iOS runtime攻击-cycript

最新推荐文章于 2024-09-22 01:06:45 发布
转载 最新推荐文章于 2024-09-22 01:06:45 发布 · 646 阅读 · 0
文章标签:

#ios逆向工程

本文介绍了两种流行的iOS Runtime攻击方法:动态链接库注入和利用objc_msgSend特性。通过Cycript工具演示了如何伪造UDID及解锁屏幕锁定PIN的具体步骤。
iOS runtime攻击,目前流行的有两种方式,一种是 动态链接库注入,通过编写定制的dylib文件与设置 DYLD_INSERT_LIBRARIES环境变量来修改API方法的实现(可参照 Mac hook-DYLD_INSERT_LIBRARIES中的例子 );还有一种方法就是利用objective-c runtime的消息机制的 特性,特别是 objc_msgSend, 来操作应用,其中以cycript这种混合了objective-c与javascript语法的工具为翘楚。接下来介绍一下使用cycript操纵iOS应用运行时的例子。

例子1:伪造UDID(UIDevice类说明

第一步:选择待操作的进程 
danimato-iPod:~ root# cycript -p 8442(可以是进程id,也可以是进程名)

第二步:获得当前设备的UDID 
cy# [[UIDevice currentDevice] uniqueIdentifier];
@"a94b65f9ac84c9d5bb7f377d5122a622ea1addf6"

第三步:替换uniqueIdentifier实现方法的实现 
cy# UIDevice.messages['uniqueIdentifier'] = function(){ return @"tanjiti";}
function () {return Instance.box("tanjiti");}

第四步:检查替换后的UDID获取结果 
cy# [[UIDevice currentDevice] uniqueIdentifier];
@"tanjiti"

例子2: 解锁屏幕锁定PIN(SpringBoard/SBAwayController.h说明)

第一步: 选择待操作的进程 
danimato-iPod:~ root# cycript -p SpringBoard
第二步:检查设备是否开启了密码锁定功能(1表示锁定,0表示解锁) 
cy# [SBAwayController.sharedAwayController isPasswordProtected]
1
第三步:替换isPasswordProtected实现方法 
cy# SBAwayController.messages['isPasswordProtected']=function(){return NO;}
function () {return NO;}
第四步:检查替换后设备的锁定状态 (1表示锁定,0表示解锁) 
cy# [SBAwayController.sharedAwayController isPasswordProtected]
0
第五步:最后调用unlockWithSound方法来访问home屏幕 
cy# [SBAwayController.sharedAwayController unlockWithSound:1]
通过以上操作,成功解锁屏幕锁定

接下来会写一下runtime attack中的核心组件MobileSubstrate,与非常流行的Theos越狱开发框架。

参考:
http://iphonedevwiki.net/index.php/Cycript
http://iphonedevwiki.net/index.php/Cycript_Tricks
iOS逆向之分析工具的安装和使用
╰つ栺尖篴夢ゞ
02-03 5万+
一、逆向 App 总体思路 UI 分析:Cycript 、Reveal; 代码分析: 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析; MachOView、class-dump、Hopper Disassember、ida; 动态调试: 对运行中 App 进行代码调试; debugserver、LLDB; 代码编写: 注入代码到 App 中; 必要时还可能需要重新签名、打包 ipa。 二、MonkeyDev 安装与使用 ① 安装 M
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1289
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
runtime(2) - 方法欺骗
swel的博客
03-08 209
方法欺骗是指在运行时候动态的交换所调用的方法。 1、原理 2、代码实现
运行时 #import <objc/runtime.h>
qq_33030123的博客
11-25 1207
一.实现runtime字典转模型  1.定义字典   2.定义模型属性  3.定义个长整型来接受模型的属性的个数 count  4.定义属性列表ivar  5.for循环遍历进行给模型属性赋值  6.转换成OC字符串  7. 截取字符串从第一个字符串 开始截取  8.进行KVC给模型赋值    //遍历属性 ,     //底层 runtime        
iOS 逆向编程(十七)Cycript 使用对APP实测
2401_87288988的博客
09-22 799
或者别的属性或得到的对象修改没有效果的时候,可以到页面一步一步排查,可能是你找错对象了。// text = ‘\xef\xbf\xa50.21’ 看后面的 0.21。调整大,因为宽度是固定的,但是貌似他不会自己撑开,所以你需要一个一个的去改。// 搜索微信程序(微信APP需要处于启动状态)// 获取当前控制器,也就是零钱页面这个控制器。可能并不是这个页面的,你会发现你。组件获取出来的列表,也就是这个。如果你改成比较大的数字,还需要将。,可以通过搜索它来找到对应的。// 获取它的所有子控件。
iOS防护入门 - Objective-C防止调试器对程序进行调试
05-28 667
iOS防护入门 - Objective-C防止调试器对程序进行调试
iOS执行时工具-cycript
weixin_30484739的博客
06-20 102
cycript是大神saurik开发的一个很强大的工具,能够让开发人员在命令行下和应用交互,在执行时查看和改动应用。它确实能够帮助你破解一些应用,但我认为这个工具主要还是用来学习其它应用的设计(主要是UI的设计及实现)。 这个工具使用了Objective-C和Javascript的混合模式,能够实时的和应用交互甚至改动应用。它的网址请猛戳这里。在官网上能...
iOS逆向工具
04-03
最后,`cycript`是由Jay Freeman(Saurik)开发的一款混合JavaScript和Objective-C的脚本语言,它提供了与Objective-C runtime交互的能力。`cycript`可以在运行时动态修改应用的行为,查看对象属性,甚至注入新的...
iOS逆向技术视频教程
11-05
课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时...
iOS逆向实践记录-让非6s机型在SpringBoard拥有3DTouch
qq_41597968的博客
05-12 606
首先先给我这困难的语言表达能力道个歉哈,真的尽力了。最近才接触不久的逆向工程,刷夜,爆肝,把《iOS应用逆向工程》这本书的工具,全部看了一遍,并且尝试了一遍,感觉需要点什么。 那就是实践!  最近6s手机出了3DTouch,无奈手中没有这款机型,恰好最近对逆向小有心得,又听说过已经有插件能实现同样的需求,证明确实有可行性,于是开动。根据点击的判断和出现,初步感觉,这应该不需要多少行代码就能搞定,应...
iOS应用安全Part4:使用Cycript进行运行时分析
清枫逸寒
03-28 1119
在本文中,我们将学习如何使用一个名为Cycript的重要工具来分析和修改一个iOS应用程序的运行时,本文中我们以“雅虎天气”iOS应用作为示例App。
【扫盲】---------什么是Runtime
qq_36069590的博客
10-09 6578
在看到Node.js定义的时候看到的Runtime,不明白是啥,记录一下。 Runtime又叫运行时,是一套底层C语言的API,其为iOS内部的核心之一,我们平时编写的OC代码底层都是基于它来实现的。 Objective-C 是一门动态语言,它会将一些工作放在代码运行时才处理而并非编译时。也就是说,有很多类和成员变量在我们编译的时是不知道的,而在运行时,我们所编写的代码会转换成完整的确定的...
Runtime重要知识点以及使用场景(编译过程和Runtime两者如何连接的)
Deft_MKJing的博客
12-22 4153
理论介绍 isa指针介绍 /// An opaque type that represents an Objective-C class. typedef struct objc_class *Class; /// A pointer to an instance of a class. typedef struct objc_object *id; Class是一个指向objc_c...
【SCI一区复现】基于配电网韧性提升的应急移动电源预配置和动态调度(下)-MPS动态调度(Matlab代码实现)
01-06
【SCI一区复现】基于配电网韧性提升的应急移动电源预配置和动态调度(下)—MPS动态调度(Matlab代码实现)
Android代码quill
最新发布
01-06
根据原作 https://pan.quark.cn/s/6a75a49b97ac 的源码改编 Coding Android客户端代码说明 编译环境 Android Studio 3.1.3,根据 选择编译企业版或个人版。 修改 为 并修改文件中 相关的环境变量,编译企业版的时候, 设置为 ,因为用 引用的许多第三方库,所以第一次加载会有点慢,加载完毕后要 一下,这些带下划线的类(比如 )会在build之后自动生成。 包说明 common 基类和工具类 >comment 评论区 >enter 输入框 >network 对网络做了一点封装 >photopick 图片多选控件 >umeng 封装了umeng hide 进入staging界面 maopao 冒泡界面 message 消息界面 model 一些数据结构 project 我的项目界面 setting 设置界面 task 我的任务界面 third 一些第三方代码 user 好友界面 一些觉得有必要提一下的 因为不想写一堆绑定函数,所以项目用了 androidannotations,如果以前没用过最好先看看。 显示图片用的universal-image-loader,网络库用的android-async-http,因为登录以后保存的cookie都在android-async-http,有些图片需要登录后的cookie才能取到(例如项目文件里面的图片),这种情况就会用先用android-async-http下载图片(AttachmentimagePagerFragment.java)。 Application用的是MyApp.java,用静态变量保存了用户信息,屏幕长宽等信息(理论上来说不是好的做法,但是这些基本都是只读的...
GeneratedClass1178.java
01-06
GeneratedClass1178.java
百度地图集成(jquery版)
01-06
代码转载自:https://pan.quark.cn/s/a4b39357ea24 baiduMap 百度地图API使用 2015年末 总结整理 添加覆盖物,以及给覆盖物添加点击事件。 说明文章: 演示地址:http://runningls.com/demos/baidumap/index.html?to=marker 自定义的方法来根据坐标点计算地图合适的中心坐标和缩放级别。 (后来知道百度有实现这个功能的API。 。 。 ) 说明文章: 演示地址:http://runningls.com/demos/baidumap/index.html?to=zoom 实时轨迹。 使用随机生成的坐标。 不断更新轨迹。 并且在轨迹生长的过程中自动调整地图的显示范围。 说明文章: 演示地址:http://runningls.com/demos/baidumap/index.html?to=track 轨迹回放。 选择某个时间段,根据轨迹点的顺序和时间显示轨迹。 说明文章: 演示地址:http://runningls.com/demos/baidumap/index.html?to=trackback 大批量多次坐标转换结果返回顺序问题。 使用闭包,解决百度坐标转换返回顺序与请求顺序不一致引起的问题。 (2016.6.29) 说明文章: 演示地址:http://runningls.com/demos/baidumap/index.html?to=translate
ModClean2.0清理nodemodules中无用文件和目录
01-06
先展示下效果 https://pan.quark.cn/s/e81b877737c1 Node.js 是一种基于 Chrome V8 引擎的 JavaScript 执行环境,它使开发者能够在服务器端执行 JavaScript 编程,显著促进了全栈开发的应用普及。 在 Node.js 的开发流程中,`node_modules` 文件夹用于存储所有依赖的模块,随着项目的进展,该文件夹可能会变得异常庞大,其中包含了众多可能已不再需要的文件和文件夹,这不仅会消耗大量的硬盘空间,还可能减慢项目的加载时间。 `ModClean 2.0` 正是为了应对这一挑战而设计的工具。 `ModClean` 是一款用于清理 `node_modules` 的软件,其核心功能是移除那些不再被使用的文件和文件夹,从而确保项目的整洁性和运行效率。 `ModClean 2.0` 是此工具的改进版本,在原有功能上增加了更多特性,从而提高了清理工作的效率和精确度。 在 `ModClean 2.0` 中,用户可以设置清理规则,例如排除特定的模块或文件类型,以防止误删重要文件。 该工具通常会保留项目所依赖的核心模块,但会移除测试、文档、示例代码等非运行时必需的部分。 通过这种方式,`ModClean` 能够协助开发者优化项目结构,减少不必要的依赖,加快项目的构建速度。 使用 `ModClean` 的步骤大致如下:1. 需要先安装 `ModClean`,在项目的根目录中执行以下命令: ``` npm install modclean -g ```2. 创建配置文件 `.modcleanrc.json` 或 `.modcleanrc.js`,设定希望清理的规则。 比如,可能需要忽略 `LICENSE` 文件或整个 `docs`...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值