IOS逆向学习-Cycipt
- 1. Cycript
-
- 1.1 Cycript简介和安装
- 1.2 Cycript的开启和关闭
- 1.3 Cycript的常用语法
- 1.4 自己的Cycript-.cy文件
- 1.5 Reveal
- 1.6 ipa安装过程
- 1.7 逆向APP的思路
- 1.8 class-dump
- 1.9Hopper Disassmbler
1. Cycript
1.1 Cycript简介和安装
- Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物
- 可以用来探索、修改、调试正在运行的Mac、IOS App
- 官网:http://www.cycript.org/
- 文档:http://www.cycript.org/manual/
- 通过Cydia安装Cycript,即可在iPhone上调试运行中的APP
- Cycript支持的语言:
IOS逆向学习-Cycipt1. Cycript - Cydia中安装Cycript(如果发现失败,报错:can’t find a source to download version… 请刷新下全部的源,在安装):
IOS逆向学习-Cycipt1. Cycript
1.2 Cycript的开启和关闭
- 如何获取手机app的进程id和进程名称
- 需要在手机上安装
adv-cmds
adv-cmds
-
ps
process status
-
ps -A
-
ps -A | grep 关键词
- 查询手机上当前所有进程、根据关键字搜索进程,以网易云音乐为例:
IOS逆向学习-Cycipt1. Cycript
- 需要在手机上安装
-
cycript
-
cycript -p 进程ID
cycript -p 进程名称
-
ctrl + D
- 注意:建议使用进程的名称,因为进程名称只要app装在手机上,可执行文件就是不变的,所以名称不会变,而进程的id可能时刻都在变化
- 进入某个app的调试环境(以网易云音乐为示例):
IOS逆向学习-Cycipt1. Cycript -
ctrl + C
-
1.3 Cycript的常用语法
-
UIApp
[UIApplication shareApplication]
- 定义变量:
var 变量名 = 变量值
- 用内存地址获取对象:
#内存地址
-
ObjectiveC.classes
- 查看对象的所有成员变量:
*对象
- 递归打印view的所有子控件(跟LLDB一样的函数):
view.recursiveDescription().toString()
IOS逆向学习-Cycipt1. Cycript - 刷选出某种类型的对象:
choose(UIViewController)
choose(UITableViewCell)
- 常用语法示例:
-
#对象地址
IOS逆向学习-Cycipt1. Cycript - 获取类的所有成员变量(
*UIApp
IOS逆向学习-Cycipt1. Cycript - 递归打印所有子控件(
UIApp.keyWindow.recursiveDescription().toString()
IOS逆向学习-Cycipt1. Cycript - cycript自带函数:
choose(xxxxx)
IOS逆向学习-Cycipt1. Cycript
-
1.4 自己的Cycript-.cy文件
- 首先我们可以下载一个超级编辑器
sublimetext
- 官网:http://www.sublimetext.com
- 我们可以将常用的Cycript代码封装在一个.cy文件
- 首先需要编写一个
.cy
- 把
.cy
usr/lib/cycript0.9
- 终端进入调试环境,然后导入写好的.cy文件 然后使用
- 导入方式如下图:
IOS逆向学习-Cycipt1. Cycript
- 首先需要编写一个
-
exports
.cy
exports
IOS逆向学习-Cycipt1. Cycript - 外部调用方法是类型(文件名).函数名(变量名):
IOS逆向学习-Cycipt1. Cycript
*如果想实现全局函数,则不需要使用exports关键字来修饰,则可以直接调用
由上图可知,没有使用exports关键字修饰的方法和属性 都不属于test,所以我们导入test时候,发下里面只有使用exports关键字来修饰的方法和属性
- 如果把封装的文件没有放入到cycript的根路径下,那么在导入你自己写的库时需要带上路径
IOS逆向学习-Cycipt1. Cycript - MJ封装Cycript库
1.5 Reveal
- Reveal是一款调试IOS程序UI界面神器
- 官网:Reveal官网下载,本人这里是在玩转苹果上下载一个Reveal24版本的
- iPhone上安装Reveal Loader 工具,但是此版本很久了, 本人安装的是Reveal2Loader ,直接在Cydia中搜索即可:
IOS逆向学习-Cycipt1. Cycript - 调试配置环境
- 在Mac和iPhone上安装软件之后,连接之后调试APP的时候可能会报错:
The operation couldn’t be completed. The app is linked against an older version of the Reveal library. You may need to update the Reveal library in your app.
- 网上很多的资料是说 把
RevealServer
/Library/RHRevealLoader/RevealServer
正确操作如下
- 首先找到Mac的Reveal中的
RevealServer
/Device/Library/Frameworks/RevealServer.framework
ReverServer
IOS逆向学习-Cycipt1. Cycript IOS逆向学习-Cycipt1. Cycript IOS逆向学习-Cycipt1. Cycript
- 在Mac和iPhone上安装软件之后,连接之后调试APP的时候可能会报错:
- 经过上述文件替换之后, 我们重启Mac上的Reveal,在打开手机上的app就可以正常调试界面了,如果你的手机和电脑连着同一个wifi,会出现wifi标志的选择, 插着USB线,会出现USB线调试的选择, 一般会选择USB的选项,速度比较快
IOS逆向学习-Cycipt1. Cycript - 重启SpringBoard或则重启手机,可以在iPhone上输入终端命令
- 重启SpringBoard :
killall SpringBoard
- 重启手机:
reboot
- 重启SpringBoard :
1.6 ipa安装过程
- ipa的安装: Mach-o 文件(IOS中代码可执行文件的格式)
IOS逆向学习-Cycipt1. Cycript
1.7 逆向APP的思路
- 界面分析:Cycript、Reveal
- 代码分析:对Mach-O文件的静态分析
- MachOView、class-dump、Hopper Dosassember、ida等软件
- 动态调试:对运行中的APP进行代码调试;
debugserver
LLDB
- 代码编写:注入代码到APP中,必要时还可能需要重新签名、打包ipa
1.8 class-dump
-
class-dump
- Mac上终端编译指令为什么输入就会找到,而有些是找不到, 那是因为你执行的命令,mac会去两个地方寻找(
user/bin
user/local/bin
IOS逆向学习-Cycipt1. Cycript - 平时所有用到的指令都在这两个文件夹下,所以我们执行
cd
class-dunmp
local/bin
class-dump
- 常用格式:
class-dump -H Mach-O文件路径 -o 头文件存放目录
-
class-dump
Mac-o
IOS逆向学习-Cycipt1. Cycript - class-dump是分析机器语言,然后导出一些头文件:
IOS逆向学习-Cycipt1. Cycript
1.9Hopper Disassmbler
- Hopper Disassmbler能够将Mach-O文件的机器语言代码反编译成汇编代码、OC伪代码或则swift伪代码
- 常用快捷键 : Shift + option + X()找出哪里引用了这个地方
- 可以分析以下苹果框架的方法调用流程, 可以看一些伪代码 ,大概知道调用过程 还是比较实用的
- 软件 百度搜索下载即可