被黑客攻击的网站-黑客自学手册-iOS渗透测试工具，第2篇：Cycript

*** 黑客通过自学指南-iOS渗透测试工具，第2篇：Cycript

文中是该系列产品文章内容的第2篇(之一篇请点一下这里)，大家将再次为阅读者介绍最有用的iOS应用软件渗透测试工具。在文中中，我们要介绍的专用工具为“Cycript”，这是一个运作时解决专用工具，关键用以动态变化和探寻总体目标应用软件的实行步骤。

针对这一系列产品文章内容而言，大家假定客户应用Electra开展苹果越狱。就我来讲，应用的系统软件是iOS11.1.2，可是本系列产品中的大部分专用工具都能够在一切版本号的iOS11上应用。

安裝Cycript

针对iOS 被黑客入侵的网址 11而言，cycript是随bfinject一起安裝的，有关bfinject的安装 *** ，我们在第1篇中早已安裝好啦。换句话说，大家早已在iPhone上安裝了Cycript，但是，大家还必须在计算机上安装此软件。

您能够从http://www.cycript.org/免费下载此软件。

免费下载后，请将.zip解压到您喜爱的一切部位，随后，根据cd命令转换至该文件目录中。

将Cycript引入到应用软件中

如今，我们要在总体目标应用软件上运作Cycript，操作步骤以下所显示：

根据SSH连接手机，并运作下述指令：

bash bfinject -P 被黑客入侵的网址 AppName -L cycript

此刻，会见到以下內容：

接下去，大家必须在电子计算机上起动Cycript程序流程。随后，在新的终端窗口中，运作以下所显示的指令：

cycript -r XX.X.X.XXX:1337

在其中xx.x.x.xxx是该机器设备的IP地址。

当您见到Cycript提示符出現时，表明联接取得成功：

cy#

留意：针对运作Mojave/High Sierra的客户而言，在运作Cycript时很有可能会遇到过以下所显示的不正确：

dyld: Library not 被黑客入侵的网址 loaded: /System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/libruby.2.0.0.dylib

 

Referenced from: /Users/me/Downloads/cycript/Cycript.lib/cycript-apl

 

Reason: image not found

 

Abort trap: 6

假如出現这类状况，表明您设备上的Ruby的版本号/途径有问被黑客入侵的网址题，这时候非常简单的解决方案是运作下述指令：

brew install ruby@2.0

随后，手动式将libruby.2.0.0.dylib文档挪动到cycript主目录中。

探寻运作时的全球

如今，大家早已为剖析工作中充分准备了!

下边，大家运作的之一个、也是最基础的指令，便是去明确当今主视图，具体步骤以下所显示：

cy# UIApp.keyWindow.rootViewController

那样的话，手机软件便会回到当今主视图控制板的名字。当应用更繁杂的导航栏控制板或制表符栏控制板时，为了更好地明确被黑客入侵的网址当今查询的究竟是哪个主视图，必须为"root viewcontroller"加上“visible viewcontroller”、“selected viewcontroller”或“presented viewcontroller”。

接下去，您很有可能要想访问 储存在运行内存中的当今目标。在第1篇文被黑客入侵的网址章中，大家调查了一个应用软件转储的头文件，并留意来到一些趣味的类/特性/方式。如今，大家见到的当今主视图名叫“WelcomeViewController”。我们可以转至转储的头文件，并检索“WelcomeViewController”，能够见到，它有一个特性“loggedinuser”。

如今，我们可以依靠cycript专用工具来查询这种特性了。

cy# UIApp.keyWindow.rootViewController.loggedInUser

""

如今，大家见到LoggedInUser特性是名叫“User”的类案例的引入。除此之外，大家还可以将目标存为自变量，便于于进一步的调查：

cy# currentUser = UIApp.keyWindow.rootViewController.loggedInUser

如今，我们可以回到类转储文档，查询LoggedInUser等类中是不是带有大家很感兴趣的特性。除此之外，大家还能够启用方式!比如，假定loggedInUser类有一个方式：

- (_Bool)isEmailVerified;

我们可以应用cycript启用此方式，并查询其回到結果：

cy# 被黑客入侵的网址[currentUser isEmailVerified]

true

大家还对该方式开展控制，使其回到大家要想的內容：

cy# User.prototype.isEmailVerified = function (){ return true; }

另外，大家还可以控制特性：

cy# user.isLoggedIn = true

另一个十分有用的指令是“choose”——当您了解要查验的类实被黑客入侵的网址例，却不清楚它在哪儿时，该指令就大展身手了。这一涵数将回到一个数组，在其中包括寻找的案例，一般而言，数组中的之一个目标，便是大家的要找的目标。比如，假定我想调查一个名叫“NetworkHandler”的类的案例：

cy# choose(NetworkHandler)[0]

""

如今，我能将该案例储存在一个自变量中，并开展进一步的调查。

自然，这仅仅cycript丰富多彩作用中的一个事例罢了，若要更为深层次的掌握此软件的作用，阅读推荐这篇文本文档。文中告一段落，谢谢阅读文章!

去埃塞俄比被黑客入侵的网址亚至前觉得黑种人都难看,来到以后才知道坦桑尼亚是非洲美女之国。相比津巴布韦和巴西的女性要精美多了。 *** 黑客通过自学指南

手机可用的黑客软件各种各样科幻影片之中,大家都可以十分普遍的看到 *** 黑客的影子,她们只必须随身带一台电脑上,随后在键盘上噼噼啪啪一顿操作,

是的,归属于可是侦察起來很有难度系数您好,现阶段忘记appleid密码临时仅有下列三个解决方案,仅有找到原id密码才能够激话的。三个 *** 先后从强烈推荐,自然你也能够挑选最合适你的 *** :努力:假如。

北美地区上空引控应急指挥平台的主机内被入侵,英国偏向原苏联以及盟友的全部核弹头的统计数据被翻边,随后该 *** 黑客又悄无。

实际上` *** 黑客的定被黑客入侵的网址义并并不是新闻记者嘴中的那般`只了解在互联网上违法犯罪` *** 黑客是推动互联网发展的一大关键要素`如同现如今的世界各地`为了更好地在变成大国都会发展趋势科学研究`科学研究新科技。新手如何看懂编码

是由于室内装修好啦,再度招客啊。给人一种全新升级的容貌,让您觉得新鮮,讨人喜欢啊。“重装上阵”这个词,不一样的音标发音表明不一样的含意:“重[chóng]装出战”表明再。

*** 黑客通过自学指南。基本原理是侵入你的电子计算机,操纵你的电脑上!操纵后实际操作如同你在电脑上一切正常实际操作的一样! *** 黑客无所不在!并且技术性日趋完善!能够说成束手无策!

标签：