前言
Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物,可以用来探索、修改、调试正在运行的Mac\iOS APP
官网: http://www.cycript.org/
文档: http://www.cycript.org/manual/
通过Cydia安装Cycript,即可在iPhone上调试运行中的APP
安装adv-cmds
ps命令是process status的缩写,使用ps命令可以列出系统当前的进程
列出所有的进程
ps –A
ps aux
搜索关键词
ps –A | grep 关键词
首先在逆向环境下登录iPhone, 输入ps -A 即可得到下图所示
Cycript的基本使用方法
- Cycript的开启和关闭
开启
cycript
xinuowangdeiPhone6:~ root# cycript
cy#
cycript -p 进程ID
xinuowangdeiPhone6:~ root# cycript -p 4832
cy#
cycript -p 进程名称
xinuowangdeiPhone6:~ root# cycript -p imeituan
cy#
注意:这几个操作不可以同时进行,需要退出Cycript(control + D),才可以执行不同的指令
快捷键
取消输入:Ctrl + C
退出:Ctrl + D
清屏:Command + R
常用语法
UIApp
-
[UIApplication sharedApplication]
image.png 用内存地址获取对象
-
内存地址
image.png 定义变量
-
var 变量名 = 变量值
image.png ObjectiveC.classes
-
已加载的所有OC类
image.png 查看对象的所有成员变量
-
*对象
image.png
- 递归打印view的所有子控件(跟LLDB一样的函数)
-
view.recursiveDescription().toString()
image.png
- 筛选出某种类型的对象
- choose(UIViewController)
- choose(UITableViewCell)
封装Cycript - .cy文件编写
我们可以将常用的Cycript代码封装在一个.cy文件中
利用SublimeText创建一个.cy文件
exports参数名固定,用于向外提供接口
具体用法
将.cy文件存放到/usr/lib/cycript0.9目录下(也可以用终端指令 scp -P 10010 ~/Desktop/cytool.cy root@localhost:/usr/lib/cycript0.9)
首先导入.cy文件
@import cytool
推荐 mjcript.cy https://github.com/CoderMJLee/mjcript
Cycript实战演练
- 对app界面进行修改 输入代码后回车 即可注入
/** 显示通知个数 */
[[UIApplication sharedApplication] setApplicationIconBadgeNumber:999]
/** 隐藏状态栏 */
[[UIApplication sharedApplication] setStatusBarHidden:YES]
-
对手机界面进行修改(修改微信钱包金额)
首先拿到当前控制器 --> 拿到当前控制器view的所有子控件
image.png
中文转unicode 钱包 -- > \u96f6\u94b1 -- > 搜索
image.png
image.png
可以通过OC的代码来修改app界面的内容
image.png
image.png
