ios逆向初识
:happy:最近因为一些项目的需求,需要学习到ios的逆向,因此在此记录一些坑,希望以后回顾或者公开此资料对别人有用
首先解决连接问题,这个在网上都能搜到各种资料,因此在此不累赘说明了
1. 使用usb连接
// 连接真机
# ssh root@localhost -p 2222
2. tweak里面Nic.pl not found问题
首先说明一下情况,当初我按照《IOS应用逆向工程》(第二版)里面的做的时候,发现有点问题,可能版本变更缘故,发现我在使用nic.pl指令的时候会有一个错误
-bash: /opt/theos/bin/nic.pl: No such file or directory
然后我就打算重新安装theos,上网找了很多个文章,博客发现还是不行,休息了几个小时之后我又开始求助google,然后又重新安装了一次theos
git clone --recursive https://github.com/theos/theos.git $THEOS
直接clone下来,发现就直接能用了!!!
然后就愉快的进行下一步编写代码,这里笔者想做一个简单的锁屏输出
这里是一个锁屏的方法,大家可以自己去写一个hook啦,这里笔者就不详细说明怎么写啦!
lockScreenH.png
3. 生成theos项目后的makefile
这里笔者直接贴出我的,因为不知道怎么回事,我通过Wi-Fi连接不了手机,所以笔者使用usb连接的,所以有个端口号,其他步骤笔者就不详细说明了
ARCHS = armv7 arm64
THEOS_DEVICE_IP = localhost
THEOS_DEVICE_PORT = 2222
SDKVERSION = 9.3
TARGET = iphone:clang:9.3:7.0
include $(THEOS)/makefiles/common.mk
TWEAK_NAME = iosREProjecj
iosREProjecj_FILES = Tweak.xm
include $(THEOS_MAKE_PATH)/tweak.mk
after-install::
install.exec "killall -9 SpringBoard"
4. 使用Cycript来进行hook
这个用法挺简单的,不过笔者在写这个文章的时候,只是一个小菜鸟,还没进行深入研究,只用cycript来控制系统,可能不算是控制吧,只是执行一下一些系统的库。当然,你的手机必须越狱并且安装Cycript,只要运行这两条,你就能看到屏幕会闪黑色!因为这里只是调用了闪屏哦!等以后笔者找到这么有趣的东西再拿出来分享吧!
iPhone:~ root# cycript -p SpringBoard
cy# [[SBScreenFlash mainScreenFlasher] flashColor:[UIColor magentaColor] withCompletionnil]
