如何使用Cycript绕过应用程序的PIN保护

小编给大家分享一下如何使用Cycript绕过应用程序的PIN保护，相信大部分人都还不怎么了解，因此分享这篇文章给大家参考一下，希望大家阅读完这篇文章后大有收获，下面让我们一起去了解一下吧！

1) Clutch

我们将使用'Clutch 2'（公共iOS解密工具）来解密和提取应用程序的.ipa文件，我们稍后需要转储并检查应用程序类的Objective-C头文件。

Clutch可以在这里下载到：https://github.com/KJCracks/Clutch

请按照安装说明在你的设备上安装Clutch。

如果你运行Clutch3时返回了“Permission Denied”错误，则可能是由于你没有赋予文件正确的读写执行权限。你可以执行以下命令尝试解决：

$ chmod a+x /usr/bin/Clutch3

然后运行命令：

$ Clutch3 -i

你将看到已安装应用程序列表。选择你要使用的应用并复制它的bundleID值运行以下命令：

$ Clutch3 –b <BundleID>

这时你应该会看到一条消息告诉你，破解的二进制文件已被转储以及被保存的路径位置。

接着，你需要将二进制文件传输到Mac上进行分析。你可以通过多种方式实现这一点，但我更喜欢使用CyberDuck。你可以使用任何自己喜欢的文件传输软件，或者ssh到你的手机，并scp .ipa文件到你计算机上即可。

获取.ipa文件后，你只需解压缩文件即可访问其中的内容。（注：在执行此操作之前，你可能需要先手动将文件类型更改为.zip）。

2) class-dump

下一步我们将使用名为class-dump的工具，转储应用程序的运行时头文件。你可以通过brew在你的计算机上安装这个工具：

$ brew install class-dump

首先，我们找到应用程序的可执行文件。你可以在.ipa文件夹中找到此文件，路径位置为/Payload/.app/AppName。

运行：

$ class-dump /Payload/<AppName>.app/AppName > dumpedHeaders

其中的'dumpedHeaders'是你将要创建转储的文件。

现在，你应该能够在任何文本编辑器（例如Sublime）中查看“dumpedHeaders”。我们打开文件并在其中搜索一些关键字，我首先搜索了'authorize'，'login'或'pin'这几个关键字，并很快定位到了我要查找的内容。

可以看到在DTPinLockController类中，有一个NSString *pin属性。我们继续下一步。

3) cycript

首先，将最新版本的cycript下载至你的计算机上：http://www.cycript.org/

然后，通过文件传输软件（如CyberDuck，sftp，scp或任何你喜欢的工具）将cycript传送到你的设备上。

最后，ssh到你的设备并运行如下命令安装cycript：

$ dpkg -i cycript.deb

现在你可以尝试运行cycript，并确认#cy提示符是否出现。（请确保在下一步操作之前退出cycript）。

现在我们已准备好hook我们的目标app。想要查找进程ID，请确保该app已在你的手机设备上正确运行：

$ ps aux

复制你目标app的PID并运行：

$ cycript -p <PID>

现在你已成功hook到了该进程，并且可以在其运行时探索该应用程序。

由于该app需要输入PIN码，此时我的应用程序已在手机上打开并跳转到了PIN码输入界面，如下：

为了确认我看到的ViewController名称，我在cycript中运行：

cy# UIApp.keyWindow.rootViewController

结果返回：

DTPinLockController

现在，回顾我的class-dump可以看到，这确实是我之前发现'pin' NSString属性的界面，因此我应该能够在运行时访问它的值。查看PIN是否非安全存储运行：

cy# UIApp.keyWindow.rootViewController.pin

Bingo!在运行时我们成功获取到了PIN码：

现在我们可以在app上输入获取的PIN码来进行确认，我成功获取到了应用的访问权限！

以上是“如何使用Cycript绕过应用程序的PIN保护”这篇文章的所有内容，感谢各位的阅读！相信大家都有了一定的了解，希望分享的内容对大家有所帮助，如果还想学习更多知识，欢迎关注亿速云行业资讯频道！