รายชื่อผู้ติดต่อ      เกี่ยวกับเว็บไซต์
โกลอฟนา อัตโนมัติ

วิธีการแฮ็กเกอร์ทำงานกับไฟล์ PLIST บน Mac OS X PlistEdit Pro: แก้ไขไฟล์กำหนดค่าด้วยตนเอง จะทำอย่างไรถ้าโปรแกรมในรายการได้รับการติดตั้งแล้ว

พื้นฐานสำหรับความเสถียรของระบบปฏิบัติการคือ แบ่งปันการเข้าถึงไฟล์สำคัญวิธีซ่อนหุ่นยนต์คอมพิวเตอร์หรือเพียงแค่ "ป้องกันตัวเองจากคนโง่" Mac OS X เช่นเดียวกับระบบ *nix อื่นๆ ปกป้องการใช้งานผ่านสิทธิ์การเข้าถึง กลุ่ม และเจ้าของอ็อบเจ็กต์ คุณสามารถอ่านเกี่ยวกับราคาทั้งหมดได้ใน Terminal Mac OS X และการพูดคุยในวันนี้ไม่ได้เกี่ยวกับการป้องกันมากนัก แต่เป็นเกี่ยวกับวิธีการดำเนินการ

สิ่งที่จำเป็น? จะเช้าหรือสาย และ Mac ที่ทำเงินต้องเผชิญกับความจำเป็นในการปรับระบบและโปรแกรมอื่นๆ ผู้นำของแฮ็คอินทอชต้องเผชิญกับความต้องการนี้ทุกวัน คุณจะหลีกเลี่ยงระบบการกำหนดสิทธิ์การเข้าถึงที่ยุ่งยากได้อย่างไรเพื่อที่คุณจะได้เปลี่ยนแปลงทุกอย่างในระบบเพื่อการวัดผลที่ดี?

รูปแบบมาตรฐานสำหรับการตั้งค่า Mac OS X และโปรแกรมคือ PLIST นี่คือไฟล์ข้อความหลักที่สามารถเปิดได้ในโปรแกรมแก้ไขข้อความ TextEdit ตอนนี้คุณรู้แล้วว่าคุณได้เปิดไฟล์ดังกล่าวแล้ว ทำการเปลี่ยนแปลงที่จำเป็นทั้งหมด และตอนนี้ต้องการบันทึกมัน อนิจจานั่นไม่เป็นเช่นนั้น! ขอความเมตตานี้แก่ฉัน:

คุณมีทางเลือกเดียวเท่านั้น - บันทึกไฟล์ที่นี่ อนิจจา นี่เป็นตัวเลือกที่เน่าเสียจริงๆ ก่อนอื่น คุณจะไม่สามารถคัดลอกไฟล์ทั้งหมดไปยังโฟลเดอร์เอาท์พุตของคุณได้ ระบบจะไม่อนุญาตให้คุณเขียนทับไฟล์ที่มีอยู่ (และนั่นคือเหตุผล) ถ้าคุณลบไฟล์เก่าแล้วคัดลอกโฟลเดอร์เดียวกันกับสำเนาที่แก้ไขแล้วไฟล์นั้นจะถูกคัดลอกมิฉะนั้นสิทธิ์การเข้าถึงจะถูกละเมิด และสิ่งนี้จะคุกคามคุณด้วยข้อบกพร่องที่ลึกลับและทำลายไม่ได้ที่สุด

ดังนั้นเราจะดูตัวเลือกอื่น ๆ อีกมากมาย

1) การแก้ไขผ่าน Terminal

เทอร์มินัลช่วยให้ผู้ใช้สามารถลงนามการดำเนินการภายใต้ชื่อของผู้ดูแลระบบรูทได้ ซึ่งหมายความว่าคุณจะมีไฟล์คอมพิวเตอร์ที่ทรงพลังที่สุด เราเชื่อว่าไม่มีเหตุผลที่จะกดดันคุณเกี่ยวกับความไม่มั่นคงในการมองเห็นอำนาจดังกล่าว ;)

Terminal มีคุณสมบัติการแก้ไขมากมาย เช่น คำสั่ง นาโนและวี- ง่ายกว่าที่จะอยู่กับพวกเขาอย่างรวดเร็ว จากนี้ไปคุณจะต้องได้รับสิทธิ์ของผู้ดูแลระบบรูท ป้อนคำสั่ง:

จากนั้นป้อนรหัสผ่านแบบสุ่มสี่สุ่มห้าแล้วกด Enter

ตอนนี้ก็เพียงพอที่จะส่ง:

วิธีนาโนไปยังไฟล์

ตัวอย่างเช่น:

nano /Library/Preferences/SystemConfiguration/com.apple.Boot.plist

หรือคุณสามารถป้อน nano และช่องว่าง จากนั้นลากไฟล์ที่คุณต้องการแก้ไขไปที่หน้าต่าง Terminal หลีกเลี่ยงการกดปุ่ม Enter การทำงานเป็นทีมก็เป็นแบบนี้

หากคุณแก้ไขไฟล์ในโหมดนี้ คุณจะไม่พอใจกับมัน ตัดสินด้วยตัวคุณเอง: ที่นี่ไม่มีการถ่ายโอนข้อมูลไปยังเมาส์และคุณจะต้องเลื่อนเคอร์เซอร์ออกจากแป้นพิมพ์

หากต้องการออกจาก nano ให้ปิด Terminal หรือกด Ctrl+X บนแป้นพิมพ์

2) เปิดตัวแก้ไขข้อความด้วยสิทธิ์ของผู้ดูแลระบบ

อีกทางหนึ่งก็หรูหรากว่า คุณสามารถใช้โปรแกรม Mac OS X ดั้งเดิมเพื่อแก้ไขข้อความได้ แต่ไม่สามารถเรียกใช้ในฐานะผู้ดูแลระบบได้ ไม่มีความผิดกับการยุติสิทธิ์การเข้าถึงประเภทนี้

เปิดเทอร์มินัลป้อน sudo -sรหัสผ่านนั้น จากนั้นจะต้องแนะนำโครงสร้างขนาดใหญ่เช่น:

/Applications/TextEdit.app/Contents/MacOS/TextEdit

โปรดทราบ: คุณต้องเปิดผ่าน Terminal ไม่ใช่ตัวโปรแกรมเอง (ไฟล์ TextEdit.app) แต่เป็นไบนารี่ที่อยู่ตรงกลางของโปรแกรมในโฟลเดอร์ย่อย เนื้อหา/MacOS.

ด้วยเหตุนี้ TextEdit จึงสามารถทำงานกับไฟล์ใดๆ ก็ได้อย่างน่าอัศจรรย์ จนกระทั่งโปรแกรมถูกปิดในครั้งแรก

3) โปรแกรมพิเศษของบุคคลที่สาม

เราไม่สามารถแนะนำโปรแกรมแก้ไขข้อความได้ นี่คือเวอร์ชันของ TextMate ซึ่งพัฒนาโดยแผนกโปรแกรมเมอร์ แต่จะมีประโยชน์สำหรับ Mac ทุกเครื่อง (และยิ่งกว่านั้นสำหรับ Hackintoshes) ขึ้นอยู่กับบริการของคุณ - การจัดรูปแบบข้อความในขั้นแรก, ทำงานกับรหัสต่างๆ และ smut - รองรับการทำงานกับไฟล์ที่ถูกขโมยโดยไม่มีการฉ้อโกงเพิ่มเติมที่ Terminals

เมื่อบันทึกไฟล์ที่ถูกขโมย TextMate จะแจ้งให้คุณป้อนรหัสผ่าน และบันทึกการเปลี่ยนแปลงทั้งหมดโดยไม่มีปัญหาใดๆ

อย่างไรก็ตาม ราคานี้ไม่ใช่ความคิดที่ดีสำหรับ TextMate อย่างชัดเจน หลังจากสิ้นสุดการทดลองใช้ 30 วัน ฉันจะถามคุณ 39 ยูโร- ผู้ค้าปลีกมีความชอบธรรม โดยชี้ให้เห็นถึงความไม่เป็นตัวตนของโมดูลที่ติดตั้งจากการประมวลผลสคริปต์ต่างๆ และการเขียนโปรแกรมของเรา:

คุณยังสังเกตเห็นกลิ่นเหม็นของ koristuvache ข้ามประเทศหรือไม่? หากราคาไม่รบกวนคุณ คุณสามารถดาวน์โหลด TextMate ในราคาที่ถูกกว่าได้

โปรแกรม iOS บางโปรแกรมจะตรวจสอบเวอร์ชันของระบบปฏิบัติการบนอุปกรณ์ เมื่อเร็วๆ นี้ ขณะทดสอบบางโปรแกรม ฉันพบข้อผิดพลาดที่คล้ายกัน เนื่องจากเวอร์ชัน iOS ต่ำกว่า 7.1 จึงไม่ได้ติดตั้งโปรแกรมและข้อผิดพลาดได้รับการแก้ไขแล้ว

บทความนี้จะได้รับการตรวจสอบโดยสิ่งต่อไปนี้:

  • การเปลี่ยนเวอร์ชัน iOS ในไฟล์ SystemVersion.plist
  • การเปลี่ยนเวอร์ชันของไฟล์ plist ที่อยู่ในแพ็คเกจซอฟต์แวร์
  • ยูทิลิตี้สวิตช์ iOS-ssl-Kill ที่มีประโยชน์เพื่อหลีกเลี่ยงการตรวจสอบใบรับรอง

การเปลี่ยนเวอร์ชัน iOS ของไฟล์ SystemVersion.plist

เวอร์ชัน iOS สามารถเปลี่ยนได้ (บนอุปกรณ์เจลเบรค) ในสองขั้นตอนง่ายๆ โดยการเปลี่ยนค่าเฉพาะในไฟล์ SystemVersion.plist:

  1. เชื่อมต่อกับอุปกรณ์เจลเบรคโดยใช้โปรโตคอล SSH (หรือ vikorist ifile ซึ่งหาได้จาก Cydia) เพื่อดูแทนไดเร็กทอรีระบบ
  2. คุณสามารถเปลี่ยนค่า "ProductVersion" ในไฟล์ "/System/Library/CoreServices/SystemVersion.plist"

Malyunok 1: แทนที่จะเป็นไฟล์ SystemVersion.plist

เคล็ดลับนี้ช่วยให้คุณเปลี่ยนค่าที่ปรากฏในส่วน "การตั้งค่า/ทั่วไป/เกี่ยวกับ" อย่างไรก็ตาม วิธีการนี้มีประโยชน์เฉพาะสำหรับการเพิ่มเติม เช่น การตรวจสอบเวอร์ชันของไฟล์ SystemVersion.plist หากหลังจากเปลี่ยนเวอร์ชันของโปรแกรมแล้ว แต่ยังดูเหมือนว่าจะใช้งานได้ ให้ลองวิธีอื่น

การเปลี่ยนเวอร์ชันของไฟล์ plist ที่อยู่ในแพ็คเกจซอฟต์แวร์

อีกวิธีหนึ่งที่ให้คุณเปลี่ยนเวอร์ชันประกอบด้วยสามขั้นตอนง่ายๆ:

  1. เราเปลี่ยนชื่อไฟล์ ipa เป็น .zip และคลายไฟล์เก็บถาวร
  2. คุณสามารถเปลี่ยนค่า "เวอร์ชัน iOS ขั้นต่ำ" ได้ในไฟล์ info.plist ซึ่งอยู่ในโฟลเดอร์ \Payload\appname.app
  3. เราแพ็คไฟล์เก็บถาวรและเปลี่ยนชื่อกลับเป็น IPA - หมายเหตุ: บางโปรแกรมตรวจสอบค่า "เวอร์ชัน iOS ขั้นต่ำ" ในไฟล์ plist อื่น ๆ ที่รวมอยู่ในแพ็คเกจ].

Malyunok 2: แทนที่จะเป็นไฟล์ info.plist

หลังจากเปลี่ยนไฟล์ plist ลายเซ็นแพ็คเกจใช้งานไม่ได้ เมื่อต้องการแก้ไขปัญหานี้ คุณต้องลงทะเบียน IPA ด้วยยูทิลิตี้เพิ่มเติมด้วยสถิตินี้

บางโปรแกรมจะตรวจสอบเวอร์ชัน iOS ระหว่างการติดตั้ง หากผู้ใช้ติดตั้งโปรแกรมโดยใช้ iTunes หรือ xcode, vikoryst หรือ IPA จะมีการตรวจสอบเวอร์ชันของ iOS ที่ทำงานบนอุปกรณ์ และหากเวอร์ชันต่ำกว่า จำเป็นต้องแก้ไข

รูปที่ 3: ปัญหาที่เกิดขึ้นเมื่อติดตั้งโปรแกรมผ่าน xcode

การตรวจสอบที่คล้ายกันยังต้องเสียเงินเป็นจำนวนมาก:

  1. เราเปลี่ยนชื่อไฟล์ .ipa เป็น .zip และโฟลเดอร์ .app
  2. เราคัดลอกโฟลเดอร์ .app ไปยังตำแหน่งที่ติดตั้งโปรแกรม iOS (/root/application) โดยใช้ไคลเอ็นต์ SFTP ใดๆ (เช่น WinSCP)
  3. เราเชื่อมต่อกับอุปกรณ์ผ่าน SSH ไปที่โฟลเดอร์ที่ติดตั้ง IPA จากนั้นตั้งค่าสิทธิ์การเรียกใช้สำหรับโฟลเดอร์ .app (chmod -R 755 หรือ chmod -R 777) อีกวิธีหนึ่งคือการคลิกขวาที่ folder.app ใน WinSCP และเปลี่ยนการอนุญาตของไดเรกทอรีโดยการตั้งค่าการอนุญาต
  4. หลังจากรีสตาร์ทอุปกรณ์ iOS โปรแกรมจะติดตั้งได้สำเร็จ

Malyunok 4: การสร้างสิทธิ์ใหม่สำหรับไดเร็กทอรี

ข้ามการตรวจสอบใบรับรอง

บางโปรแกรมตรวจสอบใบรับรองเพื่อสร้างพร็อกซีการรับส่งข้อมูลโดยใช้ยูทิลิตี้เพิ่มเติมในการติดตั้ง Burp จัดเตรียมไฟล์ไบนารี่ของโปรแกรมด้วยใบรับรองไคลเอ็นต์ที่มีการต่อสายอย่างแน่นหนา เซิร์ฟเวอร์ตรวจสอบใบรับรองนี้ และหากการตรวจสอบล้มเหลวในไม่ช้า ข้อผิดพลาดก็เกิดขึ้น สามารถอ่านรายงานเกี่ยวกับเรื่องนี้ได้ในบทความอื่นของฉัน ซึ่งร่วมเขียนโดย Steve Kern

บางครั้งสิ่งสำคัญคือต้องลบใบรับรองออกจากโปรแกรมและติดตั้งเป็นพร็อกซี อีกทางเลือกหนึ่งคือใช้ยูทิลิตี้ ios-ssl-kill-switch ios-ssl-kill-switch ไปที่ Secure Transport API (ระดับต่ำสุด) และเปิดการตรวจสอบใบรับรอง การแก้ไขส่วนใหญ่อิงตาม NSURLConnection โดยทั่วไป รายละเอียดเพิ่มเติมสามารถพบได้

การตรวจสอบใบรับรองมีค่าใช้จ่ายเป็นจำนวนมาก:

  1. ติดตั้งยูทิลิตี้ kill-ssl-switch
  2. แพ็คเกจเก่าทั้งหมดอาจถูกติดตั้งไว้ด้านหลัง
  3. คุณสามารถรีสตาร์ทอุปกรณ์หรือรีสตาร์ท SpringBoard โดยใช้คำสั่งขั้นสูง "killall-HUP SpringBoard"
  4. เราติดตั้งตัวเลือกปิดการใช้งานการตรวจสอบใบรับรองในส่วน “การตั้งค่า/SSL Kill Switch”
  5. เรารีสตาร์ทโปรแกรมหลังจากนั้นจะต้องโอนการรับส่งข้อมูลได้สำเร็จ

การปักหมุดใบรับรองเกี่ยวข้องกับกระบวนการลิงก์ไปยัง API ซึ่งจะทำให้การตรวจสอบใบรับรองเสร็จสมบูรณ์และยืนยัน "ความจริง" อย่างถาวรในระหว่างกระบวนการตรวจสอบ เฟรมเวิร์ก MobilesSubstrate เหมาะอย่างยิ่งสำหรับงานนี้ มียูทิลิตี้ที่มีประโยชน์อื่นๆ อีกจำนวนหนึ่งสำหรับการเปิดใช้งานการผูก เช่น Trustme และ Snoop-it

รูปที่ 5: ขั้นตอนการตรวจสอบใบรับรองใน SSL Kill Switch

ทำไมคุณถึงขี้เกียจเกินกว่าที่จะควานหาในร้าน? ไซเดียและค้นหาคำตอบที่ต้องการ มั่นใจได้ว่าคุณสามารถแก้ไขปัญหาได้โดยเพียงแค่เปลี่ยนไฟล์การตั้งค่า ไอโฟน.

เกี่ยวกับการปรับแต่งเล็กน้อย ไอโอเอส, วิธีสร้างสกินของคุณเองสำหรับ Jailbreak ที่นี่และด้านล่าง ทุกอย่างที่อธิบายไว้ด้านล่างได้รับการตรวจสอบแล้วบน iOS 5

เราต้องการอะไร:

  • iPhone หรือ iPad ที่มีระบบไฟล์แบบเปิด (แยกตาม Jailbreak)
  • โปรแกรม iFile (สามารถซื้อได้จาก Cydia Store)
    Vlasna ไม่มีอะไรมากไปกว่านั้น ตัวแก้ไข Plist ได้ถูกเพิ่มลงใน iFile แล้ว

    เปลี่ยนไฟล์ ปลิสท์- ความชั่วร้ายก็เหมือนกันซึ่งสามารถใช้สร้างสกินของการ Jailbreak ได้

    1. เปิดกล้องพาโนรามาใน iPhone

    สำหรับใครที่คุณต้องไปที่โฟลเดอร์

    เปิดไฟล์ com.apple.mobileslideshow.plist.

    200"200px":"+(this.scrollHeight+5)+"px");"> DiskSpaceWasLow


    เพิ่มหลัง:

    200"200px":"+(this.scrollHeight+5)+"px");"> เปิดใช้งาน Firebreak

    ควรเปิดใช้งานฟังก์ชันทดสอบเมื่อกำหนดค่ากล้องในขั้นต้น ขอบเขตของภาพพาโนรามาที่ได้นั้นยังไม่ชัดเจนนัก เว้นแต่คุณจะต้องการภาพพาโนรามาบน iPhone โดยไม่ต้องติดตั้งโปรแกรมของบุคคลที่สาม การปรับแต่งนี้เหมาะสำหรับคุณ

    2. เปิดใช้งานแผงการแก้ไขข้อความอัตโนมัติที่เลือก

    Idemo ไปยังโฟลเดอร์เดียวกัน
    var/มือถือ/ไลบรารี/การตั้งค่า/
    และเปิดไฟล์ com.apple.keyboard.plistและเราเพิ่มแถวนี้:

    200"200px":"+(this.scrollHeight+5)+"px");"> รายการแก้ไขอัตโนมัติของแป้นพิมพ์ใช่


    หากคุณไม่พบไฟล์ด้วยวิธีที่สำคัญใดๆ ให้ลองค้นหาใน
    ห้องสมุด/การตั้งค่า/.

    3. สกรีนเซฟเวอร์บน iPad และ iPhone

    ร้านค้าบางแห่งมีสกรีนเซฟเวอร์ที่มีตราสินค้าอยู่บน iDevices หากคุณไม่สนใจแบตเตอรี่ ก็มีการตั้งค่าพิเศษสำหรับการติดตั้ง
    ไปที่โฟลเดอร์:
    /var/stash/Applications/DemoApp/
    คุณสามารถแก้ไขไฟล์ Info.plist ได้
    มาเปลี่ยนเป็นรหัสกันเถอะ:

    200"200px":"+(this.scrollHeight+5)+"px");"> SBAppTags
    ที่ซ่อนอยู่


    สำคัญ ที่ซ่อนอยู่บนกุญแจ มองเห็นได้.

    ตอนนี้เราวางไฟล์ที่มีสกรีนเซฟเวอร์ Demo.mov ไว้ในโฟลเดอร์
    var/มือถือ/

    หลังจาก ReSpring ทุกสิ่งสามารถรับได้

    4. เปิดใช้งานการสนับสนุนมัลติทาสกิ้งของ Cydia

    ทุกคนรู้ดีว่าพวกเขาสามารถเปลี่ยนไปใช้โปรแกรมอื่นได้เท่านั้น Cydia ซึ่งดูเหมือนจะลืมทุกสิ่งทุกอย่างอย่างสุภาพ มีวิธีแก้ไขปัญหานี้ สำหรับสิ่งนี้เราไปที่:
    /var/stash/Applications/Cydia.app/
    สามารถแก้ไขได้สำหรับไฟล์ ข้อมูล.plistแถว:

    200"200px":"+(this.scrollHeight+5)+"px");"> UIApplicationExitsOnระงับ


    การเปลี่ยนคีย์จริงเป็นเท็จ จัดเรียงอุปกรณ์ใหม่และ voila Cydia จะจดจำตำแหน่งที่เหลืออยู่ของคุณในเมนู

    5. เพิ่มการบัฟเฟอร์สำหรับวิดีโอ 720p ในส่วนเสริม YouTube มาตรฐาน

    เราเปิดไฟล์ถัดไป:
    /System/Library/CoreServices/SpringBoard.app/N81AP.plist
    เปลี่ยนแปลงได้

    200"200px":"+(this.scrollHeight+5)+"px");"> 720p


    บน

    200"200px":"+(this.scrollHeight+5)+"px");"> 720p


    และปรับวิศวกรรม iPhone, iPad ใหม่

    6. เปลี่ยนข้อความบนหน้าจอล็อค

    แม้ว่าจะมีการตั้งค่าดังกล่าวใน Springtomize แต่คุณไม่ต้องการใส่ทวีตใด ๆ ดังนั้นเราจึงไปที่ ไอไฟล์และเปิด:

    ระบบ/library/CoreServices/SpringBoard.app/English.lproj/SpringBoard.strings
    คุณสามารถแก้ไขคีย์ที่ไม่เหมาะสมได้:

    "AWAY_LOCK_LABEL" = "เลื่อนเพื่อปลดล็อค"

    7. รับการสนับสนุนอย่างต่อเนื่องสำหรับการเชื่อมต่อ Wi-Fi

    บางครั้งมีข้อผิดพลาดเกิดขึ้นทำให้แบตเตอรี่หมดเร็ว ไอแพดหรืออย่างอื่น ไอโฟนฉันจะอยู่ในความฝัน สิ่งนี้แสดงให้เห็นได้จากข้อเท็จจริงที่ว่ามันจะแสดงสถานะการเชื่อมต่อก่อนจุดตัดเสมอ หากคุณประสบปัญหาดังกล่าวคุณต้องทำงานในลักษณะที่ iPhone จะไม่สูญเสียความสมดุลตลอดเวลานั่นคือการปรับมัน

    ไปกันเถอะ:
    /ระบบ/ไลบรารี/LaunchDaemons/
    และเปลี่ยนชื่อ com.apple.apsd.plistวี com.apple.apsd.plist%เราก็จัดเครื่องใหม่

    ดังนั้นสารที่ผ่านการบำบัดจึงสามารถสร้างผิวได้โดยไม่มีภาวะแทรกซ้อนใดๆ เพื่อจุดประสงค์นี้ เพียงสร้างสำเนาสำรองของ iPhone, iPad ของคุณ จากนั้นคุณสามารถเปลี่ยนแปลงได้ด้วยโปรแกรม iBackupBot หลังจากนั้นคุณจะต้องอัปเดตอุปกรณ์ iOS ของคุณด้วยข้อมูลสำรอง

    และนั่นไม่ใช่ทั้งหมด ใบไม้นี้จะได้รับการชื่นชมจากการค้นพบทวีตใหม่ๆ สมัครสมาชิกและตั้งค่าโภชนาการของคุณให้ต่ำลงอย่างเห็นได้ชัด

    หากคุณไม่ทราบคำตอบสำหรับคำถามของคุณ หรือไม่ได้ผลสำหรับคุณ และไม่มีวิธีแก้ปัญหาที่ชัดเจนในความคิดเห็นด้านล่าง โปรดถามผ่านความคิดเห็นของเรา มันง่าย เรียบง่าย และไม่ต้องลงทะเบียน คุณจะพบข้อมูลอ้างอิงถึงอาหารอื่นๆ ของคุณในส่วนนี้

    เข้าร่วมกับเรา

    • คุณทำได้ดีมากและโปรแกรมของคุณอยู่ใน App Store แล้ว!

    • บันทึกบันทึกธุรกิจของคุณ?
    • คุณกำลังทำการซื้อในอนาคตหรือไม่?
    • คุณไม่อยากอวดความรู้ของคุณเหรอ?
    ให้เราคิดถึงความปลอดภัยของรหัสและข้อมูลของคุณ! เราสนใจที่จะเทลงในอาหารเสริมทดสอบ ในบทความนี้ เราจะพูดถึงความปลอดภัยของข้อมูล และในอนาคตเราจะพูดถึงโค้ดต่อไป

    ข้อสงวนสิทธิ์

    บทเรียนนี้ไม่ได้ทำให้คุณเป็นแฮ็กเกอร์ แต่เพื่อแสดงให้เห็นว่าคนชั่วร้ายสามารถหลอกคุณได้อย่างไร บทความนี้ไม่มีข้อมูลบางอย่างที่จำเป็นสำหรับแอปพลิเคชันจริงบนอุปกรณ์ เครื่องจำลองการทรมาน (ก่อนพูด ผิดกฎหมาย ).

    ข้อจำกัดความรับผิดชอบเนื่องจากการแปล: "ส่วนนำ" จำนวนมากถูกลบออกจากข้อความต้นฉบับและส่งไปยังฮอลลีวูด (และอื่นๆ) มีการเพิ่มคำอธิบายคีย์ต่ำแล้ว

    โอตเจ

    โปรแกรมไหนก็ไม่ปลอดภัย!หากคุณต้องการทราบจุดอ่อนของคุณจริงๆ คุณจะพบจุดอ่อนเหล่านั้น ไม่มีวิธีที่รับประกันว่าจะหลีกเลี่ยงการโจมตีได้ กรุณาอย่าปล่อยให้เงินพิเศษไป มีวิธีที่น่าอัศจรรย์ในการเอาชนะแฮกเกอร์ (ตามความเห็นผู้เขียน เหนื่อยกลิ่นเหม็นก็จะไปนอนดูคลิปเบาๆ ใช่แล้ว) บันทึก จังหวัด)

    มาเริ่มกันเลย

    พวกเราต้องการ:
    1. ยูทิลิตี้คลาส-dump-z;
    2. พร็อกซีสำหรับการปรับปรุงระหว่างทาง เช่น Charles (เวอร์ชันทดลองใช้งานมาพร้อมกับการแจ้งเตือนที่น่ารำคาญและเรียกเก็บผลประโยชน์สูงสุด 30 รายการต่อเซสชัน) ในความคิดเห็นก่อนที่จะเผยแพร่บทความ โปรดระบุทางเลือกอื่นแทน Charles-Burpsuite

    หากคุณมีความคิดสร้างสรรค์ในกระบวนการนี้ ฉันจะอธิบายบทให้คุณทราบ เปิดเผย: เปิดตัวโปรแกรมใหม่สำหรับ iPad -“ Meme Collector” ทุกคนสมควรได้รับมัน พวกเขากระซิบข้างหูคุณว่าการซื้อจะดึงเงินจำนวนมากจากคุณ

    Zagalom Vi ตัดสินใจลบเนื้อหาที่ต้องชำระเงิน (memi) โดยไม่มีค่าใช้จ่าย มีเส้นตรงสองสามเส้นที่คุณสามารถล้มได้ และเราจะพูดถึงสิ่งเหล่านั้น – และเกี่ยวกับวิธีการป้องกันทั่วไป

    การให้อภัยเล็กน้อย

    หลังจากจบบทเรียนนี้ ในตอนแรกเราอนุญาตให้มีการให้อภัยในโครงการทดสอบ ตัวอย่างเช่น สกุลเงินของเกม "การซื้อ" ไม่ใช่การซื้อในแอปปกติ แต่เป็นคำขอปลอมไปยัง StoreKit (ทุกอย่างจะถูกดาวน์โหลดในเครื่องบนอุปกรณ์)

    เป็นยังไงบ้างคะ? โปรแกรม "แผนที่" (แอปพลิเคชันการทำแผนที่)

    มาดูโปรแกรมจากมุมสูงของนกกันดีกว่า! เหตุใดเราจึงควรขี้อายเมื่อเห็นโคริสตูวัค? โครงสร้างพื้นฐานของมันคืออะไร?

    การเชื่อมโยงคีย์ “เพิ่มความเสี่ยง” สำหรับแฮกเกอร์ คนร้ายจะไม่สามารถขโมยสิ่งใดได้หากอุปกรณ์ถูกบล็อก

    ทิมก็ไม่น้อย ฉันพึ่งพวงกุญแจอันเดียวไม่ได้แล้ว! ฉันแกนทำไม Apple รองรับการทำพวงกุญแจ (คุณเข้าใจหมดแล้วใช่ไหม?) ข้อมูลในนั้นถูกเข้ารหัสด้วยรหัสผ่านของนักบัญชีซึ่งเป็นเพียงรหัสดิจิทัล 4 หลัก ซึ่งหมายความว่าการโจมตีด้วยกำลังดุร้ายจะใช้เวลายี่สิบนาที เมื่อคุณรู้รหัสผ่านแล้ว คุณสามารถบีบพวงกุญแจทั้งหมดได้อย่างง่ายดาย

    • เข้ารหัสข้อมูลของคุณ!การเชื่อมโยงคีย์นั้นปลอดภัย แต่แฮกเกอร์ถือเป็นสิ่งสำคัญอันดับแรก ดังนั้นแฮกเกอร์จึงแฮ็กได้ตั้งแต่แรก (เราไม่ได้พูดอะไรเกี่ยวกับอุปกรณ์ที่ถูกเจลเบรค - มีโปรแกรมอรรถประโยชน์สำหรับอุปกรณ์เหล่านี้ที่สามารถแสดงแทนพวงกุญแจได้) ทำให้ชีวิตของแฮกเกอร์ง่ายขึ้นไม่ว่าจะมากเพียงใด: เข้ารหัสข้อมูลด้วยความช่วยเหลือ CommonCrypto APIซึ่งรวมอยู่ในสต็อกของ Security Framework มาตรฐาน (ก้น)
    • อย่าเขียนคีย์เข้ารหัสลงในโปรแกรมแฮกเกอร์อาจสนใจแถวยาวในส่วนข้อมูล และฉันพูดว่า: หากรหัสลงทะเบียนถูกปิดในภาคผนวกผู้กระทำความผิดสามารถวางเขาไว้ตรงกลางโดยกระทบต่อข้อมูลของโปรแกรมส่วนตัวทั้งหมด! สร้างคีย์เข้ารหัสเฉพาะบนอุปกรณ์ของคุณได้อย่างง่ายดาย
    • ควบคุมโค้ด!โดยเฉพาะอย่างยิ่ง โปรดระวังความเป็นไปได้ที่แฮกเกอร์จะใช้โค้ดของคุณเพื่อวัตถุประสงค์ของตนเอง วิธีการเข้ารหัส/ถอดรหัสของคุณอาจเป็นทางออกที่ดีที่สุด มิฉะนั้นแฮกเกอร์จะเข้ายึดโฮสต์และใช้วิธีการถอดรหัสของคุณเพื่อรับข้อมูลที่เข้ารหัสของคุณ คุณจะได้เรียนรู้สิ่งนี้จากส่วนอื่นของบทช่วยสอนนี้ (โพสต์ที่กำลังจะมา)
    • จำเป็นต้องบันทึกอะไรกันแน่?หากผู้โจมตีสามารถเล่นตลก แก้ไข และทำลายไบนารี่ของคุณ ลองถามตัวเองว่า: ข้อมูลนี้จำเป็นจริงๆ ที่จะบันทึกไว้ในอุปกรณ์ของคุณหรือไม่?

    Merezha: ทดสอบการเจาะ

    แฮกเกอร์ยังต้องการปกป้องตนเองเป็นช่องทางเพิ่มเติมในการโต้ตอบกับเครือข่าย วิธีที่ดีที่สุดในการตรวจสอบว่าหุ่นยนต์กำลังทำงานบนอุปกรณ์หรือไม่คือการค้นหา URL ในรูปแบบไบนารี

    ขณะที่อยู่ในโฟลเดอร์ของบันเดิล (Meme Collector.app) ให้พิมพ์ที่เทอร์มินัล:

    สตริง "Meme Collector"
    อยู่ไหนรองเท้า! คำสั่ง strings ดำเนินการผ่านส่วนไบนารีและแสดงองค์ประกอบข้อมูลทั้งหมดในแถวที่คล้ายกัน กรองเสียงรบกวน:

    สตริง "Meme Collector" | grep http
    โอ้แกนหนึ่งแถว:

    Http://version1.api.memegenerator.net/Generator_Select_ByUrlNameOrGeneratorID
    ดูเหมือนว่าส่วนเสริมจะไปที่โปรแกรมสร้าง meme ที่ URL นี้เมื่อใดก็ได้ ในฐานะแฮกเกอร์ คุณต้องการตรวจสอบทางด้านขวาของการรับส่งข้อมูลเครือข่ายของโปรแกรม เหตุใดเราจึงต้องมีจอภาพขอบที่จะสแกนบันทึกอินพุตและเอาต์พุตทั้งหมด

    ชาร์ลส์ การทำนายดวงชะตาโดยใช้สถิติ เป็นทางเลือกที่ดีสำหรับการสืบสวนเรื่องนี้ สร้างความบันเทิงให้ตัวเองเพราะพวกเขายังไม่ได้ทำเงินให้คุณ ติดตั้งและรัน

    โปรดทราบว่า Charles สามารถตรวจจับการเชื่อมต่อระหว่างกันกับเครื่องจำลอง iOS (โดยเปิด "Maps" หรือใน Safari โดยการพิมพ์ URL) คุณจะได้เรียนรู้วิธีเอาชนะการดื่มเหล้าชายแดนที่ชาร์ลส์ หากมีสิ่งใดขาดหายไป ให้ตรวจสอบเมนู พร็อกซี > พร็อกซี Mac OS Xช่องทำเครื่องหมายถูกเลือก

    ก่อนที่จะพูด Charles จัดการการรับส่งข้อมูล SSL อย่างน่าอัศจรรย์

    เราจะไม่กังวลเพราะเราไม่ได้กังวลกับ HTTPS URL ที่เอาต์พุตของคำสั่ง strings ทางลัดนี้จำเป็นสำหรับโปรแกรมอื่นที่อาจใช้ HTTPS ในเมนู พร็อกซี > การตั้งค่าพร็อกซี… > SSLจำเป็นต้องปิดพร็อกซี SSL และเพิ่มโดเมนเพื่อสกัดกั้น (และถอดรหัส) การรับส่งข้อมูล HTTPS ในขณะที่คุณอยู่ที่นั่น SSL จะมีลักษณะดังนี้:


    เมื่อเสร็จแล้ว Charles รีสตาร์ท Meme Collector หลังจากเปิดตัว คุณต้องค้นหา version1.api.memegenerator.net สามครั้งโดยคลิกที่ URL (div. ด้านล่าง) มีการเปิดแบบสอบถามสามรายการซึ่งแบ่งออกเป็นพารามิเตอร์ GET ตัวอย่างเช่น อันแรกมีพารามิเตอร์ GET หนึ่งรายการ: urlName = Foul-Bachelor-Frog - สามารถดูได้ในแท็บคำขอ

    เลือกแท็บการตอบสนองที่ด้านล่างของ JSON ข้อความเซิร์ฟเวอร์ที่ถอดรหัสจาก JSON จะแสดงในรูปแบบของเครื่องหมาย:

    มีหลายแถวในแง่ของ "คีย์-ค่า": ชื่อ (ชื่อที่แสดง), คำอธิบาย (คำอธิบาย), URL รูปภาพ (imageUrl) - ชื่อ, ข้อมูลเพลงสำหรับมีมประเภทนี้ "Four Bachelor Frog" พร้อมพารามิเตอร์ GET

    คล้ายกับที่เราได้รับจากอาหารเสริมใช่ไหม? อีกสองภาพโชคดีน้อยกว่า ไม่เคยได้รับจากเซิร์ฟเวอร์ (ชาร์ลส์แจ้งราคาในแท็บภาพรวม) และไม่ปรากฏในส่วนเสริม

    และฉันไม่ได้ร้องไห้เพื่อที่จะได้ดื่มรูป!

    เมื่อคุณรีสตาร์ทรูปภาพ อาจถูกนำมาจากแคชของตัวจำลอง โดยชาร์ลส์ไม่ทราบ ล้างแคชและรีสตาร์ทโปรแกรม

    Rm -R ไลบรารี/แคช/

    นอกจากนี้ เรากำลังทำงานหนักด้วยความนิยมอย่างมาก โดยส่วนเสริมจะนำมีมจาก API นี้มานำเสนอในรูปแบบของเนื้อหาที่ต้องชำระเงิน คุณจะลองเปลี่ยน URL เพื่อเพิ่มเนื้อหาใหม่นอกเหนือจากมีมทั้งสามนี้ได้อย่างไร ดูเหมือนว่าจะไม่มีการกลับรายการที่นี่เนื่องจากอันที่จริงโปรแกรมจะลบสิ่งที่พบในผู้ค้าปลีกออกจากเซิร์ฟเวอร์!

    คุณมีมส์สามอันแล้วหรือยัง? มาลองสิ่งที่เราสามารถปรับเปลี่ยนและซื้อสิ่งใหม่ เช่น Success Kid

    เลือกจากเมนูชาร์ลส์: เครื่องมือ > เขียนใหม่- ฟังก์ชันนี้ช่วยให้คุณสามารถแก้ไขบันทึกอินพุต/เอาท์พุต และแก้ไขตามกฎที่คุณตั้งไว้ ยกเลิกการเลือกช่อง เปิดใช้งานการเขียนซ้ำ- กฎจะถูกจัดกลุ่มภายใต้ "ชุด" ใต้รายการชุด ให้คลิก เพิ่มเพิ่มกฎชุดใหม่ เพื่อความสะดวกให้เปลี่ยนชื่อ (ชื่อ) เราได้สร้างชุดกฎขึ้นมาแล้ว แต่ยังคงว่างเปล่า มาเพิ่มกฎ - ในการหาร กฎปุ่ม เพิ่มกดมัน

    หน้าต่างกฎการเขียนซ้ำได้เปิดขึ้น เปลี่ยน พิมพ์ไปที่ "แก้ไขพารามิเตอร์การค้นหา" และกรอกข้อมูลในสองช่อง:

    • ตรงกัน > ชื่อ: urlName
    • แทนที่ > ค่า:ความสำเร็จเด็ก

    กดปุ่มตกลง, ตกลง รีสตาร์ทโปรแกรม... สำเร็จ! เราสามารถซื้อเนื้อหาที่ไม่เคยมีมาก่อนได้

    Tsikavo: สำหรับมีมใหม่นี้ จะมีการระบุราคาเฉพาะไว้ ดาวเหรอ? โปรแกรมมีขนาดเล็กและอาจหมายความว่ามาจากเอาต์พุต JSON

    เปิดแท็บการตอบสนองและดู JSON ที่เซิร์ฟเวอร์ส่งคืน มูลค่าของราคาหมายถึงอะไร?

    ลองค้นหาคีย์ JSON ซึ่งสามารถระบุถึงความถูกต้องของมีมได้เพิ่มเติม Mozhlivo, tse GeneratorID, คะแนนโหวตทั้งหมด, instancesCount, templatesCount หรือการจัดอันดับ สิ่งที่ถูกต้องสำหรับคุณ: เพื่อค้นหากุญแจที่มีส่วนช่วยในคุณภาพของมีม

    ในการเริ่มต้น ไปที่พร็อกซี > เบรกพอยต์ กด เปิดใช้งานเบรกพอยต์และกด เพิ่มเพื่อเพิ่มจุดใหม่ เปิดหน้าต่างแก้ไขเบรกพอยต์และป้อนข้อมูลต่อไปนี้:

    • โปรโตคอล: http
    • โฮสต์: version1.api.memegenerator.net
    • เปิดใช้งานตัวเลือกการตอบสนองแล้ว

    ตอนนี้รีสตาร์ทโปรแกรม ทันทีที่เราได้รับข้อความจากเซิร์ฟเวอร์ เบรกพอยต์จะปรากฏขึ้น เมื่อสิ่งนี้เกิดขึ้น ให้คลิกที่แท็บ แก้ไขการตอบกลับ และเลือก JSON ที่ด้านล่าง:

    ที่นี่คุณสามารถแก้ไขเอาต์พุต JSON ด้วยตนเองเมื่อเข้าสู่โปรแกรม ลองเล่นกับพารามิเตอร์เหล่านี้และลองพิจารณาว่าคีย์ใดมีส่วนทำให้ราคาที่แสดงในโปรแกรม หลังจากเปลี่ยนเอาต์พุต JSON แล้ว ให้คลิก Execute เพื่อส่งออกเอาต์พุต โปรแกรมรันสามครั้งไปยัง API ดังนั้นคุณต้องกด Execute trichy

    สำคัญ: ดำเนินการอย่างรวดเร็ว! การหมดเวลาเครือข่าย AF คือ 30 วินาที หากคุณข้ามบรรทัดแต่ไม่สามารถทำการเปลี่ยนแปลงได้ AFNetworking จะรีเซ็ตการหมดเวลาของคำขอและแสดงตัววิเคราะห์โค้ดที่เหมาะสม (ซึ่งจะไม่ทำอะไรให้คุณ) เมื่อถึงเวลาของคุณ ให้รีสตาร์ทโปรแกรมแล้วลองอีกครั้ง

    อะไรต่อไป?

    คุณได้ค้นพบความสามารถของแฮกเกอร์และสร้างการทดสอบการเจาะระบบที่ง่ายที่สุดในแอปพลิเคชันระบบไฟล์และการเชื่อมต่อโครงข่ายระหว่างโปรแกรมเฉพาะ คุณสามารถ plist และตอนนี้สามารถแก้ไขประเภทเซิร์ฟเวอร์ได้แล้ว

    เป็นไปได้ด้วยความรู้ที่จะปรับปรุงความปลอดภัยของแอป iOS ของคุณ... เพียงเล็กน้อย ในส่วนถัดไป เราจะฝังลึกอยู่ในโปรแกรมที่ฟังก์ชันการทำงานสามารถเปลี่ยนแปลงได้! ระหว่างนี้ถ้ารอผมลงคำแปล (ก่อนวันศุกร์นี้) ก็ลองพยายามหลายๆ อย่างในหัวข้อการบันทึกข้อมูลจากภาคผนวกได้นะครับ

    เคารพการโอนหรือไม่ทำงานสามารถส่งไปที่ที่ทำการไปรษณีย์ ผู้พัฒนา @ x128.ru.

    - นามสกุล (รูปแบบ) – นี่คือสัญลักษณ์ของไฟล์หลังจุดที่เหลือ
    - คอมพิวเตอร์จะกำหนดประเภทไฟล์ตามนามสกุล
    - Windows ไม่แสดงนามสกุลไฟล์แบบขยาย
    - นามสกุลไฟล์ต้องไม่มีอักขระใดๆ
    - ไม่ใช่ทุกรูปแบบที่จะแชร์โปรแกรมเดียวกัน
    - ด้านล่างนี้คือโปรแกรมทั้งหมด เพื่อขอความช่วยเหลือในการเปิดไฟล์ PLIST

    มีโปรแกรมมากมายบนอินเทอร์เน็ตที่ให้คุณแก้ไขโค้ดเอาต์พุตของโปรแกรม ไฟล์ ฯลฯ อื่น ๆ ได้ อย่างไรก็ตาม โปรแกรมเหล่านี้ส่วนใหญ่ไม่มีอะไรมากไปกว่าโปรแกรมแก้ไขข้อความบนเดสก์ท็อปโน้ตแพด กลิ่นเหม็นของบรรณาธิการที่ได้รับการแต่งตั้งอย่างสูงนั้นเห็นได้ชัด นอกเหนือจากข้อเท็จจริงที่ว่าอาจมีการเน้นไวยากรณ์ อย่างไรก็ตาม ในบางกรณี ฟังก์ชันดังกล่าวดูเหมือนจะขาดหายไปในโปรแกรม โปรแกรมจำเป็นต้องค้นหาส่วนต่างๆ ของเอกสารอย่างรวดเร็ว และในที่สุดก็มีโปรแกรมที่ให้คุณแก้ไขปัญหานี้ได้ โปรแกรมชื่อ SynWrite จุดเด่นคือมองเห็นแผงนำทางที่ทำจากไม้ซึ่งใช้สำหรับ...

    แบ่งปันกับเพื่อน ๆ หรือบันทึกเพื่อตัวคุณเอง:

    ได้เปรียบ...
    บทความที่แนะนำในหัวข้อ
    “Jack Reacher หรือโรงเรียนตอนเย็น” โรงเรียนเด็ก Chi Child Li
    “Jack Reacher หรือโรงเรียนตอนเย็น” โรงเรียนเด็ก Chi Child Li
    ต่อหน้าเรา ฟาซิล อิสคานเดอร์. ข่าวจากหินต่างๆ Iskander ตอนเย็นถนน fb2
    ต่อหน้าเรา ฟาซิล อิสคานเดอร์. ข่าวจากหินต่างๆ Iskander ตอนเย็นถนน fb2
    ชีวประวัติของเจมส์ จอยซ์ ชีวประวัติของเจมส์ จอยซ์
    ชีวประวัติของเจมส์ จอยซ์ ชีวประวัติของเจมส์ จอยซ์