*** 黑客通过自学指南-iOS渗透测试工具,第2篇:Cycript
文中是该系列产品文章内容的第2篇(之一篇请点一下这里),大家将再次为阅读者介绍最有用的iOS应用软件渗透测试工具。在文中中,我们要介绍的专用工具为“Cycript”,这是一个运作时解决专用工具,关键用以动态变化和探寻总体目标应用软件的实行步骤。
针对这一系列产品文章内容而言,大家假定客户应用Electra开展苹果越狱。就我来讲,应用的系统软件是iOS11.1.2,可是本系列产品中的大部分专用工具都能够在一切版本号的iOS11上应用。
安裝Cycript
针对iOS 被黑客入侵的网址 11而言,cycript是随bfinject一起安裝的,有关bfinject的安装 *** ,我们在第1篇中早已安裝好啦。换句话说,大家早已在iPhone上安裝了Cycript,但是,大家还必须在计算机上安装此软件。
您能够从http://www.cycript.org/免费下载此软件。
免费下载后,请将.zip解压到您喜爱的一切部位,随后,根据cd命令转换至该文件目录中。
将Cycript引入到应用软件中
如今,我们要在总体目标应用软件上运作Cycript,操作步骤以下所显示:
根据SSH连接手机,并运作下述指令:
bash bfinject -P 被黑客入侵的网址 AppName -L cycript
此刻,会见到以下內容:
接下去,大家必须在电子计算机上起动Cycript程序流程。随后,在新的终端窗口中,运作以下所显示的指令:
cycript -r XX.X.X.XXX:1337
在其中xx.x.x.xxx是该机器设备的IP地址。
当您见到Cycript提示符出現时,表明联接取得成功:
cy#
留意:针对运作Mojave/High Sierra的客户而言,在运作Cycript时很有可能会遇到过以下所显示的不正确:
dyld: Library not 被黑客入侵的网址 loaded: /System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/libruby.2.0.0.dylib
Referenced from: /Users/me/Downloads/cycript/Cycript.lib/cycript-apl
Reason: image not found
Abort trap: 6
假如出現这类状况,表明您设备上的Ruby的版本号/途径有问被黑客入侵的网址题,这时候非常简单的解决方案是运作下述指令:
brew install ruby@2.0
随后,手动式将libruby.2.0.0.dylib文档挪动到cycript主目录中。
探寻运作时的全球
如今,大家早已为剖析工作中充分准备了!
下边,大家运作的之一个、也是最基础的指令,便是去明确当今主视图,具体步骤以下所显示:
cy# UIApp.keyWindow.rootViewController
那样的话,手机软件便会回到当今主视图控制板的名字。当应用更繁杂的导航栏控制板或制表符栏控制板时,为了更好地明确被黑客入侵的网址当今查询的究竟是哪个主视图,必须为"root viewcontroller"加上“visible viewcontroller”、“selected viewcontroller”或“presented viewcontroller”。
接下去,您很有可能要想访问 储存在运行内存中的当今目标。在第1篇文被黑客入侵的网址章中,大家调查了一个应用软件转储的头文件,并留意来到一些趣味的类/特性/方式。如今,大家见到的当今主视图名叫“WelcomeViewController”。我们可以转至转储的头文件,并检索“WelcomeViewController”,能够见到,它有一个特性“loggedinuser”。
如今,我们可以依靠cycript专用工具来查询这种特性了。
cy# UIApp.keyWindow.rootViewController.loggedInUser
""
如今,大家见到LoggedInUser特性是名叫“User”的类案例的引入。除此之外,大家还可以将目标存为自变量,便于于进一步的调查:cy# currentUser = UIApp.keyWindow.rootViewController.loggedInUser
如今,我们可以回到类转储文档,查询LoggedInUser等类中是不是带有大家很感兴趣的特性。除此之外,大家还能够启用方式!比如,假定loggedInUser类有一个方式:
- (_Bool)isEmailVerified;
我们可以应用cycript启用此方式,并查询其回到結果:
cy# 被黑客入侵的网址[currentUser isEmailVerified]
true
大家还对该方式开展控制,使其回到大家要想的內容:
cy# User.prototype.isEmailVerified = function (){ return true; }
另外,大家还可以控制特性:
cy# user.isLoggedIn = true
另一个十分有用的指令是“choose”——当您了解要查验的类实被黑客入侵的网址例,却不清楚它在哪儿时,该指令就大展身手了。这一涵数将回到一个数组,在其中包括寻找的案例,一般而言,数组中的之一个目标,便是大家的要找的目标。比如,假定我想调查一个名叫“NetworkHandler”的类的案例:
cy# choose(NetworkHandler)[0]
""
如今,我能将该案例储存在一个自变量中,并开展进一步的调查。
自然,这仅仅cycript丰富多彩作用中的一个事例罢了,若要更为深层次的掌握此软件的作用,阅读推荐这篇文本文档。文中告一段落,谢谢阅读文章!
去埃塞俄比被黑客入侵的网址亚至前觉得黑种人都难看,来到以后才知道坦桑尼亚是非洲美女之国。相比津巴布韦和巴西的女性要精美多了。 *** 黑客通过自学指南
手机可用的黑客软件各种各样科幻影片之中,大家都可以十分普遍的看到 *** 黑客的影子,她们只必须随身带一台电脑上,随后在键盘上噼噼啪啪一顿操作,
是的,归属于可是侦察起來很有难度系数您好,现阶段忘记appleid密码临时仅有下列三个解决方案,仅有找到原id密码才能够激话的。三个 *** 先后从强烈推荐,自然你也能够挑选最合适你的 *** :努力:假如。
北美地区上空引控应急指挥平台的主机内被入侵,英国偏向原苏联以及盟友的全部核弹头的统计数据被翻边,随后该 *** 黑客又悄无。
实际上` *** 黑客的定被黑客入侵的网址义并并不是新闻记者嘴中的那般`只了解在互联网上违法犯罪` *** 黑客是推动互联网发展的一大关键要素`如同现如今的世界各地`为了更好地在变成大国都会发展趋势科学研究`科学研究新科技。新手如何看懂编码
是由于室内装修好啦,再度招客啊。给人一种全新升级的容貌,让您觉得新鮮,讨人喜欢啊。“重装上阵”这个词,不一样的音标发音表明不一样的含意:“重[chóng]装出战”表明再。
*** 黑客通过自学指南。基本原理是侵入你的电子计算机,操纵你的电脑上!操纵后实际操作如同你在电脑上一切正常实际操作的一样! *** 黑客无所不在!并且技术性日趋完善!能够说成束手无策!
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。