代码的方式。它允许用户直接在控制台内输入Objective-C代码,以查询和修改iOS应用的内存空间。它通常用于调试、开发、以及安全测试中。 2. ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值