一.Cycript的簡(jiǎn)單介紹

Cycript可以攻擊iOS軟件.它是一種介于Oc和JavaScript之間的編程語(yǔ)言. Cycript由JayFreeman(杰弗里曼)編寫(xiě),他是iOS第三方工具的作者,包括Cydia軟件安裝器, Cydgets以及iOS的一個(gè)Java移植版.Cycript完全兼容JavaScript,你可以使用完整的JS語(yǔ)法來(lái)編寫(xiě)程序, 但同時(shí)可以直接操作OC語(yǔ)言的組件.簡(jiǎn)單來(lái)說(shuō)Cycript高超地實(shí)現(xiàn)了目前所有的運(yùn)行時(shí)操作技巧.

在已越獄的手機(jī)上,去Cydia商店里面下載安裝Cycript.
cycript是混合了oc與js語(yǔ)法的一個(gè)工具, 讓開(kāi)發(fā)者在命令行下和應(yīng)用交互,在運(yùn)行時(shí)查看和修改應(yīng)用

Snip20170615_1.png

二. 使用Cycript做三個(gè)案例

1.在手機(jī)上彈出提示框,截屏,改變桌面背景顏色

2.通過(guò)終端來(lái)改變手機(jī)上的應(yīng)用界面

3.修改支付寶上面的文字

最后的效果如下:

支付寶效果.gif

1.通過(guò)ssh在MAC終端來(lái)登錄你的手機(jī)

在登錄越獄手機(jī)之前, 必須在你的iOS上面安裝OpenSSH,OpenSSH同樣可以在Cydia商店里面去進(jìn)行下載進(jìn)行安裝. 它給外界就提供了一個(gè)通過(guò)SSH接入的遠(yuǎn)程登錄.登錄的具體操作,我們可以看下圖的操作

iOS默認(rèn)的端口是22, 本地端是2222
在電腦上安裝usbmuxd,它里面自帶iproxy這樣一個(gè)小工具, 可以把手機(jī)上的端口號(hào)映射到我們的電腦上.打開(kāi)兩個(gè)終端.
第一個(gè)終端輸入如下指令

先在第一個(gè)指令.png

第二個(gè)終端輸入如下指令

終端連接手機(jī).png

通過(guò)Cycript指令來(lái)注入進(jìn)程,SpringBoard簡(jiǎn)單理解,是我們所能看到的iOS上面的東西,都屬于SpringBoard里面.
然后彈框就這樣簡(jiǎn)單的通過(guò)我們的終端實(shí)現(xiàn)了:

iPhone:~ root# cycript -p SpringBoard
cy# var alert = [[UIAlertView alloc] initWithTitle:'\u9006\u5411\u738b\u5c3c\u39b' message:'\u4ece\u5929\u800c\u964d\u7684\u738b\u5c3c\u739b' delegate:nil cncelButtonTitle:'\u662f\u738b\u5c3c\u739b' otherButtonTitles:nil]
#"<UIAlertView: 0x15fe91110; frame = (0 0; 0 0); layer = <CALayer: 0x1612e14d0>>"
cy# [alert show]

還有其它顯示彈框的方式,通過(guò)地址調(diào)用來(lái)顯示

cy# [#0x15fe91110 show]

接著就來(lái)通過(guò)終端對(duì)手機(jī)端進(jìn)行截屏和改變桌面的背景顏色.可以一口氣敲完

iPhone:~ root# cycript -p SpringBoard
cy# var shot = [SBScreenShotter sharedInstance]  // 賦值給shot
#"<SBScreenShotter: 0x15e5eb8f0>" //創(chuàng)建成功就會(huì)打印出地址
cy# [shot saveScreenshot:YES]  // 像oc那樣直接調(diào)用就可以對(duì)顯示屏進(jìn)行截屏了

// 改變透明度和隱藏顯示的操作
iPhone:~ root# cycript -p SpringBoard  // 如果上面已經(jīng)注入了,這地方就沒(méi)必要再寫(xiě)了,直接在終端操作下面的指令就行
cy# UIApp.keyWindow
#"<SBHomeScreenWindow: 0x15fa40f40; baseClass = UIWindow; frame = (0 0; 320 568); clipsToBounds = YES; opaque = NO; gestureRecognizers = <NSArray: 0x15fa22270>; layer = <UIWindowLayer: 0x15fa22070>>"
cy# screen = #0x15fa40f40
#"<SBHomeScreenWindow: 0x15fa40f40; baseClass = UIWindow; frame = (0 0; 320 568); clipsToBounds = YES; opaque = NO; gestureRecognizers = <NSArray: 0x15fa22270>; layer = <UIWindowLayer: 0x15fa22070>>"
cy# screen.hidden = YES   // 這條指令一回車(chē)桌面圖標(biāo)就隱藏了
true
cy# screen.hidden = NO
false
cy# screen.alpha = 0.5  // 改變桌面圖標(biāo)透明度
0.5
cy# screen.alpha = 0.2
0.20000000000000001
cy# screen.alpha = 1

// 以下是改變手機(jī)的背景色,效果可以看前面的gif效果圖
cy# screen.backgroundColor = [UIColor redColor]
#"UIDeviceRGBColorSpace 1 0 0 1"
cy# screen.backgroundColor = [UIColor greenColor]
#"UIDeviceRGBColorSpace 0 1 0 1"
cy# screen.backgroundColor = [UIColor yellowColor]
#"UIDeviceRGBColorSpace 1 1 0 1"
cy# screen.backgroundColor = [UIColor blackColor]
#"UIDeviceWhiteColorSpace 0 1"

2.通過(guò)app的名字來(lái)注入進(jìn)程,改變app的view,文字,和其它控件

原始的圖.png

iPhone:~ root# cycript -p xiaoguo  // 注入進(jìn)程
cy# 
// 打印當(dāng)前的控制器
UIApp.keyWindow.rootViewController.visibleViewController  
#"<ViewController: 0x124645240>"
cy# viewC = #0x124645240
#"<ViewController: 0x124645240>"
cy# viewC.view
#"<UIView: 0x124538560; frame = (0 0; 320 568); autoresize = W+H; layer = <CALayer: 0x124536a60>>"
cy# view = #0x124538560
#"<UIView: 0x124538560; frame = (0 0; 320 568); autoresize = W+H; layer = <CALayer: 0x124536a60>>"
cy# view.recursiveDescription().toString()  // 使用遞歸的方式,打印出當(dāng)前控制器的view里面的層級(jí)結(jié)構(gòu)

遞歸的方式打印出來(lái)的層級(jí)結(jié)構(gòu)圖.png

在上圖里面我們可以看到遞歸的方式打印出來(lái)了應(yīng)用上面的所用控件.一個(gè)view兩個(gè)label和一個(gè)button.

最后的效果是這樣的.

最后的效果.png

3.修改支付寶上面的文字

iPhone:~ root# cycript -p AlipayWallet 
cy# UIApp.keyWindow.rootViewController.visibleViewController
#"<ALULoginNewcomerViewController: 0x1388d4290>"
cy# #0x1388d4290.view
#"<UIView: 0x1376f22d0; frame = (0 0; 320 568); autoresize = W+H; layer = <CALayer: 0x13881c700>>"
cy# view = #0x1376f22d0
#"<UIView: 0x1376f22d0; frame = (0 0; 320 568); autoresize = W+H; layer = <CALayer: 0x13881c700>>"
cy# view.recursiveDescription().toString()
...
cy# #0x138b1ab40.text
@"\xe8\x9a\x82\xe8\x9a\x81\xe9\x87\x91\xe6\x9c\x8d\xe6\x97\x97\xe4\xb8\x8b\xe5\x93\x81\xe7\x89\x8c"

// 改了支付寶上面的問(wèn)題,這些編碼是unicode轉(zhuǎn)化的,可以打印出問(wèn)題
cy# #0x138b1ab40.text = '\u7a77\u5f97\u53ea\u5269\u4e0b\u94b1\u4e86\u002cu0020\u771f\u4e0d\u597d\u610f\u601d'

// 最后是修改UITextField, 可以打印出應(yīng)用里面使用textField做的控件信息
cy# choose(UITextField)

// 這里打印的信息省略了
[#"<UITextField: 0x128a6c2a0; frame = (9 0; 302 30); text = ''; clipsToBounds = YES; opaque = NO;  .........]

// 拿到地址之后,直接改變文字就行
cy# #0x128b35680.text = '\u5f20\u4e09'
"\u5f20\u4e09"
cy# #0x128b35680.text = '\u674e\u56db'
"\u674e\u56db"
cy# #0x128b77380.text = '12345678'
"12345678"

// 設(shè)置密碼是否顯示或者隱藏
cy# #0x128b77380.secureTextEntry = YES
true
cy# #0x128b77380.secureTextEntry = NO
false

支付寶里面的原理跟第二個(gè)案例是一樣的,打印出當(dāng)前控制器上面的view中控件.

遞歸的方式打印出的控件結(jié)構(gòu)圖.png

最后的結(jié)果.png

image.png