iOS逆向-用Cycript进行运行时分析(微信应用)

最新推荐文章于 2021-04-13 17:20:20 发布
最新推荐文章于 2021-04-13 17:20:20 发布
阅读量303 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 移动开发
原文链接:https://my.oschina.net/huqiji/blog/1490534
本文介绍如何利用Cycript工具对微信应用进行实时分析及调试,包括连接设备、勾住进程、修改应用状态等操作,并提供了具体的实战案例。

为什么80%的码农都做不了架构师?>>>   hot3.png

iOS逆向-用Cycript进行运行时分析(微信应用)

http://www.jianshu.com/p/bb65b76c1b4b

用Cycript进行实时修改
本文,我们将使用微信应用来执行所有的测试。一旦微信应用应用被安装好,请确保它运行在前台。这是因为如果应用在后台,那它就会被暂停,你也不能对它做啥。

1)使用ssh命令连接手机

(SSH怎么用在简书搜索哈!)

wanggangdeMacBook-Pro:~ wanggang$ ssh root@192.168.1.100
//输入ssh 密码
root@192.168.1.100's password:

2)勾住进程

一旦应用跑起来,你可以先找到其进程id,然后用cycript -p挂钩其进程。

//连接手机
wanggangdeMacBook-Pro:~ wanggang$ ssh root@192.168.1.100
//输入密码
root@192.168.1.100's password: 
shujinokinakenkou:~ root# ps aux | grep "weather"
mobile   15312   0.0  2.2   897008  21904   ??  Us    6:50PM   0:07.76 /var/mobile/Containers/Bundle/Application/A402E082-7FA0-40DC-9423-ADA502E06CE2/com.yahoo.weather-35524-distribution.app/yweather
root     15352   0.0  0.0   538432    496 s000  R+    7:04PM   0:00.02 grep weather
shujinokinakenkou:~ root# cy#
-sh: cy#: command not found

//勾住we chat 列出 mobile id
shujinokinakenkou:~ root# ps aux | grep WeChat
root     15361   7.1  0.1   538432    536 s000  S+    7:08PM   0:00.05 grep WeChat
mobile   15323   1.1  4.5  1041712  45096   ??  Ss    6:50PM   0:12.23 /var/mobile/Containers/Bundle/Application/B02EC742-D61A-4F7B-B5DC-9598FF2DD165/WeChat.app/WeChat
shujinokinakenkou:~ root# cycript 15312
*** _assert(!stream->fail()):../Console.cpp(1098):Main

//勾住进程id 微信的进程id 是15323 mobile 后面的就是
shujinokinakenkou:~ root# cycript -p 15323

//下面使用cy语言愉快的调试了
cy# var delegate = UIApp.delegate
#"<MicroMessengerAppDelegate: 0x13f76f8f0>"
cy# var window = delegate.window
#"<iConsoleWindow: 0x13f68b6d0; baseClass = UIWindow; frame = (0 0; 414 736); autoresize = W+H; gestureRecognizers = <NSArray: 0x13f68d020>; layer = <UIWindowLayer: 0x13f68b6b0>>"
cy# var rootVC = windown.rootViewController
throw new ReferenceError("Can't find variable: windown")

出现下面代码说明勾住进程成功

root     15361   7.1  0.1   538432    536 s000  S+    7:08PM   0:00.05 grep WeChat
mobile   15323   1.1  4.5  1041712  45096   ??  Ss    6:50PM   0:12.23/var/mobile/Containers/Bundle/Application/B02EC742-D61A-4F7B-B5DC-9598FF2DD165/WeChat.app/WeChat

如果挂钩成功,你可以得到一个Cycript解释器。你可以通过Objective-C的语法 [UIApplication sharedApplication].来得到实例。

3)实战

执行隐藏和显示状态栏的命令

cy# var delegate
cy# [[UIApplication sharedApplication] setStatusBarHidden:YES]
cy# [[UIApplication sharedApplication] setStatusBarHidden:NO]
cy# [[UIApplication sharedApplication] setStatusBarHidden:YES]
cy# [[UIApplication sharedApplication] setStatusBarHidden:YES]
cy# [[UIApplication sharedApplication] setStatusBarHidden:NO]
cy# [[UIApplication sharedApplication] setStatusBarHidden:YES]
cy# [[UIApplication sharedApplication] setStatusBarHidden:NO]
cy# [[UIApplication sharedApplication] setStatusBarHidden:NO]

显示结果,可以看到执行命令导航栏消失和隐藏

strip

导航栏显示和隐藏.gif

在微信app内弹框执行以下命令

cy#   [[[UIAlertView alloc]initWithTitle:@"cy" message:@"guanzhuwo" delegate:ni cancelButtonTitle:@"ok" otherButtonTitles:nil, nil] show]
cy#   [[[UIAlertView alloc]initWithTitle:@"cy" message:@"guanzhuwo" delegate:ni cancelButtonTitle:@"ok" otherButtonTitles:nil, nil] show]

效果图

strip

弹框提示.gif

更改badge 的值执行如下命令

cy# [[UIApplication sharedApplication] setApplicationIconBadgeNumber:1000]
cy# [[UIApplication sharedApplication] setApplicationIconBadgeNumber:1000]
cy# [[UIApplication sharedApplication] setApplicationIconBadgeNumber:100]
cy# [[UIApplication sharedApplication] setApplicationIconBadgeNumber:1]

效果图(观察微信图标右上角小圆点的变化)

strip

badge更改.gif

有了头文件,有了ida反编译,配合上cycript,可以验证我们的各种关于微信代码的猜测,但要将这些猜测串成一个可执行的Tweak,就需要反复的大量的实验。

cycript 还有其他的用法推荐这篇文章
iOS逆向工程(Cycript脚本语言使用与实战)



作者:wg689
链接:http://www.jianshu.com/p/bb65b76c1b4b
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

转载于:https://my.oschina.net/huqiji/blog/1490534

iOS攻防 - (七)iOS app - 使用Cycript修改微信app
VictorZhang
05-24 5152
iOS app - 使用Cycript修改微信app 1.安装Cycript 官网地址:http://www.cycript.org/debs/?C=M;O=D 找到如下两个安装包,并下载到MacOS上 cycript_0.9.501_iphoneos-arm.deb libffi_1-3.0.10-5_iphoneos-arm.deb 然后通过iTools或者iFun
【砸壳STEP2】使用cycript查看并修改微信UI界面
水清_木秀的博客
09-28 1739
继续上次的讲,我们显示如下cy# [alertView show]我们使用 control + d来退出当前进程。言归正传。我们首先关闭全部后台程序,然后打开微信的app。为了防止数据看起来混乱、你不清理也是可以的老铁。查看在终端输入 ps -e可以看到当前所有的进程。wiki:~ root# ps -e PID TTY TIME CMD 1 ?? 0
iOS逆向笔记第一天
你是自己的先知
07-23 1047
最近拜读了《iOS应用逆向工程》2,收获颇丰,以此记录。废话不多说,获取App头文件信息。 一、class-dump(OS X) 下载地址:http://stevenygard.com/projects/class-dump/ 1.下载后拷到/Desktop/nq/myClassDump/class-dump,打开terminal(终端)。 2.登录管理员账户,将cla
iOS逆向——砸壳与反编译
wqc0721的博客
08-20 1万+
近来对iOS逆向十分感兴趣,就在业余间里自己在上网找了各种资料学习,发现许多资料对于一些细节描述的不够详细,所以也踩了很多坑,我也将自己踩的一些坑总结出来,希望对大家有所帮助。 注:逆向是为了学术\学习的目的而去探索,不为了非法盈利或其他不正当行为而进行的。本文如有侵犯隐私或其他请联系我,我将在第一间整改或删除。 一、前期准备 1、Mac Book Pro(笔者做iOS开发,暂没有研究Win...
安装cycript遇到的问题
rv0p111
04-17 1150
cycript的安装 讲道理今天真的是安装了很久现在终于好了,真的是一路坎坷。下面就简单的介绍下它的安装流程吧。不过在介绍之前先简单的说下它是什么,cyscript就相当于是混合了OC,javaScript等等语法的解释器,我们可以用它来动态修改和调试 Mac和ios的app。 1、下载,直接去官网下载就可以了:cycript 2、解压安装,我个人是把安装的文件夹放在了opt文件中,大家可...
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1229
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战篇-钉钉打卡插件 前言 逆向篇章从前导知识到工具
iOS逆向入门实践 — 逆向微信,伪装定位()
六桥风月IT随笔
12-10 4042
作为自己正式接触iOS逆向的第一步 希望通过这次实践对 iOS 系统以及 APP 有更深入的了解。 1. 基本知识概述 这次实践的最终目的,是要实现“自由设定微信定位”的功能,这个功能的操作流程应该是: 打开 APP,输入一对经纬度数据进入微信,APP 自动读取输入的经纬度数据,作为使用“附近的人”的数据来源 1.1 tweak 而要实现这个功能,很显然并
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。...
iOS安全逆向之旅---逆向基本知识概要介绍
尼古拉斯.赵四的博客
07-20 2523
一、应用发布 二、应用加壳 三、应用文件说明(ipa/app) Mach-O 四、OC语言介绍 五、证书说明
Cycript(无需越狱)的集成与踩坑
weixin_33953384的博客
06-04 652
什么是Cycript Cycript允许开发人员通过交互式控制台,使用Objective-C ++和JavaScript语法的混合,在iOS或Mac OS X上检测和修改正在运行应用程序。 Cycript 目前的主要用途是在 iOS 上进行逆向工作,使用 Cydia Substrate 可以注入正在运行的进程(类似于调试器),这使它成为“探险”的理想工具。 Cycript还通过静态库的方式集成到...
越狱开发准备工作
小小祭司
04-26 891
攻与防的交错,看不见的战场。这是一件很有意思的事情,值得我们认真去对待。文中解决方案参考多篇博客,参考了《iOS 应用逆向工程》,向你们致敬。
linux下执行sh脚本,提示Command not found解决办法
热门推荐
weixin_33852020的博客
12-19 6万+
1、确保用户对文件有读写及执行权限      oracle@linux-106:~/RMAN/bin&gt; chmod a+x test.sh 2、然后修改文件格式(如果是从winodws搬过来的会显示dos格式,要把它改成unix格式)    (1)使用vi工具      oracle@linux-106:~/RMAN/bin&gt; vi test.sh     (2)利用如下命令...
ios cycript安装及简单使用
Clement_Gu的博客
06-05 2854
cycript安装cycript是一个动态调试安装包:下载地址为http://www.cycript.org/进入网页下载后自动安装。安装说明:1.一般下载后会默认进入 /opt 文件中如果你装了MonkeyDev 那么你会发现其也是安装在这里的。2.但是也有的人可能下载到下载里面了,建议移到opt目录:cd /optopen .打开文件夹后将cycript文件夹拖进来,会提示鉴定输入mac密码就...
iOS运行工具-cycript
sakulafly的专栏
06-11 1万+
cycript是大神saurik开发的一个非常强大的工具,可以让开发者在命令行下和应用交互,在运行查看和修改应用
初探iOS逆向工程+微信小牛试刀
AirSars001的博客
02-15 4280
何为逆向工程?逆向工程,指的是通过分析一个程序或系统的功能、结构或行为,将它的技术实现或设计细节推导出来的过程。当我们对一个软件的功能很感兴趣,却又拿不到它的源代码,往往可以通过逆向工程的方式对它进行分析。推荐的书籍:iOS逆向交流论坛:http://iosre.com/开始尝试简单的微信抢红包应用脱壳:准备工作 一台已越狱的iPhone5s以上机器(已安装OpenSSH和Cycript,砸壳用)
iOS 逆向编程(十七)Cycript 使用对APP实测
卡尔特斯
12-23 805
上一章介绍了下 DZMCycript,这章做一个小测试,修改一下 微信钱包 的 零钱金额 跟 提示文字。 // 连接手机终端 dengzemiaodeMacBook-Pro:ssh dengzemiao$ sh login.sh // 搜索微信程序(微信APP需要处于启动状态) iPhone:~ root# ps -A | grep WeChat 1668 ?? 1:11.60 /var/containers/Bundle/Application/2771997E-6A14-4AC..
cycript的常用命令( Powerful private methods)
weixin_34128411的博客
10-25 624
前言 Cycript 是一个能够理解Objective-C语法的javascript解释器, 它能够挂钩正在运行的进程, 以在运行修改很多东西, 一般我们用于动态调试应用, 一般来说如果要调试的代码是用OC编写的,用cycript调试会很方便, 如果是用C编写的,通过lldb来调试了. 安装Cycript 官网地址:Github地址: ...
iOS逆向与安全 - 4. Cycript脚本语言的使用
NULLGIRL
03-20 1830
一、Cycript介绍及安装 简介 Cycript是ECMAScript some-6,Objective-C ++和Java的混合体。它以Cycript-to-JavaScript编译器的形式实现,并为其虚拟机使用(未修改的)JavaScriptCore。它集中于通过采用其语法和语义的方面而不是将另一种语言作为二等公民来提供其他语言的“流利的FFI”。 Cycript的主要用户是目前在...
iOS应用逆向工程》(第2版) - 吴航著
第5章详细介绍了Objective-C在iOS逆向中的应用,特别是tweak的编写方法,并通过实例加以演示。第6章则深入到底层,探讨ARM汇编语言的基础知识,以及如何利用LLDB进行高效的调试。 第四部分“实战篇”是全书的重头戏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值